Se usó la API de Cloud Translation para traducir esta página.

Integra Amazon EC2 con Google SecOps

En este documento, se describe cómo integrar Amazon Elastic Compute Cloud (Amazon EC2) de AWS con Google Security Operations (Google SecOps).

Versión de la integración: 7.0

Casos de uso

Protege las instancias de Amazon Elastic Compute Cloud (Amazon EC2)
1. Crea grupos de seguridad para restringir el acceso a Internet entrante y saliente a Amazon EC2.
2. Asigna una nueva dirección IP elástica
3. Asocia una nueva dirección IP elástica
Administración de recursos: Usa etiquetas personalizadas de instancias para hacer un seguimiento de los recursos de AWS y para identificarlos.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de clave de acceso de AWS	String	N/A	Sí	ID de la clave de acceso de AWS que se usará en la integración.
Clave secreta de AWS	Contraseña	N/A	Sí	Clave secreta de AWS que se usará en la integración.
Región predeterminada de AWS	String	N/A	Sí	Región predeterminada de AWS para usar en la integración, por ejemplo, us-west-2.

Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.

Autoriza la salida del grupo de seguridad

Agrega la regla de salida especificada a un grupo de seguridad para usarlo con una VPC. Una regla de salida permite que las instancias envíen tráfico a los rangos de direcciones CIDR IPv4 o IPv6 especificados. Los cambios en las reglas se propagan a las instancias afectadas lo más rápido posible. Sin embargo, es posible que se produzca un pequeño retraso.

Para obtener más información sobre los límites de los grupos de seguridad de VPC, consulta Límites de Amazon VPC.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
IDs de grupos de seguridad	String	N/A	Sí	Es uno o más IDs de grupos de seguridad. Separados por comas. Nota para desarrolladores: Cada ID en una solicitud independiente
Protocolo IP	DDL	todos	No	Es el nombre del protocolo de IP. Usa "all" para especificar todos los protocolos. Si especificas "all", se permite el tráfico en todos los puertos, independientemente del rango de puertos que especifiques. Valores posibles: tcp , udp , icmp, all Nota para desarrolladores: "all" equivale a -1 en el código.
Desde el puerto	Número entero		No	Es el inicio del rango de puertos para los protocolos TCP y UDP, o un número de tipo de ICMP.
Al puerto	Número entero		No	El final del rango de puertos para los protocolos TCP y UDP permite el tráfico en todos los puertos, independientemente del rango de puertos que especifiques.
Rangos de IP: CidrIP	String	N/A	No	Es el rango de CIDR de IPv4. Para especificar una sola dirección IPv4, usa la longitud de prefijo /32.
Rangos de IPv6: CidrIP	String	N/A	No	Es el rango de CIDR de IPv6. Para especificar una sola dirección IPv6, usa la longitud de prefijo /128.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if successfully added the specified egress rules to at least one (or all) security groups: (is_success = true): "Successfully added the specified egress rule to the following security groups: {group_ids}" if failed to add the specified egress rules because of permissions rule error (invalid port,etc): (is_success = false): "No se pudo agregar la regla de salida especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: Se estableció un permiso de IP no válido. Para obtener más detalles, consulta los registros". if failed to add the specified egress rules because of invalid security group id: (is_success = false): "No se pudo agregar la regla de salida especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: Se proporcionó un ID de grupo de seguridad no válido. Para obtener más detalles, consulta los registros". If failed to add the specified egress rules to all groups: is_success=false La acción debería fallar y detener la ejecución de la guía: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Authorize Security Group Egress". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if successfully added the specified egress rules to at least one (or all) security groups: (is_success = true): "Successfully added the specified egress rule to the following security groups: {group_ids}"

if failed to add the specified egress rules because of permissions rule error (invalid port,etc): (is_success = false): "No se pudo agregar la regla de salida especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: Se estableció un permiso de IP no válido. Para obtener más detalles, consulta los registros".

if failed to add the specified egress rules because of invalid security group id: (is_success = false): "No se pudo agregar la regla de salida especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: Se proporcionó un ID de grupo de seguridad no válido. Para obtener más detalles, consulta los registros".

If failed to add the specified egress rules to all groups: is_success=false

La acción debería fallar y detener la ejecución de la guía:

if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Authorize Security Group Egress". Reason: {0}''.format(error.Stacktrace)

General

Autoriza la entrada del grupo de seguridad

Agrega la regla de entrada especificada a un grupo de seguridad. Una regla de entrada permite que las instancias reciban tráfico de los rangos de direcciones CIDR IPv4 o IPv6 especificados. Los cambios en las reglas se propagan a las instancias afectadas lo más rápido posible. Sin embargo, es posible que se produzca un pequeño retraso.

