Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-TerminateIPMonitoringFromVPC` **Deskripsi** `AWSSupport-TerminateIPMonitoringFromVPC`mengakhiri tes pemantauan IP yang sebelumnya dimulai oleh`AWSSupport-SetupIPMonitoringFromVPC`. Data yang terkait dengan ID tes yang ditentukan akan dihapus. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TerminateIPMonitoringFromVPC) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + AutomationExecutionId Tipe: String Deskripsi: (Wajib) ID eksekusi otomatisasi dari saat Anda sebelumnya menjalankan `AWSSupport-SetupIPMonitoringFromVPC` runbook. Semua sumber daya yang terkait dengan ID eksekusi ini dihapus. + InstanceId Tipe: String Deskripsi: (Wajib) ID instans untuk instance monitor. + SubnetId Tipe: String Deskripsi: (Wajib) ID subnet untuk contoh monitor. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Disarankan agar pengguna yang menjalankan otomatisasi memiliki kebijakan terkelola IAM **SSMAutomationPeran Amazon** yang dilampirkan. Selain itu, pengguna harus memiliki kebijakan berikut yang melekat pada pengguna, grup, atau peran mereka: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "iam:DetachRolePolicy", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteRole", "iam:DeleteInstanceProfile", "iam:DeleteRolePolicy" ], "Resource": [ "arn:aws:iam::111122223333:role/AWSSupport/SetupIPMonitoringFromVPC_*", "arn:aws:iam::111122223333:instance-profile/AWSSupport/SetupIPMonitoringFromVPC_*" ], "Effect": "Allow" }, { "Action": [ "iam:DetachRolePolicy" ], "Resource": [ "arn:aws:iam::aws:policy/service-role/AmazonSSMManagedInstanceCore" ], "Effect": "Allow" }, { "Action": [ "cloudwatch:DeleteDashboards" ], "Resource": [ "*" ], "Effect": "Allow" }, { "Action": [ "ec2:DescribeTags", "ec2:DescribeInstances", "ec2:DescribeSecurityGroups", "ec2:DeleteSecurityGroup", "ec2:TerminateInstances", "ec2:DescribeInstanceStatus" ], "Resource": [ "*" ], "Effect": "Allow" } ] } ``` ------ **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- periksa AutomationExecutionId dan InstanceId terkait dengan tes yang sama. 1. `aws:assertAwsResourceProperty`- periksa SubnetId dan InstanceId terkait dengan tes yang sama. 1. `aws:executeAwsApi`- mengambil kelompok keamanan uji. 1. `aws:executeAwsApi`- hapus CloudWatch dasbor. 1. `aws:changeInstanceState`- menghentikan contoh pengujian. 1. `aws:executeAwsApi`- menghapus profil instans IAM dari peran. 1. `aws:executeAwsApi`- hapus profil instans IAM yang dibuat oleh otomatisasi. 1. `aws:executeAwsApi`- hapus kebijakan CloudWatch inline dari peran yang dibuat oleh otomatisasi. 1. `aws:executeAwsApi`- lepaskan kebijakan SSMManaged InstanceCore terkelola **Amazon** dari peran yang dibuat oleh otomatisasi. 1. `aws:executeAwsApi`- hapus peran IAM yang dibuat oleh otomatisasi. 1. `aws:executeAwsApi`- hapus grup keamanan yang dibuat oleh otomatisasi, jika ada. **Keluaran** Tidak ada