本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-TerminateIPMonitoringFromVPC
描述
AWSSupport-TerminateIPMonitoringFromVPC 终止先前由 AWSSupport-SetupIPMonitoringFromVPC 启动的 IP 监控测试。将删除与指定测试 ID 相关的数据。
文档类型
Automation
Owner
Amazon
平台
Linux,macOSWindows、
参数
-
AutomationAssumeRole
类型: 字符串
描述:(可选)允许系统 Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色允许 Systems Manager AWS Identity and Access Management Automation 代表您执行操作。如果未指定任何角色,则 Systems Manager 使用运行此 Runbook 的用户的权限。
-
InstanceId
类型: 字符串
描述:(必需)监控实例的实例 ID。
-
SubnetId
类型: 字符串
描述:(必需)监控实例的子网 ID。
所需的 IAM 权限
这些区域有:AutomationAssumeRole参数需要执行以下操作才能成功使用 Runbook。
建议为运行 Automation 的用户安装AmazonSSMAutomationRole已附加 IAM 托管策略。此外,用户还必须将以下策略附加到其用户账户、组或角色:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:DetachRolePolicy", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteRole", "iam:DeleteInstanceProfile", "iam:DeleteRolePolicy" ], "Resource": [ "arn:aws:iam::An-AWS-Account-ID:role/AWSSupport/SetupIPMonitoringFromVPC_*", "arn:aws:iam::An-AWS-Account-ID:instance-profile/AWSSupport/SetupIPMonitoringFromVPC_*" ], "Effect": "Allow" }, { "Action": [ "iam:DetachRolePolicy" ], "Resource": [ "arn:aws:iam::aws:policy/service-role/AmazonSSMManagedInstanceCore" ], "Effect": "Allow" }, { "Action": [ "cloudwatch:DeleteDashboards" ], "Resource": [ "*" ], "Effect": "Allow" } ] }
文档步骤
-
aws:assertAwsResourceProperty - 检查 AutomationExecutionId 和 InstanceId 是否与同一测试相关。
-
aws:assertAwsResourceProperty - 检查 SubnetId 和 InstanceId 是否与同一测试相关。
-
aws:executeAwsApi - 检索测试安全组。
-
AWS: 执行Api-删除 CloudWatch 控制面板。
-
aws:changeInstanceState - 终止测试实例。
-
aws:executeAwsApi - 从角色中删除 IAM 实例配置文件。
-
aws:executeAwsApi - 删除 Automation 创建的 IAM 实例配置文件。
-
AWS:执行 AWSApi-从 Automation 创建的角色中删除 CloudWatch 内联策略。
-
aws:executeAwsApi - 将 AmazonSSMManagedInstanceCore 托管策略与 Automation 创建的角色分离。
-
aws:executeAwsApi - 删除 Automation 创建的 IAM 角色。
-
aws:executeAwsApi - 删除 Automation 创建的安全组(如果存在)。
输出
无