As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-TerminateIPMonitoringFromVPC` **Descrição** O `AWSSupport-TerminateIPMonitoringFromVPC` encerra um teste de monitoramento de IP iniciado anteriormente pelo `AWSSupport-SetupIPMonitoringFromVPC`. Dados relacionados ao ID de teste especificado serão excluídos. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TerminateIPMonitoringFromVPC) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + AutomationExecutionId Tipo: string Descrição: (obrigatório) O ID de execução da automação de quando o runbook `AWSSupport-SetupIPMonitoringFromVPC` foi executado anteriormente. Todos os recursos associados a essa ID de execução são excluídos. + InstanceId Tipo: string Descrição: (Obrigatório) O ID de instância para a instância do monitor. + SubnetId Tipo: string Descrição: (Obrigatório) O ID de sub-rede para a instância do monitor. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. É recomendável que o usuário que executa a automação tenha a política gerenciada do **Amazon SSMAutomation Role** IAM anexada. Além disso, o usuário deve ter a política a seguir anexada ao seu usuário, grupo ou função: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "iam:DetachRolePolicy", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteRole", "iam:DeleteInstanceProfile", "iam:DeleteRolePolicy" ], "Resource": [ "arn:aws:iam::111122223333:role/AWSSupport/SetupIPMonitoringFromVPC_*", "arn:aws:iam::111122223333:instance-profile/AWSSupport/SetupIPMonitoringFromVPC_*" ], "Effect": "Allow" }, { "Action": [ "iam:DetachRolePolicy" ], "Resource": [ "arn:aws:iam::aws:policy/service-role/AmazonSSMManagedInstanceCore" ], "Effect": "Allow" }, { "Action": [ "cloudwatch:DeleteDashboards" ], "Resource": [ "*" ], "Effect": "Allow" }, { "Action": [ "ec2:DescribeTags", "ec2:DescribeInstances", "ec2:DescribeSecurityGroups", "ec2:DeleteSecurityGroup", "ec2:TerminateInstances", "ec2:DescribeInstanceStatus" ], "Resource": [ "*" ], "Effect": "Allow" } ] } ``` ------ **Etapas do documento** 1. `aws:assertAwsResourceProperty`- InstanceId verificam AutomationExecutionId e estão relacionados ao mesmo teste. 1. `aws:assertAwsResourceProperty`- InstanceId verificam SubnetId e estão relacionados ao mesmo teste. 1. `aws:executeAwsApi` :recupere o grupo de segurança do teste. 1. `aws:executeAwsApi`- exclua o CloudWatch painel. 1. `aws:changeInstanceState` :encerre a instância de teste. 1. `aws:executeAwsApi`: remover o perfil de instância do IAM da função. 1. `aws:executeAwsApi`: excluir o perfil de instância do IAM criado pela automação. 1. `aws:executeAwsApi`- exclua a política CloudWatch embutida da função criada pela automação. 1. `aws:executeAwsApi`- separe a política SSMManaged InstanceCore gerenciada da **Amazon** da função criada pela automação. 1. `aws:executeAwsApi`: excluir o perfil do IAM criado pela automação. 1. `aws:executeAwsApi`: excluir o grupo de segurança criado pela automação, se existir. **Saídas** Nenhum