本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWS-DisablePublicAccessForSecurityGroup` **Description** 此 Runbook 會停用對所有 IP 地址開啟的預設 SSH 和 RDP 連接埠。 **重要** 對於符合下列兩項條件的安全群組,此 Runbook 失敗並出現「InvalidPermission.NotFound"錯誤:1) 安全群組位於非預設 VPC;以及 2) 安全群組的傳入規則並未使用下列四種模式指定開放連接埠: `0.0.0.0/0` `::/0` `SSH or RDP port + 0.0.0.0/0` `SSH or RDP port + ::/0` **注意** 此 Runbook 不適用於 AWS 區域 位於中國的 。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisablePublicAccessForSecurityGroup) **文件類型**  自動化 **擁有者** Amazon **平台** Linux、macOS、 Windows **參數** + AutomationAssumeRole 類型:字串 描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 + GroupId 類型:字串 描述:(必要) 應該停用連接埠的安全群組 ID。 + IpAddressToBlock 類型:字串 描述:(選用) 應封鎖存取的其他 IPv4 地址,格式為 `1.2.3.4/32` 。