本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-QuarantineEC2Instance` **描述** 使用`AWS-QuarantineEC2Instance`运行手册,您可以为不允许任何入站或出站流量的亚马逊弹性计算云 (Amazon EC2) 实例分配安全组。 **重要** 在运行此运行手册前,应仔细检查对 RDP 设置的更改。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QuarantineEC2Instance) **文档类型** 自动化 **所有者** Amazon **平台** Linux,macOS, Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + InstanceId 类型:字符串 说明:(必需)要管理其 RDP 设置的托管实例的 ID。 + IsolationSecurityGroup 类型:字符串 描述:(必需)您要分配给实例以防止入站或出站流量的安全组的名称。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `autoscaling:DescribeAutoScalingInstances` + `autoscaling:DetachInstances` + `ec2:CreateSecurityGroup` + `ec2:CreateSnapshot` + `ec2:DescribeInstances` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSnapshots` + `ec2:ModifyInstanceAttribute` + `ec2:RevokeSecurityGroupEgress` + `ec2:RevokeSecurityGroupIngress` **文档步骤** + `aws:executeAwsApi` - 收集有关该实例的详细信息。 + `aws:executeScript` - 验证该实例是否为自动扩缩组的一部分。 + `aws:executeAwsApi` - 创建附加到该实例的根卷的一个快照。 + `aws:waitForAwsResourceProperty` - 等待快照状态处于 `completed`。 + `aws:executeAwsApi` - 将 `IsolationSecurityGroup` 参数中指定的安全组分配给您的实例。 **输出** `GetEC2InstanceResources.RevokedSecurityGroupsIds` `GetEC2InstanceResources.RevokedSecurityGroupsNames` `createSnapshot.SnapId`