Integrar Amazon EC2 con Google SecOps
En este documento se describe cómo integrar AWS Elastic Compute Cloud (Amazon EC2) con Google Security Operations (Google SecOps).
Versión de integración: 7.0
Casos prácticos
Protege las instancias de Amazon Elastic Compute Cloud (Amazon EC2)
- Crea grupos de seguridad para restringir el acceso a Internet entrante y saliente a Amazon EC2.
- Asignar una nueva dirección IP elástica
- Asociar una nueva dirección IP elástica
Gestión de recursos: usa etiquetas personalizadas de instancias para monitorizar e identificar recursos de AWS.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de clave de acceso de AWS | Cadena | N/A | Sí | ID de clave de acceso de AWS que se va a usar en la integración. |
| Clave secreta de AWS | Contraseña | N/A | Sí | Clave secreta de AWS que se va a usar en la integración. |
| Región predeterminada de AWS | Cadena | N/A | Sí | Región predeterminada de AWS que se va a usar en la integración (por ejemplo, us-west-2). |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.
Autorizar el tráfico de salida de un grupo de seguridad
Añade la regla de salida especificada a un grupo de seguridad para usarla con una VPC. Una regla de salida permite que las instancias envíen tráfico a los intervalos de direcciones CIDR IPv4 o IPv6 especificados. Los cambios en las reglas se propagan a las instancias afectadas lo más rápido posible. Sin embargo, puede que se produzca un pequeño retraso.
Para obtener más información sobre los límites de los grupos de seguridad de VPC, consulta Límites de Amazon VPC.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de grupos de seguridad | Cadena | N/A | Sí | Uno o varios IDs de grupos de seguridad. Separados por comas. Nota para desarrolladores: cada ID en una solicitud independiente |
| Protocolo IP | DDL | todos | No | El nombre del protocolo IP. Usa "all" para especificar todos los protocolos. Si especificas "all", se permitirá el tráfico en todos los puertos, independientemente del intervalo de puertos que especifiques. Valores posibles: tcp, udp, icmp y all Nota para desarrolladores: "all" equivale a -1 en el código |
| Puerto de origen | Entero | No | Inicio del intervalo de puertos de los protocolos TCP y UDP, o un número de tipo ICMP. | |
| A Port | Entero | No | El final del intervalo de puertos de los protocolos TCP y UDP permite el tráfico en todos los puertos, independientemente del intervalo de puertos que especifiques. | |
| Intervalos de IP: CidrIP | Cadena | N/A | No | El intervalo CIDR de IPv4. Para especificar una sola dirección IPv4, usa la longitud de prefijo /32. |
| Intervalos de IPv6 - CidrIP | Cadena | N/A | No | El intervalo CIDR de IPv6. Para especificar una sola dirección IPv6, usa la longitud de prefijo /128. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han añadido correctamente las reglas de salida especificadas a al menos un grupo de seguridad (o a todos): (is_success = true): "Se ha añadido correctamente la regla de salida especificada a los siguientes grupos de seguridad: {group_ids}" Si no se han podido añadir las reglas de salida especificadas debido a un error en la regla de permisos (puerto no válido,etc.): (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motivo: se han definido permisos de IP no válidos. Para obtener más información, consulta los registros". if failed to add the specified egress rules because of invalid security group id: (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motivo: Se ha proporcionado un ID de grupo de seguridad no válido. Para obtener más información, consulta los registros.`` Si no se han podido añadir las reglas de salida especificadas a todos los grupos: is_success=false La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Authorize Security Group Egress". Motivo: {0}''.format(error.Stacktrace) |
General |
Autorizar la entrada de un grupo de seguridad
Añade la regla de entrada especificada a un grupo de seguridad. Una regla de entrada permite que las instancias reciban tráfico de los intervalos de direcciones CIDR IPv4 o IPv6 especificados. Los cambios en las reglas se propagan a las instancias afectadas lo antes posible. Sin embargo, puede que se produzca un pequeño retraso.
