Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Grup Keamanan | Hapus (Review Diperlukan)
Lepaskan grup keamanan dari sumber daya AWS yang ditentukan dan hapus grup keamanan secara opsional.
Klasifikasi lengkap: Manajemen | Komponen tumpukan lanjutan | Grup keamanan | Hapus (diperlukan ulasan)
Ubah Detail Jenis
Ubah tipe ID |
ct-3cp96z7r065e4 |
Versi saat ini |
1.0 |
Durasi eksekusi yang diharapkan |
240 menit |
Persetujuan AWS |
Wajib |
Persetujuan pelanggan |
Tidak diperlukan jika pengirim |
Mode eksekusi |
Manual |
Informasi tambahan
Hapus grup keamanan (diperlukan peninjauan)
Tangkapan layar dari jenis perubahan ini di konsol AMS:
Cara kerjanya:
Arahkan ke halaman Buat RFC: Di panel navigasi kiri konsol AMS klik RFCsuntuk membuka halaman RFCs daftar, lalu klik Buat RFC.
Pilih jenis perubahan populer (CT) dalam tampilan default Jelajahi jenis perubahan, atau pilih CT dalam tampilan Pilih menurut kategori.
Jelajahi berdasarkan jenis perubahan: Anda dapat mengklik CT populer di area Buat cepat untuk segera membuka halaman Jalankan RFC. Perhatikan bahwa Anda tidak dapat memilih versi CT yang lebih lama dengan pembuatan cepat.
Untuk mengurutkan CTs, gunakan area Semua jenis perubahan dalam tampilan Kartu atau Tabel. Di kedua tampilan, pilih CT dan kemudian klik Buat RFC untuk membuka halaman Jalankan RFC. Jika berlaku, opsi Buat dengan versi yang lebih lama muncul di sebelah tombol Buat RFC.
Pilih berdasarkan kategori: Pilih kategori, subkategori, item, dan operasi dan kotak detail CT terbuka dengan opsi untuk Membuat dengan versi yang lebih lama jika berlaku. Klik Buat RFC untuk membuka halaman Jalankan RFC.
Pada halaman Run RFC, buka area nama CT untuk melihat kotak detail CT. Subjek diperlukan (ini diisi untuk Anda jika Anda memilih CT Anda di tampilan jenis perubahan Jelajahi). Buka area konfigurasi tambahan untuk menambahkan informasi tentang RFC.
Di area konfigurasi Eksekusi, gunakan daftar drop-down yang tersedia atau masukkan nilai untuk parameter yang diperlukan. Untuk mengkonfigurasi parameter eksekusi opsional, buka area konfigurasi tambahan.
Setelah selesai, klik Jalankan. Jika tidak ada kesalahan, halaman RFC berhasil dibuat ditampilkan dengan detail RFC yang dikirimkan, dan output Run awal.
Buka area parameter Jalankan untuk melihat konfigurasi yang Anda kirimkan. Segarkan halaman untuk memperbarui status eksekusi RFC. Secara opsional, batalkan RFC atau buat salinannya dengan opsi di bagian atas halaman.
Cara kerjanya:
Gunakan Inline Create (Anda mengeluarkan
create-rfcperintah dengan semua RFC dan parameter eksekusi disertakan), atau Template Create (Anda membuat dua file JSON, satu untuk parameter RFC dan satu untuk parameter eksekusi) dan mengeluarkancreate-rfcperintah dengan dua file sebagai input. Kedua metode tersebut dijelaskan di sini.Kirim
aws amscm submit-rfc --rfc-idperintah RFC: dengan ID RFC yang dikembalikan.IDPantau
aws amscm get-rfc --rfc-idperintah RFC:.ID
Untuk memeriksa versi jenis perubahan, gunakan perintah ini:
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
catatan
Anda dapat menggunakan CreateRfc parameter apa pun dengan RFC apa pun apakah itu bagian dari skema untuk jenis perubahan atau tidak. Misalnya, untuk mendapatkan pemberitahuan ketika status RFC berubah, tambahkan baris ini, --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" ke bagian parameter RFC dari permintaan (bukan parameter eksekusi). Untuk daftar semua CreateRfc parameter, lihat Referensi AMS Change Management API.
BUAT SEBARIS:
Keluarkan perintah create RFC dengan parameter eksekusi yang disediakan sebaris (tanda kutip escape saat memberikan parameter eksekusi sebaris), lalu kirimkan ID RFC yang dikembalikan. Misalnya, Anda dapat mengganti konten dengan sesuatu seperti ini:
Untuk menghapus sumber daya terkait, Anda dapat mengeluarkan perintah yang mirip dengan ini yang menggunakan CT Delete Security Group (perhatikan bahwa
SecurityGroupIDdan parameterDeleteSecurityGroupyang diperlukan):aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\false, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"(Opsional) Untuk menghapus grup keamanan, Anda dapat mengeluarkan perintah yang mirip dengan ini yang menggunakan CT Delete Security Group (perhatikan bahwa
SecurityGroupIDdan parameterDeleteSecurityGroupyang diperlukan):aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\true, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"Grup keamanan tidak dapat dihapus sampai semua sumber daya terkait telah dihapus; gunakan
DisassociatedResourcesparameter dalam grup Delete Security CT untuk memisahkan semua sumber daya terkait. Jika semua sumber daya telah dipisahkan, gunakan ini\"DisassociatedResources\":\"[]\".