Para obtener más información sobre los límites de los grupos de seguridad de VPC, consulta Límites de Amazon VPC.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
IDs de grupos de seguridad	String	N/A	Sí	Es uno o más IDs de grupos de seguridad. Separados por comas. Nota para desarrolladores: Cada ID en una solicitud independiente
Protocolo IP	DDL	todos	No	Es el nombre del protocolo de IP. Usa "all" para especificar todos los protocolos. Si especificas "all", se permite el tráfico en todos los puertos, independientemente del rango de puertos que especifiques. Valores posibles: tcp , udp , icmp, all Nota para desarrolladores: "all" equivale a -1 en el código.
Desde el puerto	Número entero		No	Es el inicio del rango de puertos para los protocolos TCP y UDP, o un número de tipo de ICMP.
Al puerto	Número entero		No	El final del rango de puertos para los protocolos TCP y UDP permite el tráfico en todos los puertos, independientemente del rango de puertos que especifiques.
Rangos de IP: CidrIP	String	N/A	No	Dirección IPv4 en formato CIDR. Para especificar una sola dirección IPv4, usa la longitud de prefijo /32.
Rangos de IPv6: CidrIP	String	N/A	No	Es el rango de CIDR de IPv6. Para especificar una sola dirección IPv6, usa la longitud de prefijo /128.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se agregaron correctamente las reglas de entrada especificadas a al menos un grupo de seguridad (si todas se actualizaron correctamente, is_success = true): "Se agregó correctamente la regla de entrada especificada a los siguientes grupos de seguridad: {group_ids}" if failed to add the specified ingress rules because of permissions rule error (invalid port,etc): (is_success =false): "No se pudo agregar la regla de ingreso especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: Se estableció un permiso de IP no válido. Para obtener más detalles, consulta los registros". if failed to add the specified ingress rules because of invalid security group id: (is_success =false): "No se pudo agregar la regla de entrada especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: Se proporcionó un ID de grupo de seguridad no válido. Para obtener más detalles, consulta los registros". La acción debería fallar y detener la ejecución de la guía: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Authorize Security Group Ingress". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se agregaron correctamente las reglas de entrada especificadas a al menos un grupo de seguridad (si todas se actualizaron correctamente, is_success = true): "Se agregó correctamente la regla de entrada especificada a los siguientes grupos de seguridad: {group_ids}"

if failed to add the specified ingress rules because of permissions rule error (invalid port,etc): (is_success =false): "No se pudo agregar la regla de ingreso especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: Se estableció un permiso de IP no válido. Para obtener más detalles, consulta los registros".

if failed to add the specified ingress rules because of invalid security group id: (is_success =false): "No se pudo agregar la regla de entrada especificada a los siguientes grupos de seguridad: {group_ids}. Motivo: Se proporcionó un ID de grupo de seguridad no válido. Para obtener más detalles, consulta los registros".

La acción debería fallar y detener la ejecución de la guía:

if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Authorize Security Group Ingress". Reason: {0}''.format(error.Stacktrace)

General

Crear etiquetas

Una etiqueta es una etiqueta que asignas a un recurso de AWS. Cada etiqueta consta de una clave y un valor opcional. Puedes usar etiquetas para buscar y filtrar tus recursos, o bien hacer un seguimiento de tus costos de AWS. Agrega o reemplaza solo las etiquetas especificadas para el recurso o los recursos de Amazon EC2 especificados. Cuando especificas una clave de etiqueta existente, el valor se reemplaza por el valor nuevo. Cada recurso puede tener un máximo de 50 etiquetas. Las claves de etiquetas deben ser únicas por recurso.

Para obtener más información sobre las etiquetas, consulta Etiqueta tus recursos en la Guía del usuario de Amazon Elastic Compute Cloud.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción

IDs de recursos String N/A Sí Uno o más IDs de recursos Separados por comas.