Para obtener más información sobre los límites de los grupos de seguridad de VPC, consulta Límites de Amazon VPC.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de grupos de seguridad | Cadena | N/A | Sí | Uno o varios IDs de grupos de seguridad. Separados por comas. Nota para desarrolladores: cada ID en una solicitud independiente |
| Protocolo IP | DDL | todos | No | El nombre del protocolo IP. Usa "all" para especificar todos los protocolos. Si especificas "all", se permitirá el tráfico en todos los puertos, independientemente del intervalo de puertos que especifiques. Valores posibles: tcp, udp, icmp y all Nota para desarrolladores: "all" equivale a -1 en el código |
| Puerto de origen | Entero | No | Inicio del intervalo de puertos de los protocolos TCP y UDP, o un número de tipo ICMP. | |
| A Port | Entero | No | El final del intervalo de puertos de los protocolos TCP y UDP permite el tráfico en todos los puertos, independientemente del intervalo de puertos que especifiques. | |
| Intervalos de IP: CidrIP | Cadena | N/A | No | La dirección IPv4 en formato CIDR. Para especificar una sola dirección IPv4, usa la longitud de prefijo /32. |
| Intervalos de IPv6 - CidrIP | Cadena | N/A | No | El intervalo CIDR de IPv6. Para especificar una sola dirección IPv6, usa la longitud de prefijo /128. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han añadido correctamente las reglas de entrada especificadas a al menos un grupo de seguridad (si se han actualizado correctamente todas las reglas, is_success = true): "Se ha añadido correctamente la regla de entrada especificada a los siguientes grupos de seguridad: {group_ids}" Si no se han podido añadir las reglas de entrada especificadas debido a un error en las reglas de permisos (puerto no válido,etc.): (is_success =false): "No se ha podido añadir la regla de entrada especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: se han definido permisos de IP no válidos. Para obtener más información, consulta los registros". if failed to add the specified ingress rules because of invalid security group id: (is_success =false): "Failed to add the specified ingress rule to the following security groups: {group_ids}. Motivo: Se ha proporcionado un ID de grupo de seguridad no válido. Para obtener más información, consulta los registros.`` La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Authorize Security Group Ingress". Motivo: {0}''.format(error.Stacktrace) |
General |
Crear etiquetas
Una etiqueta es un identificador que asignas a un recurso de AWS. Cada etiqueta consta de una clave y un valor opcional. Puedes usar etiquetas para buscar y filtrar tus recursos o para monitorizar tus costes de AWS. Añade o sobrescribe solo las etiquetas especificadas del recurso o los recursos de Amazon EC2 especificados. Si especifica una clave de etiqueta que ya existe, el valor se sobrescribe con el nuevo valor. Cada recurso puede tener un máximo de 50 etiquetas. Las claves de las etiquetas deben ser únicas por recurso.
