Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWS-QuarantineEC2Instance` **Beschreibung** Mit dem `AWS-QuarantineEC2Instance` Runbook können Sie einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance eine Sicherheitsgruppe zuweisen, die keinen eingehenden oder ausgehenden Datenverkehr zulässt. **Wichtig** Änderungen an den RDP-Einstellungen sollten sorgfältig geprüft werden, bevor dieses Runbook ausgeführt wird. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QuarantineEC2Instance) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + InstanceId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die ID der verwalteten Instance, deren RDP-Einstellungen verwaltet werden sollen. + IsolationSecurityGroup Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Name der Sicherheitsgruppe, die Sie der Instance zuweisen möchten, um eingehenden oder ausgehenden Datenverkehr zu verhindern. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `autoscaling:DescribeAutoScalingInstances` + `autoscaling:DetachInstances` + `ec2:CreateSecurityGroup` + `ec2:CreateSnapshot` + `ec2:DescribeInstances` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSnapshots` + `ec2:ModifyInstanceAttribute` + `ec2:RevokeSecurityGroupEgress` + `ec2:RevokeSecurityGroupIngress` **Dokumentschritte** + `aws:executeAwsApi`- Sammelt Details über die Instanz. + `aws:executeScript`— Überprüft, ob die Instance nicht Teil einer Auto Scaling Scaling-Gruppe ist. + `aws:executeAwsApi`- Erstellt einen Snapshot des Root-Volumes, das an die Instance angehängt ist. + `aws:waitForAwsResourceProperty`- Wartet darauf, dass der Snapshot-Status erreicht ist. `completed` + `aws:executeAwsApi`— Weist Ihrer Instance die im `IsolationSecurityGroup` Parameter angegebene Sicherheitsgruppe zu. **Ausgaben** `GetEC2InstanceResources.RevokedSecurityGroupsIds` `GetEC2InstanceResources.RevokedSecurityGroupsNames` `createSnapshot.SnapId`