Etiquetas

String

N/A

Sí

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
IDs de recursos	String	N/A	Sí	Uno o más IDs de recursos Separados por comas.
Etiquetas	String	N/A	Sí	Es la combinación de clave y valor de una etiqueta que se asignará al recurso. Por ejemplo, para agregar a todos los recursos especificados una etiqueta con la clave `Owner` y el valor `TeamA`, especifica `Owner:TeamA`. Puedes especificar varias combinaciones de clave-valor separándolas con comas. Puedes agregar o reemplazar las etiquetas especificadas. Las claves de etiquetas deben ser únicas por recurso.

Es la combinación de clave y valor de una etiqueta que se asignará al recurso. Por ejemplo, para agregar a todos los recursos especificados una etiqueta con la clave Owner y el valor TeamA, especifica Owner:TeamA. Puedes especificar varias combinaciones de clave-valor separándolas con comas.

Puedes agregar o reemplazar las etiquetas especificadas. Las claves de etiquetas deben ser únicas por recurso.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if successful: "Se agregaron correctamente las etiquetas {tags_list} a los siguientes recursos: "resource_ids"" Para los IDs de recursos no válidos (is_success = false): "No se pudieron agregar las etiquetas {tag_list} a los siguientes recursos: {resource_ids}. Motivo: ID de recurso no válido Si el recurso tiene más de 50 etiquetas (is_success = false): "No se pudieron agregar las etiquetas {tag_list} a los siguientes recursos: {resource_ids}. Motivo: El recurso puede tener un máximo de 50 etiquetas. Si la clave de la etiqueta no es única (is_success = false): "No se pudieron agregar las etiquetas {tag_list} a los siguientes recursos: {resource_ids}. Motivo: Las claves de etiquetas deben ser únicas por recurso. Si la etiqueta proporcionada tiene un formato no válido (es decir, solo clave o solo valor sin la estructura completa de clave:valor) (is_success = false): "No se pudieron agregar las etiquetas {invalid_tags} a los siguientes recursos: {ids}. Motivo: Formato no válido. La etiqueta debe incluir la clave y el valor. La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal o un error del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Crear etiquetas"". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if successful: "Se agregaron correctamente las etiquetas {tags_list} a los siguientes recursos: "resource_ids""

Para los IDs de recursos no válidos (is_success = false): "No se pudieron agregar las etiquetas {tag_list} a los siguientes recursos: {resource_ids}. Motivo: ID de recurso no válido

Si el recurso tiene más de 50 etiquetas (is_success = false): "No se pudieron agregar las etiquetas {tag_list} a los siguientes recursos: {resource_ids}. Motivo: El recurso puede tener un máximo de 50 etiquetas.

Si la clave de la etiqueta no es única (is_success = false): "No se pudieron agregar las etiquetas {tag_list} a los siguientes recursos: {resource_ids}. Motivo: Las claves de etiquetas deben ser únicas por recurso.

Si la etiqueta proporcionada tiene un formato no válido (es decir, solo clave o solo valor sin la estructura completa de clave:valor) (is_success = false): "No se pudieron agregar las etiquetas {invalid_tags} a los siguientes recursos: {ids}. Motivo: Formato no válido. La etiqueta debe incluir la clave y el valor.

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal o un error del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Crear etiquetas"". Reason: {0}''.format(error.Stacktrace)

General

Enumerar instancias

Describe las instancias especificadas o todas las instancias.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de instancia	String	N/A	No	Uno o más IDs de instancias. Si se especifican IDs de instancias, el resultado incluye información solo para las instancias especificadas. Este parámetro no se puede usar con el parámetro "Max Results". Los "IDs de instancia" tienen prioridad sobre el parámetro "Max Result".
Filtros de etiquetas	String	N/A	No	Es la combinación de clave y valor de una etiqueta asignada al recurso. Por ejemplo, para encontrar todos los recursos que tienen una etiqueta con la clave propietario y el valor TeamA, especifica Owner:TeamA. Son filtros de etiquetas separados por comas. Ejemplo: Name:Name1,Owner:TeamA. Las instancias devueltas se ajustarán a todos los filtros.
Cantidad máxima de resultados	Número entero	50	No	Especifica cuántas instancias se devolverán. El valor predeterminado es 50. El máximo es 1,000. El parámetro "IDs de instancia" no se puede usar con el parámetro "Resultados máximos". Los "IDs de instancia" tienen prioridad sobre el parámetro "Max Result".