Para obtener más información sobre las etiquetas, consulta Etiquetar recursos en la guía del usuario de Amazon Elastic Compute Cloud.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de recurso | Cadena | N/A | Sí | Uno o varios IDs de recursos. Separados por comas. |
| Etiquetas | Cadena | N/A | Sí | Combinación clave-valor de una etiqueta que se asignará al recurso. Por ejemplo, para añadir a todos los recursos especificados una etiqueta con la clave Puedes añadir o sobrescribir las etiquetas especificadas. Las claves de las etiquetas deben ser únicas por recurso. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente: "Se han añadido correctamente las etiquetas {tags_list} a los siguientes recursos: "resource_ids" Para los IDs de recursos no válidos (is_success = false): "No se han podido añadir las etiquetas {tag_list} a los siguientes recursos: {resource_ids}. Motivo: ID de recurso no válido Si el recurso tiene más de 50 etiquetas (is_success = false): "No se han podido añadir las etiquetas {tag_list} a los siguientes recursos: {resource_ids}. Motivo: los recursos pueden tener un máximo de 50 etiquetas. Si la clave de etiqueta no es única (is_success = false): "Failed to add {tag_list} tags to the following resources: {resource_ids}. Motivo: Las claves de las etiquetas deben ser únicas por recurso. Si la etiqueta proporcionada tiene un formato no válido (es decir, solo tiene la clave o solo el valor, sin la estructura completa de clave:valor) (is_success = false): "No se han podido añadir las etiquetas {invalid_tags} a los siguientes recursos: {ids}. Motivo: formato no válido. La etiqueta debe incluir una clave y un valor. La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Crear etiquetas". Motivo: {0}''.format(error.Stacktrace) |
General |
Mostrar instancias
Describe las instancias especificadas o todas las instancias.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de instancia | Cadena | N/A | No | Uno o varios IDs de instancia. Si se especifican IDs de instancia, el resultado solo incluye información de las instancias especificadas. Este parámetro no se puede usar con el parámetro "Max Results". "IDs de instancia" tiene prioridad sobre el parámetro "Resultado máximo". |
| Filtros de etiquetas | Cadena | N/A | No | Combinación de clave y valor de una etiqueta asignada al recurso. Por ejemplo, para encontrar todos los recursos que tengan una etiqueta con la clave Owner y el valor TeamA, especifica Owner:TeamA. Filtros de etiquetas separados por comas. Ejemplo: Name:Name1,Owner:TeamA. Las instancias devueltas se ajustarán a todos los filtros. |
| Número máximo de resultados | Entero | 50 | No | Especifica cuántas instancias quieres que se devuelvan. El valor predeterminado es 50. El valor máximo es 1000. El parámetro "IDs de instancia" no se puede usar con el parámetro "Resultados máximos". "IDs de instancia" tiene prioridad sobre el parámetro "Resultado máximo". |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
"EC2_Instances": [
{
"AmiLaunchIndex":0,
"ImageId":"ami-047a51fa27710816e",
"InstanceId":"i-044c08c5bfe1a7f98",
"InstanceType":"t2.micro",
"KeyName":"\"Key\": \"Test\", \"Value\":\"Test\"",
"LaunchTime":"2021-1-30",
"Monitoring":{
"State":"disabled"
},
"Placement":{
"AvailabilityZone":"us-east-1d",
"GroupName":"",
"Tenancy":"default"
},
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"ProductCodes":[
],
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIpAddress":"192.0.2.218",
"State":{
"Code":16,
"Name":"running"
},
"StateTransitionReason":"",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"Architecture":"x86_64",
"BlockDeviceMappings":[
{
"DeviceName":"/dev/xvda",
"Ebs":{
"AttachTime":"2021-1-30",
"DeleteOnTermination":true,
"Status":"attached",
"VolumeId":"vol-00f70681a43e5d86e"
}
}
],
"ClientToken":"",
"EbsOptimized":false,
"EnaSupport":true,
"Hypervisor":"xen",
"NetworkInterfaces":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Attachment":{
"AttachTime":"",
"AttachmentId":"eni-attach-06bc5e5901ce99ef2",
"DeleteOnTermination":true,
"DeviceIndex":0,
"Status":"attached",
"NetworkCardIndex":0
},
"Description":"",
"Groups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"Ipv6Addresses":[
],
"MacAddress":"12:34:56:ab:cd:ef",
"NetworkInterfaceId":"eni-020fa83efd417e32d",
"OwnerId":"ID",
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"PrivateIpAddresses":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Primary":true,
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220"
}
],
"SourceDestCheck":true,
"Status":"in-use",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"InterfaceType":"interface"
}
],
"RootDeviceName":"/dev/xvda",
"RootDeviceType":"ebs",
"SecurityGroups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"SourceDestCheck":true,
"Tags":[
{
"Key":"Owner",
"Value":"Example"
},
{
"Key":"Name",
"Value":"Example test"
}
],
"VirtualizationType":"hvm",
"CpuOptions":{
"CoreCount":1,
"ThreadsPerCore":1
},
"CapacityReservationSpecification":{
"CapacityReservationPreference":"open"
},
"HibernationOptions":{
"Configured":false
},
"MetadataOptions":{
"State":"applied",
"HttpTokens":"optional",
"HttpPutResponseHopLimit":1,
"HttpEndpoint":"enabled"
},
"EnclaveOptions":{
"Enabled":false
}
}
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía:
La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico, un ID de instancia no válido o un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "List Instances". Motivo: {0}''.format(error.Stacktrace) |
General |
| Tabla del panel de casos | Nombre de la tabla: instancias de Amazon EC2 Columnas de tabla: ID Estado Tipo Zona de disponibilidad DNS IPv4 público Dirección IPv4 pública Supervisión Nombre del grupo de seguridad Nombre de la clave Hora de lanzamiento |
List Security Groups
Describe los grupos de seguridad especificados o todos tus grupos de seguridad. Un grupo de seguridad se usa con instancias de la plataforma EC2-Classic o de una VPC específica.
