Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWS-QuarantineEC2Instance` **Descripción** Con el `AWS-QuarantineEC2Instance` runbook, puede asignar un grupo de seguridad a una instancia de Amazon Elastic Compute Cloud (Amazon EC2) que no permita ningún tráfico entrante o saliente. **importante** Los cambios en la configuración de RDP deben revisarse detenidamente antes de ejecutar este manual de procedimientos. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QuarantineEC2Instance) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + InstanceId Tipo: cadena Descripción: (obligatorio) ID de la instancia administrada para administrar la configuración de RDP. + IsolationSecurityGroup Tipo: cadena Descripción: (obligatorio) el nombre del grupo de seguridad que desea asignar a la instancia para evitar el tráfico entrante o saliente. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `autoscaling:DescribeAutoScalingInstances` + `autoscaling:DetachInstances` + `ec2:CreateSecurityGroup` + `ec2:CreateSnapshot` + `ec2:DescribeInstances` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSnapshots` + `ec2:ModifyInstanceAttribute` + `ec2:RevokeSecurityGroupEgress` + `ec2:RevokeSecurityGroupIngress` **Pasos de documentos** + `aws:executeAwsApi`: recopila detalles sobre la instancia. + `aws:executeScript`: verifica que la instancia no forma parte de un grupo de escalado automático. + `aws:executeAwsApi`: crea una instantánea del volumen raíz adjunta a la instancia. + `aws:waitForAwsResourceProperty`: espera a que el estado de la instantánea sea `completed`. + `aws:executeAwsApi`: asigna el grupo de seguridad especificado en el parámetro `IsolationSecurityGroup`a su instancia. **Salidas** `GetEC2InstanceResources.RevokedSecurityGroupsIds` `GetEC2InstanceResources.RevokedSecurityGroupsNames` `createSnapshot.SnapId`