Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWS-DisablePublicAccessForSecurityGroup` **Deskripsi** Runbook ini menonaktifkan port SSH dan RDP default yang dibuka ke semua alamat IP. **penting** Runbook ini gagal dengan "InvalidPermission. NotFound"kesalahan untuk grup keamanan yang memenuhi kedua kriteria berikut: 1) Grup keamanan terletak di VPC non-default; dan 2) Aturan masuk untuk grup keamanan tidak menentukan port terbuka menggunakan keempat pola berikut: `0.0.0.0/0` `::/0` `SSH or RDP port + 0.0.0.0/0` `SSH or RDP port + ::/0` **catatan** Runbook ini tidak tersedia di Wilayah AWS wilayah Tiongkok. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisablePublicAccessForSecurityGroup) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + GroupId Tipe: String Deskripsi: (Wajib) ID grup keamanan tempat port harus dinonaktifkan. + IpAddressToBlock Tipe: String Deskripsi: (Opsional) IPv4 Alamat tambahan dari mana akses harus diblokir, dalam format`1.2.3.4/32`.