Para obtener más información, consulta Grupos de seguridad de Amazon EC2.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de grupos de seguridad | Cadena | N/A | Falso | Uno o varios nombres de grupos de seguridad [solo EC2-Classic y VPC predeterminada]. Separados por comas.Si especifica nombres de grupos de seguridad, la salida solo incluirá información sobre los nombres especificados. |
| IDs de grupos de seguridad | Cadena | N/A | Falso | Uno o varios IDs de grupos de seguridad. Separados por comas.Si especifica IDs de grupos de seguridad, el resultado solo incluirá información de los IDs especificados. Es obligatorio para los grupos de seguridad de una VPC que no sea la predeterminada. |
| Filtros de etiquetas | Cadena | N/A | Falso | Combinación de clave-valor de una etiqueta asignada al grupo de seguridad. Por ejemplo, para buscar todos los grupos con una etiqueta que incluya la clave |
| Número máximo de resultados | Entero | 50 | Falso | Número de grupos de seguridad que se van a devolver. El valor predeterminado es 50.
El valor máximo es 1000.
Nota: Los parámetros "IDs de grupos de seguridad" y "Nombres de grupos de seguridad" no se pueden usar con el parámetro "Número máximo de resultados". |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
"EC2_Security_Groups": [
{
"Description":"launch-wizard-2 created 2021-01-30T19:37:11.523+02:00",
"GroupName":"launch-wizard-2",
"IpPermissions":[
{
"FromPort":22,
"IpProtocol":"tcp",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"ToPort":22,
"UserIdGroupPairs":[
]
}
],
"OwnerId":"582302349248",
"GroupId":"sg-001700ccddac4189a",
"IpPermissionsEgress":[
{
"IpProtocol":"-1",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"UserIdGroupPairs":[
]
}
],
"Tags":[
{
"Key":"Team",
"Value":"A-Team"
},
{
"Key":"Owner",
"Value":"Example"
}
],
"VpcId":"vpc-ID"
}
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía:
La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico, un ID o nombre de grupo no válidos, un error del SDK (por ejemplo, credenciales incorrectas o falta de conexión con el servidor) u otro error: "Error al ejecutar la acción "List Security Groups". Motivo: {0}''.format(error.Stacktrace) |
General |
| Tabla del panel de casos | Nombre de la tabla: instancias de Amazon EC2 Columnas de tabla: ID de grupo de seguridad Nombre del grupo de seguridad ID de VPC Descripción ID del propietario |
Ping
Prueba la conectividad con AWS EC2.
