As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-DeleteUnusedSecurityGroup
Descrição
O runbook AWSConfigRemediation-DeleteUnusedSecurityGroup exclui o grupo de segurança especificado no parâmetro GroupId. Se você tentar excluir um grupo de segurança associado a uma instância Amazon Elastic Compute Cloud (Amazon EC2) ou referenciado por outro grupo de segurança, ocorrerá uma falha na operação. Essa automação não exclui um grupo de segurança padrão.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
-
GroupId
Tipo: string
Descrição: (obrigatório) O ID do grupo de segurança que deseja excluir.
Permissões obrigatórias do IAM
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ec2:DescribeSecurityGroups -
ec2:DeleteSecurityGroup
Etapas do documento
-
aws:executeAwsApi:Retorna o nome do grupo de segurança usando o valor fornecido no parâmetroGroupId. -
aws:branch:Confirma que o nome do grupo não é “padrão”. -
aws:executeAwsApi- O runbook exclui o grupo de segurança especificado no parâmetroGroupId. -
aws:executeScript:Confirma que o grupo de segurança foi excluído.
