Cette page a été traduite par l'API Cloud Translation.

Intégrer Amazon EC2 à Google SecOps

Ce document explique comment intégrer AWS Elastic Compute Cloud (Amazon EC2) à Google Security Operations (Google SecOps).

Version de l'intégration : 7.0

Cas d'utilisation

Sécuriser les instances Amazon Elastic Compute Cloud (Amazon EC2)
1. Créez des groupes de sécurité pour limiter l'accès Internet entrant et sortant à Amazon EC2.
2. Allouer une nouvelle adresse IP Elastic
3. Associer une nouvelle adresse IP Elastic
Gestion des ressources : utilisez des tags personnalisés pour suivre et identifier les ressources AWS.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
AWS Access Key ID (ID de clé d'accès AWS)	Chaîne	N/A	Oui	ID de clé d'accès AWS à utiliser dans l'intégration.
Clé secrète AWS	Mot de passe	N/A	Oui	Clé secrète AWS à utiliser dans l'intégration.
Région AWS par défaut	Chaîne	N/A	Oui	Région AWS par défaut à utiliser dans l'intégration, par exemple "us-west-2".

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.

Autoriser la sortie du groupe de sécurité

Ajoute la règle de sortie spécifiée à un groupe de sécurité pour l'utiliser avec un VPC. Une règle de sortie permet aux instances d'envoyer du trafic vers les plages d'adresses CIDR IPv4 ou IPv6 spécifiées. Les modifications apportées aux règles sont propagées aux instances concernées le plus rapidement possible. Toutefois, un léger délai peut se produire.

Pour en savoir plus sur les limites des groupes de sécurité VPC, consultez la section Limites Amazon VPC.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de groupes de sécurité	Chaîne	N/A	Oui	Un ou plusieurs ID de groupes de sécurité. Séparés par une virgule. Remarque pour les développeurs : chaque ID dans une requête distincte
Protocole IP	LDD	tous	Non	Nom du protocole IP. Utilisez "all" pour spécifier tous les protocoles. Si vous spécifiez "all" (tous), le trafic est autorisé sur tous les ports, quelle que soit la plage de ports que vous spécifiez. Valeurs possibles : tcp , udp , icmp, all Remarque pour les développeurs : "all" équivaut à -1 dans le code.
Depuis le port	Integer		Non	Début de la plage de ports pour les protocoles TCP et UDP, ou numéro de type ICMP.
Au port	Integer		Non	La fin de la plage de ports pour les protocoles TCP et UDP autorise le trafic sur tous les ports, quelle que soit la plage de ports que vous spécifiez.
Plages d'adresses IP : CidrIP	Chaîne	N/A	Non	Plage CIDR IPv4. Pour spécifier une seule adresse IPv4, utilisez la longueur de préfixe /32.
Plages IPv6 : CidrIP	Chaîne	N/A	Non	Plage CIDR IPv6. Pour spécifier une seule adresse IPv6, utilisez la longueur de préfixe /128.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les règles de trafic sortant spécifiées ont été ajoutées à au moins un groupe de sécurité (ou à tous) : (is_success = true) "Les règles de trafic sortant spécifiées ont été ajoutées aux groupes de sécurité suivants : {group_ids}" if failed to add the specified egress rules because of permissions rule error (invalid port,etc): (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motif : Autorisations d'adresse IP non valides définies. Pour en savoir plus, veuillez consulter les journaux." if failed to add the specified egress rules because of invalid security group id: (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motif : Un ID de groupe de sécurité non valide a été fourni. Pour en savoir plus, veuillez consulter les journaux.`` Échec de l'ajout des règles de sortie spécifiées à tous les groupes : is_success=false L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, les identifiants sont incorrects, la connexion au serveur est impossible, etc.) : "Error executing action "Authorize Security Group Egress". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si les règles de trafic sortant spécifiées ont été ajoutées à au moins un groupe de sécurité (ou à tous) : (is_success = true) "Les règles de trafic sortant spécifiées ont été ajoutées aux groupes de sécurité suivants : {group_ids}"

if failed to add the specified egress rules because of permissions rule error (invalid port,etc): (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motif : Autorisations d'adresse IP non valides définies. Pour en savoir plus, veuillez consulter les journaux."