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

"EC2_Instances": [
    {
   "AmiLaunchIndex":0,
   "ImageId":"ami-047a51fa27710816e",
   "InstanceId":"i-044c08c5bfe1a7f98",
   "InstanceType":"t2.micro",
   "KeyName":"\"Key\": \"Test\", \"Value\":\"Test\"",
   "LaunchTime":"2021-1-30",
   "Monitoring":{
      "State":"disabled"
   },
   "Placement":{
      "AvailabilityZone":"us-east-1d",
      "GroupName":"",
      "Tenancy":"default"
   },
   "PrivateDnsName":"ip-192-0-2-220.ec2.internal",
   "PrivateIpAddress":"192.0.2.220",
   "ProductCodes":[

   ],
   "PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
   "PublicIpAddress":"192.0.2.218",
   "State":{
      "Code":16,
      "Name":"running"
   },
   "StateTransitionReason":"",
   "SubnetId":"subnet-1b1fda3a",
   "VpcId":"vpc-ID",
   "Architecture":"x86_64",
   "BlockDeviceMappings":[
      {
         "DeviceName":"/dev/xvda",
         "Ebs":{
            "AttachTime":"2021-1-30",
            "DeleteOnTermination":true,
            "Status":"attached",
            "VolumeId":"vol-00f70681a43e5d86e"
         }
      }
   ],
   "ClientToken":"",
   "EbsOptimized":false,
   "EnaSupport":true,
   "Hypervisor":"xen",
   "NetworkInterfaces":[
      {
         "Association":{
            "IpOwnerId":"amazon",
            "PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
            "PublicIp":"192.0.2.218"
         },
         "Attachment":{
            "AttachTime":"",
            "AttachmentId":"eni-attach-06bc5e5901ce99ef2",
            "DeleteOnTermination":true,
            "DeviceIndex":0,
            "Status":"attached",
            "NetworkCardIndex":0
         },
         "Description":"",
         "Groups":[
            {
               "GroupName":"launch-wizard-2",
               "GroupId":"sg-001700ccddac4189a"
            }
         ],
         "Ipv6Addresses":[

         ],
         "MacAddress":"12:34:56:ab:cd:ef",
         "NetworkInterfaceId":"eni-020fa83efd417e32d",
         "OwnerId":"ID",
         "PrivateDnsName":"ip-192-0-2-220.ec2.internal",
         "PrivateIpAddress":"192.0.2.220",
         "PrivateIpAddresses":[
            {
               "Association":{
                  "IpOwnerId":"amazon",
                  "PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
                  "PublicIp":"192.0.2.218"
               },
               "Primary":true,
               "PrivateDnsName":"ip-192-0-2-220.ec2.internal",
               "PrivateIpAddress":"192.0.2.220"
            }
         ],
         "SourceDestCheck":true,
         "Status":"in-use",
         "SubnetId":"subnet-1b1fda3a",
         "VpcId":"vpc-ID",
         "InterfaceType":"interface"
      }
   ],
   "RootDeviceName":"/dev/xvda",
   "RootDeviceType":"ebs",
   "SecurityGroups":[
      {
         "GroupName":"launch-wizard-2",
         "GroupId":"sg-001700ccddac4189a"
      }
   ],
   "SourceDestCheck":true,
   "Tags":[
      {
         "Key":"Owner",
         "Value":"Example"
      },
      {
         "Key":"Name",
         "Value":"Example test"
      }
   ],
   "VirtualizationType":"hvm",
   "CpuOptions":{
      "CoreCount":1,
      "ThreadsPerCore":1
   },
   "CapacityReservationSpecification":{
      "CapacityReservationPreference":"open"
   },
   "HibernationOptions":{
      "Configured":false
   },
   "MetadataOptions":{
      "State":"applied",
      "HttpTokens":"optional",
      "HttpPutResponseHopLimit":1,
      "HttpEndpoint":"enabled"
   },
   "EnclaveOptions":{
      "Enabled":false
   }
}
 ]

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se enumeraron correctamente las instancias(is_success = true): "Se describieron correctamente las instancias de Amazon EC2". Si no hay valores disponibles(is_success = false): "No se encontraron instancias en Amazon EC2" La acción debería fallar y detener la ejecución de la guía: if fatal error, invalid instance ID, SDK error, like wrong credentials, no connection to server, other: "Error executing action "List Instances". Reason: {0}''.format(error.Stacktrace)	General
Tabla del muro de casos	Nombre de la tabla: Instancias de Amazon EC2 Columnas de la tabla: ID Estado Tipo Zona de disponibilidad DNS público de IPv4 Dirección IPv4 pública Supervisión Nombre del grupo de seguridad Nombre de la clave Hora de lanzamiento

