翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-DisablePublicAccessForSecurityGroup` **説明** このランブックは、すべての IP アドレスに対して開かれている、デフォルトの SSH および RDP ポートを無効にします。 **重要** このランブックは、以下に挙げる条件の両方を満たすセキュリティグループに対しては、"InvalidPermission.notFound" エラーで失敗します。1) セキュリティグループが非デフォルトの VPC に存在する、2) そのセキュリティグループのインバウンドルールで指定されている開かれたポートで、次の 4 つのパターンのいずれかが欠けている。 `0.0.0.0/0` `::/0` `SSH or RDP port + 0.0.0.0/0` `SSH or RDP port + ::/0` **注記** このランブックは、中国国内 AWS リージョン にある では使用できません。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisablePublicAccessForSecurityGroup) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + GroupId タイプ: 文字列 説明: (必須) ポートを無効にする必要があるセキュリティグループの ID。 + IpAddressToBlock タイプ: 文字列 説明: (オプション) アクセスをブロックする必要がある追加の IPv4 アドレス、形式は `1.2.3.4/32`。