if failed to add the specified egress rules because of invalid security group id: (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motif : Un ID de groupe de sécurité non valide a été fourni. Pour en savoir plus, veuillez consulter les journaux.``

Échec de l'ajout des règles de sortie spécifiées à tous les groupes : is_success=false

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'erreur est fatale ou liée au SDK (par exemple, les identifiants sont incorrects, la connexion au serveur est impossible, etc.) : "Error executing action "Authorize Security Group Egress". Raison : {0}''.format(error.Stacktrace)

Général

Autoriser l'entrée du groupe de sécurité

Ajoute la règle d'entrée spécifiée à un groupe de sécurité. Une règle entrante permet aux instances de recevoir du trafic provenant des plages d'adresses CIDR IPv4 ou IPv6 spécifiées. Les modifications apportées aux règles sont propagées aux instances concernées le plus rapidement possible. Toutefois, un léger délai peut se produire.

Pour en savoir plus sur les limites des groupes de sécurité VPC, consultez la section Limites Amazon VPC.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de groupes de sécurité	Chaîne	N/A	Oui	Un ou plusieurs ID de groupes de sécurité. Séparés par une virgule. Remarque pour les développeurs : chaque ID dans une requête distincte
Protocole IP	LDD	tous	Non	Nom du protocole IP. Utilisez "all" pour spécifier tous les protocoles. Si vous spécifiez "all" (tous), le trafic est autorisé sur tous les ports, quelle que soit la plage de ports que vous spécifiez. Valeurs possibles : tcp , udp , icmp, all Remarque pour les développeurs : "all" équivaut à -1 dans le code.
Depuis le port	Integer		Non	Début de la plage de ports pour les protocoles TCP et UDP, ou numéro de type ICMP.
Au port	Integer		Non	La fin de la plage de ports pour les protocoles TCP et UDP autorise le trafic sur tous les ports, quelle que soit la plage de ports que vous spécifiez.
Plages d'adresses IP : CidrIP	Chaîne	N/A	Non	Adresse IPv4 au format CIDR. Pour spécifier une seule adresse IPv4, utilisez la longueur de préfixe /32.
Plages IPv6 : CidrIP	Chaîne	N/A	Non	Plage CIDR IPv6. Pour spécifier une seule adresse IPv6, utilisez la longueur de préfixe /128.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les règles d'entrée spécifiées ont été ajoutées à au moins un groupe de sécurité (si toutes ont été mises à jour avec succès, is_success = true) : "Les règles d'entrée spécifiées ont été ajoutées aux groupes de sécurité suivants : {group_ids}" if failed to add the specified ingress rules because of permissions rule error (invalid port,etc): (is_success =false): "Failed to add the specified ingress rule to the following security groups: {group_ids}. Motif : Autorisations d'adresse IP non valides définies. Pour en savoir plus, veuillez consulter les journaux." if failed to add the specified ingress rules because of invalid security group id: (is_success =false): "Failed to add the specified ingress rule to the following security groups: {group_ids}. Motif : Un ID de groupe de sécurité non valide a été fourni. Pour en savoir plus, veuillez consulter les journaux.`` L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Autoriser l'entrée du groupe de sécurité". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si les règles d'entrée spécifiées ont été ajoutées à au moins un groupe de sécurité (si toutes ont été mises à jour avec succès, is_success = true) : "Les règles d'entrée spécifiées ont été ajoutées aux groupes de sécurité suivants : {group_ids}"

if failed to add the specified ingress rules because of permissions rule error (invalid port,etc): (is_success =false): "Failed to add the specified ingress rule to the following security groups: {group_ids}. Motif : Autorisations d'adresse IP non valides définies. Pour en savoir plus, veuillez consulter les journaux."

if failed to add the specified ingress rules because of invalid security group id: (is_success =false): "Failed to add the specified ingress rule to the following security groups: {group_ids}. Motif : Un ID de groupe de sécurité non valide a été fourni. Pour en savoir plus, veuillez consulter les journaux.``

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'erreur est fatale ou liée au SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Autoriser l'entrée du groupe de sécurité". Raison : {0}''.format(error.Stacktrace)