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se enumeraron correctamente las instancias(is_success = true): "Se describieron correctamente las instancias de Amazon EC2".
Si no hay valores disponibles(is_success = false): "No se encontraron instancias en Amazon EC2"

La acción debería fallar y detener la ejecución de la guía:

if fatal error, invalid instance ID, SDK error, like wrong credentials, no connection to server, other: "Error executing action "List Instances". Reason: {0}''.format(error.Stacktrace)

General

Tabla del muro de casos

Nombre de la tabla: Instancias de Amazon EC2

Columnas de la tabla:

Estado

Tipo

Zona de disponibilidad

DNS público de IPv4

Dirección IPv4 pública

Supervisión

Nombre del grupo de seguridad

Nombre de la clave

Hora de lanzamiento

Enumera los grupos de seguridad

Describe los grupos de seguridad especificados o todos tus grupos de seguridad. Un grupo de seguridad se usa con instancias en la plataforma EC2-Classic o en una VPC específica.

Para obtener más información, consulta Grupos de seguridad de Amazon EC2.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombres de los grupos de seguridad	String	N/A	Falso	Uno o más nombres de grupos de seguridad [solo para EC2-Classic y la VPC predeterminada]. Separados por comas.Si especificas nombres de grupos de seguridad, el resultado incluirá información solo para los nombres especificados.
IDs de grupos de seguridad	String	N/A	Falso	Es uno o más IDs de grupos de seguridad. Separados por comas.Si especificas IDs de grupos de seguridad, el resultado incluye información solo para los IDs especificados. Se requiere para los grupos de seguridad en una VPC no predeterminada.
Filtros de etiquetas	String	N/A	Falso	Es la combinación de clave y valor de una etiqueta asignada al grupo de seguridad. Por ejemplo, para encontrar todos los grupos con una etiqueta que incluya la clave `Owner` y el valor `TeamA`, ingresa `Owner:TeamA`. Puedes usar filtros de etiquetas separados por comas, como `Name:Name1,Owner:TeamA`. Los grupos devueltos deben coincidir con todos los filtros.
Cantidad máxima de resultados	Número entero	50	Falso	Es la cantidad de grupos de seguridad que se devolverán. El valor predeterminado es `50`. El valor máximo es `1000`. Nota: Los parámetros "IDs de grupos de seguridad" y "Nombres de grupos de seguridad" no se pueden usar con el parámetro "Resultados máximos".

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

"EC2_Security_Groups": [
{
   "Description":"launch-wizard-2 created 2021-01-30T19:37:11.523+02:00",
   "GroupName":"launch-wizard-2",
   "IpPermissions":[
      {
         "FromPort":22,
         "IpProtocol":"tcp",
         "IpRanges":[
            {
               "CidrIp":"192.0.2.0/0"
            }
         ],
         "Ipv6Ranges":[

         ],
         "PrefixListIds":[

         ],
         "ToPort":22,
         "UserIdGroupPairs":[

         ]
      }
   ],
   "OwnerId":"582302349248",
   "GroupId":"sg-001700ccddac4189a",
   "IpPermissionsEgress":[
      {
         "IpProtocol":"-1",
         "IpRanges":[
            {
               "CidrIp":"192.0.2.0/0"
            }
         ],
         "Ipv6Ranges":[

         ],
         "PrefixListIds":[

         ],
         "UserIdGroupPairs":[

         ]
      }
   ],
   "Tags":[
      {
         "Key":"Team",
         "Value":"A-Team"
      },
      {
         "Key":"Owner",
         "Value":"Example"
      }
   ],
   "VpcId":"vpc-ID"
}
]

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: If successfully listed groups(is_success = true): "Successfully described Amazon EC2 security groups." Si no hay valores disponibles(is_success = false): "No se encontraron grupos de seguridad en Amazon EC2" La acción debería fallar y detener la ejecución de la guía: if fatal error, invalid group ID/Name, SDK error, like wrong credentials, no connection to server, other: "Error executing action "List Security Groups". Reason: {0}''.format(error.Stacktrace)	General
Tabla del muro de casos	Nombre de la tabla: Instancias de Amazon EC2 Columnas de la tabla: ID del grupo de seguridad Nombre del grupo de seguridad ID de VPC Descripción ID del propietario

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

If successfully listed groups(is_success = true): "Successfully described Amazon EC2 security groups."
Si no hay valores disponibles(is_success = false): "No se encontraron grupos de seguridad en Amazon EC2"

La acción debería fallar y detener la ejecución de la guía:

if fatal error, invalid group ID/Name, SDK error, like wrong credentials, no connection to server, other: "Error executing action "List Security Groups". Reason: {0}''.format(error.Stacktrace)

General

Tabla del muro de casos

Nombre de la tabla: Instancias de Amazon EC2

Columnas de la tabla:

ID del grupo de seguridad

Nombre del grupo de seguridad

ID de VPC

Descripción

ID del propietario

Ping

Prueba la conectividad con AWS EC2.

