기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # `AWSConfigRemediation-RemoveUnrestrictedSourceIngressRules` **설명** `AWSConfigRemediation-RemoveUnrestrictedSourceIngressRules` 실행서는 모든 소스 주소의 트래픽을 허용하는 지정하는 보안 그룹에서 모든 수신 규칙을 제거합니다. [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-RemoveUnrestrictedSourceIngressRules) **문서 유형** 자동화 **소유자** Amazon **플랫폼** Linux, macOS, Windows **파라미터** + AutomationAssumeRole 유형: 문자열 설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. + SecurityGroupId 유형: 문자열 설명: (필수) 모든 소스 주소의 트래픽을 허용하는 수신 규칙을 제거하려는 보안 그룹의 ID입니다. **필수 IAM 권한** 실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeSecurityGroups` + `ec2:RevokeSecurityGroupIngress` **문서 단계** + `aws:executeScript` - `SecurityGroupId` 파라미터에서 사용자가 지정한 보안 그룹에서 모든 소스 주소의 트래픽을 허용하는 모든 수신 규칙을 제거합니다.