登录控制台
AWS Systems Manager
用户指南
AWS 文档 » AWS Systems Manager » 用户指南 » AWS Systems Manager 操作和更改 » AWS Systems Manager Automation » 使用 Automation 文档 » Systems Manager Automation 文档参考 » Systems Manager Automation 文档详细信息参考 » AWSSupport-TerminateIPMonitoringFromVPC
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWSSupport-TerminateIPMonitoringFromVPC

描述

AWSSupport-TerminateIPMonitoringFromVPC 终止先前由 AWSSupport-SetupIPMonitoringFromVPC 启动的 IP 监控测试。将删除与指定测试 ID 相关的数据。

文档类型

Automation

所有者

Amazon

参数

  • AutomationExecutionId

    类型:字符串

    说明:(必需)要终止的测试的 AWSSupport-SetupIPMonitoringFromVPC Automation 执行 ID。

  • SubnetId

    类型:字符串

    说明:(必需)监控实例的子网 ID。

  • 实例 ID

    类型:字符串

    说明:(必需)监控实例的实例 ID。

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)此执行的 IAM 角色。如果未指定任何角色,则 AWS Systems Manager Automation 将使用运行此文档的用户的权限。

示例

启动 Automation

aws ssm start-automation-execution --document-name AWSSupportTest-TerminateIPMonitoringFromVPC --parameters 'AutomationExecutionId=ID,SubnetId=ID,InstanceId=ID,'

检索执行输出

aws ssm get-automation-execution --automation-execution-id ID --output text --query 'AutomationExecution.Output'

所需的 IAM 权限

建议为运行 Automation 的用户附加 AmazonSSMAutomationRole IAM 托管策略。此外,用户还必须将以下策略附加到其用户账户、组或角色: 

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "iam:DetachRolePolicy",
            "iam:RemoveRoleFromInstanceProfile",
            "iam:DeleteRole",
            "iam:DeleteInstanceProfile",
            "iam:DeleteRolePolicy"
         ],
         "Resource": [
            "arn:aws:iam::An-AWS-Account-ID:role/AWSSupport/SetupIPMonitoringFromVPC_*",
            "arn:aws:iam::An-AWS-Account-ID:instance-profile/AWSSupport/SetupIPMonitoringFromVPC_*"
         ],
         "Effect": "Allow"
      },
      {
         "Action": [
            "iam:DetachRolePolicy"
         ],
         "Resource": [
            "arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM"
         ],
         "Effect": "Allow"
      },
      {
         "Action": [
            "cloudwatch:DeleteDashboards"
         ],
         "Resource": [
            "*"
         ],
         "Effect": "Allow"
      }
   ]
}

文档步骤

  1. aws:assertAwsResourceProperty - 检查 AutomationExecutionId 和 InstanceId 是否与同一测试相关。

  2. aws:assertAwsResourceProperty - 检查 SubnetId 和 InstanceId 是否与同一测试相关。

  3. aws:executeAwsApi - 检索测试安全组。

  4. aws:executeAwsApi - 删除 CloudWatch 控制面板。

  5. aws:changeInstanceState - 终止测试实例。

  6. aws:executeAwsApi - 从角色中删除 IAM 实例配置文件。

  7. aws:executeAwsApi - 删除 Automation 创建的 IAM 实例配置文件。

  8. aws:executeAwsApi - 从 Automation 创建的角色中删除 CloudWatch 内联策略。

  9. aws:executeAwsApi - 将 AmazonEC2RoleForSSM 托管策略与 Automation 创建的角色分离。

  10. aws:executeAwsApi - 删除 Automation 创建的 IAM 角色。

  11. aws:executeAwsApi - 删除 Automation 创建的安全组(如果存在)。

输出