TEMPLATE MEMBUAT:
Output parameter eksekusi skema JSON untuk jenis perubahan ini ke file; contoh ini menamainya Delete SGParams .json.
aws amscm get-change-type-version --change-type-id "ct-3cp96z7r065e4" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > DeleteSGParams.jsonUbah dan simpan SGParams file Hapus. Misalnya, Anda dapat mengganti konten dengan sesuatu seperti ini:
{ "SecurityGroupId": "sg-1234abcd", "DisassociatedResources": [ "i-1234abcd", "i-234abcd1", "i-567890abcdefg1234" ], "DeleteSecurityGroup": true }Keluarkan file JSON template RFC ke file bernama Delete SGRfc .json:
aws amscm create-rfc --generate-cli-skeleton > DeleteSGRfc.jsonUbah dan simpan file Delete SGRfc .json. Misalnya, Anda dapat mengganti konten dengan sesuatu seperti ini:
{ "ChangeTypeVersion": "1.0", "ChangeTypeId": "ct-3cp96z7r065e4", "Title": "SG-Delete-RFC" }Buat RFC, tentukan file DeleteSG Rfc dan file elete: SGParams
aws amscm create-rfc --cli-input-json file://DeleteSGRfc.json --execution-parameters file://DeleteSGParams.jsonAnda menerima ID RFC baru dalam respons dan dapat menggunakannya untuk mengirimkan dan memantau RFC. Sampai Anda mengirimkannya, RFC tetap dalam kondisi pengeditan dan tidak dimulai.
(Opsional) Untuk menambahkan aturan masuk atau keluar, Anda dapat mengeluarkan perintah yang mirip dengan ini yang menggunakan CT Update Security Group:
aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Add-SG-Rules" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"AddInboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Source\":\"203.0.113.5/32\"}, \"AddOutboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Destination\":\"203.0.113.5/32\"}}"(Opsional) Untuk menghapus aturan masuk atau keluar, Anda dapat mengeluarkan perintah yang mirip dengan ini yang menggunakan CT Update Security Group:
aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Remove-SG-Rules" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"Name\":\"MA-Test-SG-QC\", \"RemoveInboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Source\":\"203.0.113.5/32\"}, \"RemoveOutboundRules\":{\"Protocol\":\"TCP\", \"PortRange\":\"49152-65535\, \"Destination\":\"203.0.113.5/32\"}}"(Opsional) Untuk menambahkan sumber daya terkait, Anda dapat mengeluarkan perintah yang mirip dengan ini yang menggunakan CT Update Security Group:
aws --profile saml amscm create-rfc --change-type-id "ct-3memthlcmvc1b" --change-type-version "1.0" --title "Add-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"AssociatedResources\":\"IDS_OF_RESOURCES\"}"(Opsional) Untuk menghapus sumber daya terkait, Anda dapat mengeluarkan perintah yang mirip dengan ini yang menggunakan CT Delete Security Group (perhatikan bahwa
SecurityGroupIDdan parameterDeleteSecurityGroupyang diperlukan):aws --profile saml amscm create-rfc --change-type-id "ct-3cp96z7r065e4" --change-type-version "1.0" --title "Remove-SG-Resources" --execution-parameters "{\"SecurityGroupId\":\"SG_ID\", \"DeleteSecurityGroup\":\false, \"DisassociatedResources\":\"IDS_OF_RESOURCES\"}"
catatan
Ada jenis perubahan otomatis untuk menghapus grup keamanan, Deployment | Komponen tumpukan lanjutan | Grup keamanan | Hapus (tidak diperlukan tinjauan) (ct-18r16ldqil6w9) yang dapat dijalankan lebih cepat daripada jenis perubahan ini. Lihat perinciannya di Hapus grup keamanan.
catatan
Anda harus terlebih dahulu memisahkan grup keamanan dari sumber daya apa pun yang terkait dengannya atau RFC gagal.
Ini adalah jenis perubahan “wajib ditinjau” (operator AMS harus meninjau dan menjalankan CT), yang berarti bahwa RFC dapat memakan waktu lebih lama untuk dijalankan dan Anda mungkin harus berkomunikasi dengan AMS melalui opsi korespondensi halaman detail RFC. Selain itu, jika Anda menjadwalkan perubahan “diperlukan” jenis RFC, pastikan untuk mengizinkan setidaknya 24 jam, jika persetujuan tidak terjadi sebelum waktu mulai yang dijadwalkan, RFC ditolak secara otomatis.
Parameter Input Eksekusi
Untuk informasi rinci tentang parameter input eksekusi, lihatSkema untuk Ubah Tipe ct-3cp96z7r065e4.
Contoh: Parameter yang Diperlukan
{ "SecurityGroupId": "sg-1234abcd", "DisassociatedResources": [ "i-1234abcd", "i-234abcd1", "i-34abcd12", "i-4abcd123", "i-abcd1234", "i-1234567890abcdefg", "i-234567890abcdefg1", "i-34567890abcdefg12", "i-4567890abcdefg123", "i-567890abcdefg1234" ], "DeleteSecurityGroup": false, "Priority": "Medium" }
Contoh: Semua Parameter
{ "SecurityGroupId": "sg-1234abcd", "DisassociatedResources": [ "i-1234abcd", "i-234abcd1", "i-34abcd12", "i-4abcd123", "i-abcd1234", "i-1234567890abcdefg", "i-234567890abcdefg1", "i-34567890abcdefg12", "i-4567890abcdefg123", "i-567890abcdefg1234" ], "DeleteSecurityGroup": true, "Priority": "Medium" }
