翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-QuarantineEC2Instance` **説明** `AWS-QuarantineEC2Instance` ランブックにより、インバウンドトラフィックまたはアウトバウンドトラフィックを一切許可しない Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにセキュリティグループを割り当てることができます。 **重要** このランブックを実行する前に、RDP 設定に対し行った変更の内容を、慎重に確認しておく必要があります。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QuarantineEC2Instance) **ドキュメントタイプ** Automation **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + InstanceId タイプ: 文字列 説明: (必須) RDP 設定を管理するマネージドインスタンスの ID。 + IsolationSecurityGroup タイプ: 文字列 説明: (必須) インバウンドトラフィックまたはアウトバウンドトラフィックを防ぐためにインスタンスに割り当てるセキュリティグループの名前。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `autoscaling:DescribeAutoScalingInstances` + `autoscaling:DetachInstances` + `ec2:CreateSecurityGroup` + `ec2:CreateSnapshot` + `ec2:DescribeInstances` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSnapshots` + `ec2:ModifyInstanceAttribute` + `ec2:RevokeSecurityGroupEgress` + `ec2:RevokeSecurityGroupIngress` **ドキュメントステップ** + `aws:executeAwsApi` - インスタンスの詳細を収集します。 + `aws:executeScript` - インスタンスが Auto Scaling グループの一部ではないことを確認します。 + `aws:executeAwsApi` - インスタンスにアタッチされたルートボリュームのスナップショットを作成します。 + `aws:waitForAwsResourceProperty` - スナップショットの状態が `completed` になるまで待ちます。 + `aws:executeAwsApi` - `IsolationSecurityGroup` パラメータで指定されたセキュリティグループをインスタンスに割り当てます。 **出力** `GetEC2InstanceResources.RevokedSecurityGroupsIds` `GetEC2InstanceResources.RevokedSecurityGroupsNames` `createSnapshot.SnapId`