Parámetros
N/A
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se realiza correctamente: "Successfully connected to the Amazon EC2 with the provided connection parameters!" ("Se ha conectado correctamente a Amazon EC2 con los parámetros de conexión proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si no se resuelve correctamente: "No se ha podido conectar con el servidor de Amazon EC2. Error: {0}".format(exception.stacktrace) |
General |
Revoke Security Group Egress
Elimina las reglas de salida especificadas de un grupo de seguridad de EC2-VPC. Esta acción no se aplica a los grupos de seguridad que se usan en EC2-Classic. Para quitar una regla, los valores que especifique (por ejemplo, los puertos) deben coincidir exactamente con los valores de la regla. Los cambios en las reglas se propagan a las instancias del grupo de seguridad lo más rápido posible. Sin embargo, puede que haya un pequeño retraso.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de grupos de seguridad | Cadena | N/A | Sí | Uno o varios IDs de grupos de seguridad. Separados por comas. Nota para desarrolladores: cada ID en una solicitud independiente |
| Protocolo IP | DDL | todos | No | El nombre del protocolo IP. Usa "all" para especificar todos los protocolos. Si especificas "all", se permitirá el tráfico en todos los puertos, independientemente del intervalo de puertos que especifiques. Valores posibles: tcp, udp, icmp y all Nota para desarrolladores: "all" equivale a -1 en el código |
| Puerto de origen | Entero | No | Inicio del intervalo de puertos de los protocolos TCP y UDP, o un número de tipo ICMP. | |
| A Port | Entero | No | El final del intervalo de puertos de los protocolos TCP y UDP permite el tráfico en todos los puertos, independientemente del intervalo de puertos que especifiques. | |
| Intervalos de IP: CidrIP | Cadena | N/A | No | La dirección IPv4 en formato CIDR. Para especificar una sola dirección IPv4, usa la longitud de prefijo /32. |
| Intervalos de IPv6 - CidrIP | Cadena | N/A | No | El intervalo CIDR de IPv6. Para especificar una sola dirección IPv6, usa la longitud de prefijo /128. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han revocado correctamente las reglas de salida especificadas de al menos un grupo de seguridad (o de todos): (is_success = true): "Se han revocado correctamente las reglas de salida especificadas de los siguientes grupos de seguridad: {group_ids}" Si no se han podido revocar las reglas de salida especificadas debido a un error en la regla de permisos (puerto no válido, como 205, etc.): (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motivo: se han definido permisos de IP no válidos. Para obtener más información, consulta los registros". Si no se han podido revocar las reglas de salida especificadas debido a un ID de grupo de seguridad no válido (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motivo: Se ha proporcionado un ID de grupo de seguridad no válido. Para obtener más información, consulta los registros.`` La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro motivo): "Error al ejecutar la acción "Revoke Security Group Egress". Motivo: {0}''.format(error.Stacktrace) |
Gener |
Revocar la entrada del grupo de seguridad
Quita las reglas de entrada especificadas de un grupo de seguridad. Para eliminar una regla, los valores que especifique (por ejemplo, los puertos) deben coincidir exactamente con los valores de la regla que quiera eliminar. Los cambios en las reglas se propagan a las instancias del grupo de seguridad lo más rápido posible. Sin embargo, puede que se produzca un pequeño retraso.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de grupos de seguridad | Cadena | N/A | Sí | Uno o varios IDs de grupos de seguridad. Separados por comas. Nota para desarrolladores: cada ID en una solicitud independiente |
| Protocolo IP | DDL | todos | No | El nombre del protocolo IP. Usa "all" para especificar todos los protocolos. Si especificas "all", se permitirá el tráfico en todos los puertos, independientemente del intervalo de puertos que especifiques. Valores posibles: tcp, udp, icmp y all Nota para desarrolladores: "all" equivale a -1 en el código |
| Puerto de origen | Entero | No | Inicio del intervalo de puertos de los protocolos TCP y UDP, o un número de tipo ICMP. | |
| A Port | Entero | No | El final del intervalo de puertos de los protocolos TCP y UDP permite el tráfico en todos los puertos, independientemente del intervalo de puertos que especifiques. | |
