AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS-DisablePublicAccessForSecurityGroup

描述

本文档禁用对所有 IP 地址打开的默认 SSH 和 RDP 端口。

文档类型

Automation

所有者

Amazon

平台

Windows、Linux

参数

  • GroupId

    类型:字符串

    说明:(必需)端口应被禁用的安全组的 ID。

  • IpAddressToBlock

    类型:字符串

    说明:(必需)访问应被阻止的其他 IPv4 地址,格式为 1.2.3.4/32

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)允许 Automation 代表您执行操作的角色的 ARN。

示例

启动 Automation

aws ssm start-automation-execution --document-name AWS-SGDisableDefaultPublicAccess --parameters parameters

检索执行输出

aws ssm get-automation-execution --automation-execution-id EXECUTIONID --output text --query 'AutomationExecution.Output'

输出