本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-DisablePublicAccessForSecurityGroup` **描述** 本运行手册禁用对所有 IP 地址开放的默认 SSH 和 RDP 端口。 **重要** 此运行手册失败,并显示 “InvalidPermission。 NotFound“符合以下两个条件的安全组会出错:1) 安全组位于非默认 VPC 中;2) 安全组的入站规则未使用以下所有四个模式指定开放端口: `0.0.0.0/0` `::/0` `SSH or RDP port + 0.0.0.0/0` `SSH or RDP port + ::/0` **注意** 本运行手册在中国 AWS 区域 境内尚不可用。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisablePublicAccessForSecurityGroup) **文档类型** 自动化 **所有者** Amazon **平台** Linux、macOS、Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + GroupId 类型:字符串 描述:(必需)端口应被禁用的安全组的 ID。 + IpAddressToBlock 类型:字符串 描述:(可选)应阻止访问的其他 IPv4 地址,格式为`1.2.3.4/32`。