Parámetros

N/A

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se realiza correctamente: "Te conectaste correctamente a Amazon EC2 con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si no se realiza correctamente: "No se pudo conectar al servidor de Amazon EC2. Error is {0}".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se realiza correctamente: "Te conectaste correctamente a Amazon EC2 con los parámetros de conexión proporcionados".

La acción debería fallar y detener la ejecución de la guía:

Si no se realiza correctamente: "No se pudo conectar al servidor de Amazon EC2. Error is {0}".format(exception.stacktrace)

General

Revoca la salida del grupo de seguridad

Quita las reglas de salida especificadas de un grupo de seguridad para EC2-VPC. Esta acción no se aplica a los grupos de seguridad para su uso en EC2-Classic. Para quitar una regla, los valores que especifiques (por ejemplo, los puertos) deben coincidir exactamente con los valores de la regla existente. Los cambios en las reglas se propagan a las instancias del grupo de seguridad lo más rápido posible. Sin embargo, es posible que se produzca un pequeño retraso.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
IDs de grupos de seguridad	String	N/A	Sí	Es uno o más IDs de grupos de seguridad. Separados por comas. Nota para desarrolladores: Cada ID en una solicitud independiente
Protocolo IP	DDL	todos	No	Es el nombre del protocolo de IP. Usa "all" para especificar todos los protocolos. Si especificas "all", se permite el tráfico en todos los puertos, independientemente del rango de puertos que especifiques. Valores posibles: tcp , udp , icmp, all Nota para desarrolladores: "all" equivale a -1 en el código.
Desde el puerto	Número entero		No	Es el inicio del rango de puertos para los protocolos TCP y UDP, o un número de tipo de ICMP.
Al puerto	Número entero		No	El final del rango de puertos para los protocolos TCP y UDP permite el tráfico en todos los puertos, independientemente del rango de puertos que especifiques.
Rangos de IP: CidrIP	String	N/A	No	Dirección IPv4 en formato CIDR. Para especificar una sola dirección IPv4, usa la longitud de prefijo /32.
Rangos de IPv6: CidrIP	String	N/A	No	Es el rango de CIDR de IPv6. Para especificar una sola dirección IPv6, usa la longitud de prefijo /128.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se revocaron correctamente las reglas de salida especificadas de al menos un grupo de seguridad (o de todos): (is_success = true): "Se revocó correctamente la regla de salida especificada de los siguientes grupos de seguridad: {group_ids}" if failed to revoke the specified egress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "No se pudo revocar la regla de salida especificada de los siguientes grupos de seguridad: {group_ids}. Motivo: Se estableció un permiso de IP no válido. Para obtener más detalles, consulta los registros". if failed to revoke the specified egress rules because of invalid security group id: (is_success =false): "No se pudo revocar la regla de salida especificada de los siguientes grupos de seguridad: {group_ids}. Motivo: Se proporcionó un ID de grupo de seguridad no válido. Para obtener más detalles, consulta los registros". La acción debería fallar y detener la ejecución de la guía: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Revoke Security Group Egress". Reason: {0}''.format(error.Stacktrace)	Gener

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se revocaron correctamente las reglas de salida especificadas de al menos un grupo de seguridad (o de todos): (is_success = true): "Se revocó correctamente la regla de salida especificada de los siguientes grupos de seguridad: {group_ids}"

if failed to revoke the specified egress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "No se pudo revocar la regla de salida especificada de los siguientes grupos de seguridad: {group_ids}. Motivo: Se estableció un permiso de IP no válido. Para obtener más detalles, consulta los registros".

if failed to revoke the specified egress rules because of invalid security group id: (is_success =false): "No se pudo revocar la regla de salida especificada de los siguientes grupos de seguridad: {group_ids}. Motivo: Se proporcionó un ID de grupo de seguridad no válido. Para obtener más detalles, consulta los registros".