| Intervalos de IP: CidrIP | Cadena | N/A | No | La dirección IPv4 en formato CIDR. Para especificar una sola dirección IPv4, usa la longitud de prefijo /32. |
| Intervalos de IPv6 - CidrIP | Cadena | N/A | No | El intervalo CIDR de IPv6. Para especificar una sola dirección IPv6, usa la longitud de prefijo /128. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han revocado correctamente las reglas de entrada especificadas en al menos un grupo de seguridad (o en todos): (is_success = true): "Successfully revoked the specified ingress rule from the following security groups: {group_ids}" ("Se han revocado correctamente las reglas de entrada especificadas en los siguientes grupos de seguridad: {group_ids}") Si no se han podido revocar las reglas de entrada especificadas debido a un error en la regla de permisos (puerto no válido, como 205, etc.): (is_success =false): "Failed to revoke the specified ingress rule from the following security groups: {group_ids}. Motivo: se han definido permisos de IP no válidos. Para obtener más información, consulta los registros". if failed to revoke the specified ingress rules because of invalid security group id: (is_success =false): "Failed to revoke the specified ingress rule from the following security groups: {group_ids}. Motivo: Se ha proporcionado un ID de grupo de seguridad no válido. Para obtener más información, consulta los registros.`` La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Revocar acceso de grupo de seguridad". Motivo: {0}''.format(error.Stacktrace) |
General |
StartInstance
Inicia una instancia respaldada por Amazon Elastic Block Store (Amazon EBS) que hayas detenido anteriormente. La instancia puede tardar unos minutos en pasar al estado en ejecución. Ten en cuenta que no puedes iniciar una instancia respaldada por un almacenamiento de instancias. Para obtener más información sobre las instancias respaldadas por almacenamiento de instancias, consulta Almacenamiento del dispositivo raíz.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de instancia | Cadena | N/A | Sí | Uno o varios IDs de instancia. Separado por comas |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"CurrentState": "pending",
"InstanceId": "string",
"PreviousState":"stopped"
}
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía:
La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Iniciar instancia". Motivo: {0}''.format(error.Stacktrace) |
General |
Hacer foto
Haz una captura de la instancia.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de instancia | Cadena | N/A | Sí | Especifica el ID de instancia. |
| Descripción | Cadena | N/A | No | Especifica la descripción de la instantánea. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"EC2_Snapshot": [
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-ID",
"State": "pending",
"VolumeSize": 8,
"StartTime": "2022-11-13 15:45:44.795000+00:00",
"Progress": "",
"OwnerId": "OWNER_ID",
"SnapshotId": "snap-ID"
}
]
}
Finalizar instancia
Termina una instancia.
Las instancias finalizadas no se pueden reiniciar. Solo se pueden finalizar las instancias respaldadas por almacenamiento de instancias. Para obtener más información sobre las instancias respaldadas por almacenamiento de instancias, consulta Almacenamiento del dispositivo raíz.
Si terminas una instancia más de una vez, todas las llamadas se completarán correctamente. Si especificas varias instancias y la solicitud falla (por ejemplo, debido a un ID de instancia incorrecto), no se cancelará ninguna de las instancias.
Las instancias finalizadas siguen visibles después de la finalización (aproximadamente una hora). De forma predeterminada, Amazon EC2 elimina todos los volúmenes de EBS que estaban conectados cuando se lanzó la instancia. Los volúmenes conectados después del inicio de la instancia siguen funcionando. Para obtener más información, consulta la guía del usuario de Amazon.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de instancia | Cadena | N/A | Sí | Uno o varios IDs de instancia. Separados por comas. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
"StoppingInstances": [
{
"CurrentState": "shutting-down",
"InstanceId": "string",
"PreviousState":"running"
}
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía:
La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor o se produce otro error): "Error al ejecutar la acción "Terminate Instance". Motivo: {0}''.format(error.Stacktrace) |
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.