AWSConfigRemediation-DetachAndDeleteInternetGateway - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-DetachAndDeleteInternetGateway

Deskripsi

AWSConfigRemediation-DetachAndDeleteInternetGatewayRunbook melepaskan dan menghapus gateway internet yang Anda tentukan. Jika ada EC2 instans Amazon di virtual private cloud (VPC) Anda yang memiliki alamat IP elastis atau alamat IPv4 publik yang terkait dengannya, runbook gagal.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • InternetGatewayId

    Tipe: String

    Deskripsi: (Wajib) ID gateway internet yang ingin Anda hapus.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DeleteInternetGateway

  • ec2:DescribeInternetGateways

  • ec2:DetachInternetGateway

Langkah Dokumen

  • aws:waitForAwsResourceProperty- Menerima ID gateway pribadi virtual dan menunggu sampai properti negara gateway pribadi virtual berubah available atau habis waktu.

  • aws:executeAwsApi- Mengambil konfigurasi gateway pribadi virtual yang ditentukan.

  • aws:branch- Cabang berdasarkan nilai VpcAttachments parameter.state.

  • aws:waitForAwsResourceProperty- Menerima ID gateway pribadi virtual dan menunggu hingga VpcAttachments properti.state gateway pribadi virtual berubah attached atau habis waktu.

  • aws:executeAwsApi- Menerima ID gateway pribadi virtual dan ID VPC Amazon sebagai input, dan melepaskan gateway pribadi virtual dari VPC Amazon.

  • aws:waitForAwsResourceProperty- Menerima ID gateway pribadi virtual dan menunggu hingga VpcAttachments properti.state gateway pribadi virtual berubah detached atau habis waktu.

  • aws:executeAwsApi- Menerima ID gateway pribadi virtual sebagai input dan menghapusnya.

  • aws:waitForAwsResourceProperty- Menerima ID gateway pribadi virtual sebagai input dan memverifikasi penghapusannya.

    aws:executeAwsApi- Mengumpulkan ID VPC dari ID gateway internet.

  • aws:executeAwsApi- Melepaskan ID gateway internet dari VPC.

  • aws:executeAwsApi- Menghapus gateway internet.