AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS-DisablePublicAccessForSecurityGroup

描述

本文档禁用对所有 IP 地址打开的默认 SSH 和 RDP 端口。

重要

对于满足以下两个条件的安全组,该文档失败并显示“InvalidPermission.NotFound”错误:1) 安全组位于非默认 VPC 中;2) 安全组的入站规则未使用所有以下四种模式指定打开的端口:

  • 0.0.0.0/0

  • ::/0

  • SSH or RDP port + 0.0.0.0/0

  • SSH or RDP port + ::/0

如果安全组位于非默认 VPC 中,并且仅使用 SSH or RDP port + 0.0.0.0/0 格式指定打开的端口,则文档无法运行。

文档类型

Automation

所有者

Amazon

平台

Windows、Linux

参数

  • GroupId

    类型:字符串

    说明:(必需)端口应被禁用的安全组的 ID。

  • IpAddressToBlock

    类型:字符串

    说明:(必需)访问应被阻止的其他 IPv4 地址,格式为 1.2.3.4/32

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)允许 Automation 代表您执行操作的角色的 ARN。

示例

启动 Automation

aws ssm start-automation-execution --document-name AWS-DisablePublicAccessForSecurityGroup --parameters parameters

检索执行输出

aws ssm get-automation-execution --automation-execution-id EXECUTIONID --output text --query 'AutomationExecution.Output'

输出