Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-DeleteUnusedSecurityGroup
Descripción
El manual de procedimientos AWSConfigRemediation-DeleteUnusedSecurityGroup elimina el grupo de seguridad que especifique en el parámetro GroupId. Si intenta eliminar un grupo de seguridad asociado a una instancia de Amazon Elastic Compute Cloud (Amazon EC2) o si otro grupo de seguridad hace referencia a este, falla la automatización. Esta automatización no elimina un grupo de seguridad predeterminado.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
GroupId
Tipo: cadena
Descripción: (obligatorio) el ID del grupo de seguridad que desea eliminar.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ec2:DescribeSecurityGroups -
ec2:DeleteSecurityGroup
Pasos de documentos
-
aws:executeAwsApi: regresa el nombre del grupo de seguridad utilizando el valor que haya proporcionado en el parámetroGroupId. -
aws:branch: confirma que el nombre del grupo no es “predeterminado”. -
aws:executeAwsApi: elimina el grupo de seguridad especificado en el parámetroGroupId. -
aws:executeScript: confirma que se ha eliminado el grupo de seguridad.
