Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSConfigRemediation-DeleteUnusedSecurityGroup` **Deskripsi** `AWSConfigRemediation-DeleteUnusedSecurityGroup`Runbook menghapus grup keamanan yang Anda tentukan dalam parameter. `GroupId` Jika Anda mencoba menghapus grup keamanan yang terkait dengan instans Amazon Elastic Compute Cloud (Amazon EC2), atau direferensikan oleh grup keamanan lain, otomatisasi akan gagal. Otomatisasi ini tidak menghapus grup keamanan default. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteUnusedSecurityGroup) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. + GroupId Tipe: String Deskripsi: (Wajib) ID grup keamanan yang ingin Anda hapus. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeSecurityGroups` + `ec2:DeleteSecurityGroup` **Langkah Dokumen** + `aws:executeAwsApi`- Mengembalikan nama grup keamanan menggunakan nilai yang Anda berikan dalam `GroupId` parameter. + `aws:branch`- Mengonfirmasi bahwa nama grup tidak “default”. + `aws:executeAwsApi`- Menghapus grup keamanan yang ditentukan dalam `GroupId` parameter. + `aws:executeScript`- Mengonfirmasi grup keamanan telah dihapus.