La acción debería fallar y detener la ejecución de la guía:

if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Revoke Security Group Egress". Reason: {0}''.format(error.Stacktrace)

Gener

Revoca la entrada del grupo de seguridad

Quita las reglas de entrada (reglas entrantes) especificadas de un grupo de seguridad. Para quitar una regla, los valores que especifiques (por ejemplo, los puertos) deben coincidir exactamente con los valores de la regla existente. Los cambios en las reglas se propagan a las instancias dentro del grupo de seguridad lo más rápido posible. Sin embargo, es posible que se produzca un pequeño retraso.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
IDs de grupos de seguridad	String	N/A	Sí	Es uno o más IDs de grupos de seguridad. Separados por comas. Nota para desarrolladores: Cada ID en una solicitud independiente
Protocolo IP	DDL	todos	No	Es el nombre del protocolo de IP. Usa "all" para especificar todos los protocolos. Si especificas "all", se permite el tráfico en todos los puertos, independientemente del rango de puertos que especifiques. Valores posibles: tcp , udp , icmp, all Nota para desarrolladores: "all" equivale a -1 en el código.
Desde el puerto	Número entero		No	Es el inicio del rango de puertos para los protocolos TCP y UDP, o un número de tipo de ICMP.
Al puerto	Número entero		No	El final del rango de puertos para los protocolos TCP y UDP permite el tráfico en todos los puertos, independientemente del rango de puertos que especifiques.
Rangos de IP: CidrIP	String	N/A	No	Dirección IPv4 en formato CIDR. Para especificar una sola dirección IPv4, usa la longitud de prefijo /32.
Rangos de IPv6: CidrIP	String	N/A	No	Es el rango de CIDR de IPv6. Para especificar una sola dirección IPv6, usa la longitud de prefijo /128.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se revocaron correctamente las reglas de entrada especificadas para al menos un grupo de seguridad (o todos): (is_success = true): "Se revocó correctamente la regla de entrada especificada de los siguientes grupos de seguridad: {group_ids}" if failed to revoke the specified ingress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "No se pudo revocar la regla de ingreso especificada de los siguientes grupos de seguridad: {group_ids}. Motivo: Se estableció un permiso de IP no válido. Para obtener más detalles, consulta los registros". if failed to revoke the specified ingress rules because of invalid security group id: (is_success =false): "No se pudo revocar la regla de entrada especificada de los siguientes grupos de seguridad: {group_ids}. Motivo: Se proporcionó un ID de grupo de seguridad no válido. Para obtener más detalles, consulta los registros". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Revoke Security Group Ingress". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se revocaron correctamente las reglas de entrada especificadas para al menos un grupo de seguridad (o todos): (is_success = true): "Se revocó correctamente la regla de entrada especificada de los siguientes grupos de seguridad: {group_ids}"

if failed to revoke the specified ingress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "No se pudo revocar la regla de ingreso especificada de los siguientes grupos de seguridad: {group_ids}. Motivo: Se estableció un permiso de IP no válido. Para obtener más detalles, consulta los registros".

if failed to revoke the specified ingress rules because of invalid security group id: (is_success =false): "No se pudo revocar la regla de entrada especificada de los siguientes grupos de seguridad: {group_ids}. Motivo: Se proporcionó un ID de grupo de seguridad no válido. Para obtener más detalles, consulta los registros".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Revoke Security Group Ingress". Reason: {0}''.format(error.Stacktrace)

General

Iniciar instancia

Inicia una instancia respaldada por Amazon Elastic Block Store (Amazon EBS) que detuviste anteriormente. La instancia puede tardar unos minutos en entrar en el estado de ejecución. Ten en cuenta que no puedes iniciar una instancia respaldada por un almacén de instancias. Para obtener más información sobre las instancias respaldadas por almacenamiento de instancias, consulta Almacenamiento para el dispositivo raíz.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de instancia	String	N/A	Sí	Uno o más IDs de instancias. Separado por comas

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
  {
      "CurrentState": "pending",
        "InstanceId": "string",
        "PreviousState":"stopped"
    }
]

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si el estado actual de todas o algunas instancias es diferente de pendiente o en ejecución (Is_success = false): No se pueden iniciar las siguientes instancias desde su estado actual: <ids de instancias con errores> Si el estado actual es pendiente → la acción aún está en curso: Continuación… Las instancias solicitadas aún están pendientes. Si el estado actual es en ejecución (is_success=true): Imprime: Las siguientes instancias se iniciaron correctamente: <IDs de instancias en ejecución> Si una de las instancias no es válida (is_success =false): Las siguientes instancias no son válidas: <not valid ids>. Vuelve a intentarlo. La acción debería fallar y detener la ejecución de la guía: Si se trata de un error grave o del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro: "Error al ejecutar la acción "Iniciar instancia". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si el estado actual de todas o algunas instancias es diferente de pendiente o en ejecución (Is_success = false): No se pueden iniciar las siguientes instancias desde su estado actual: <ids de instancias con errores>
Si el estado actual es pendiente → la acción aún está en curso: Continuación… Las instancias solicitadas aún están pendientes.
Si el estado actual es en ejecución (is_success=true): Imprime: Las siguientes instancias se iniciaron correctamente: <IDs de instancias en ejecución>
Si una de las instancias no es válida (is_success =false): Las siguientes instancias no son válidas: <not valid ids>. Vuelve a intentarlo.

La acción debería fallar y detener la ejecución de la guía:

Si se trata de un error grave o del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro: "Error al ejecutar la acción "Iniciar instancia". Reason: {0}''.format(error.Stacktrace)

General

Tomar una instantánea

Toma una instantánea de la instancia.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de instancia	String	N/A	Sí	Especifica el ID de instancia.
Descripción	String	N/A	No	Especifica la descripción de la instantánea.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
  "EC2_Snapshot": [
    {
      "Description": "",
      "Tags": [],
      "Encrypted": false,
      "VolumeId": "vol-ID",
      "State": "pending",
      "VolumeSize": 8,
      "StartTime": "2022-11-13 15:45:44.795000+00:00",
      "Progress": "",
      "OwnerId": "OWNER_ID",
      "SnapshotId": "snap-ID"
    }
  ]
}

Finalizar instancia

Finaliza una instancia.

Las instancias finalizadas no se pueden reiniciar. Solo se pueden finalizar las instancias respaldadas por el almacenamiento de instancias. Para obtener más información sobre las instancias respaldadas por el almacenamiento de instancias, consulta Almacenamiento para el dispositivo raíz.

Si detienes una instancia más de una vez, cada llamada se realizará correctamente. Si especificas varias instancias y la solicitud falla (por ejemplo, debido a un solo ID de instancia incorrecto), no se finaliza ninguna de las instancias.

Las instancias finalizadas permanecen visibles después de la finalización (durante aproximadamente una hora). De forma predeterminada, Amazon EC2 borra todos los volúmenes de EBS que se conectaron cuando se lanzó la instancia. Los volúmenes conectados después del inicio de la instancia siguen ejecutándose. Para obtener más información, consulta la guía del usuario de Amazon.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de instancia	String	N/A	Sí	Uno o más IDs de instancias. Separados por comas.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

"StoppingInstances": [
      {
      "CurrentState": "shutting-down",
        "InstanceId": "string",
        "PreviousState":"running"
      }
   ]

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: If current state of all/few instances is different from: shutting-down, terminated: ( Is_success = false): No se pueden finalizar las siguientes instancias desde su estado actual: <failed_instance ids> Si el estado actual es de apagado: (is_success=true) → la acción aún está en curso: Continúa… las instancias solicitadas aún se están apagando. If current state is terminated:(is_success=true): Se detuvieron correctamente las siguientes instancias : <stopped_instance ids> Si una de las instancias no es válida (is_success =false): Las siguientes instancias no son válidas: <not valid ids>. Vuelve a intentarlo. La acción debería fallar y detener la ejecución de la guía: Si se trata de un error fatal o del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro: "Error al ejecutar la acción "Terminate Instance". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

If current state of all/few instances is different from: shutting-down, terminated: ( Is_success = false): No se pueden finalizar las siguientes instancias desde su estado actual: <failed_instance ids>
Si el estado actual es de apagado: (is_success=true) → la acción aún está en curso: Continúa… las instancias solicitadas aún se están apagando.
If current state is terminated:(is_success=true): Se detuvieron correctamente las siguientes instancias : <stopped_instance ids>
Si una de las instancias no es válida (is_success =false): Las siguientes instancias no son válidas: <not valid ids>. Vuelve a intentarlo.

La acción debería fallar y detener la ejecución de la guía:

Si se trata de un error fatal o del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro: "Error al ejecutar la acción "Terminate Instance". Reason: {0}''.format(error.Stacktrace)

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.