Général

Créer des tags

Un tag est un libellé que vous attribuez à une ressource AWS. Chaque tag se compose d'une clé et d'une valeur facultative. Vous pouvez utiliser des tags pour rechercher et filtrer vos ressources ou suivre vos coûts AWS. Ajoute ou remplace uniquement les tags spécifiés pour la ou les ressources Amazon EC2 spécifiées. Lorsque vous spécifiez une clé de tag existante, la valeur est remplacée par la nouvelle valeur. Chaque ressource peut être associée à un maximum de 50 tags. Les clés de tag doivent être uniques par ressource.

Pour en savoir plus sur les tags, consultez Ajouter des tags à vos ressources dans le guide de l'utilisateur Amazon Elastic Compute Cloud.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description

ID des ressources Chaîne N/A Oui Un ou plusieurs ID de ressources. Séparés par une virgule.

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID des ressources	Chaîne	N/A	Oui	Un ou plusieurs ID de ressources. Séparés par une virgule.
Tags	Chaîne	N/A	Oui	Combinaison clé/valeur d'un tag à attribuer à la ressource. Par exemple, pour ajouter à toutes les ressources spécifiées un tag avec la clé `Owner` et la valeur `TeamA`, spécifiez `Owner:TeamA`. Vous pouvez spécifier plusieurs combinaisons clé/valeur en les séparant par des virgules. Vous pouvez ajouter ou remplacer les tags spécifiés. Les clés de balise doivent être uniques par ressource.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit : "Les tags {tags_list} ont bien été ajoutés aux ressources suivantes : "resource_ids"" Pour les ID de ressources non valides (is_success = false) : "Échec de l'ajout des tags {tag_list} aux ressources suivantes : {resource_ids}. Motif : ID de ressource non valide Si la ressource comporte plus de 50 tags (is_success = false) : "Échec de l'ajout des tags {tag_list} aux ressources suivantes : {resource_ids}. Motif : une ressource peut comporter jusqu'à 50 tags. Si la clé du tag n'est pas unique (is_success = false) : "Échec de l'ajout des tags {tag_list} aux ressources suivantes : {resource_ids}. Motif : Les clés de balise doivent être uniques par ressource. Si le tag fourni n'est pas au bon format (c'est-à-dire qu'il ne contient qu'une clé ou qu'une valeur, sans la structure complète clé:valeur) (is_success = false) : "Échec de l'ajout des tags {invalid_tags} aux ressources suivantes : {ids}. Motif : Format incorrect. Le tag doit inclure une clé et une valeur. L'action doit échouer et arrêter l'exécution d'un playbook : if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Create Tags". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'opération réussit : "Les tags {tags_list} ont bien été ajoutés aux ressources suivantes : "resource_ids""

Pour les ID de ressources non valides (is_success = false) : "Échec de l'ajout des tags {tag_list} aux ressources suivantes : {resource_ids}. Motif : ID de ressource non valide

Si la ressource comporte plus de 50 tags (is_success = false) : "Échec de l'ajout des tags {tag_list} aux ressources suivantes : {resource_ids}. Motif : une ressource peut comporter jusqu'à 50 tags.

Si la clé du tag n'est pas unique (is_success = false) : "Échec de l'ajout des tags {tag_list} aux ressources suivantes : {resource_ids}. Motif : Les clés de balise doivent être uniques par ressource.

Si le tag fourni n'est pas au bon format (c'est-à-dire qu'il ne contient qu'une clé ou qu'une valeur, sans la structure complète clé:valeur) (is_success = false) : "Échec de l'ajout des tags {invalid_tags} aux ressources suivantes : {ids}. Motif : Format incorrect. Le tag doit inclure une clé et une valeur.

L'action doit échouer et arrêter l'exécution d'un playbook :

if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Create Tags". Raison : {0}''.format(error.Stacktrace)

Général

Répertorier les instances

Décrit les instances spécifiées ou toutes les instances.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID d'instances	Chaîne	N/A	Non	Un ou plusieurs ID d'instance. Si vous spécifiez des ID d'instance, le résultat n'inclut des informations que pour les instances spécifiées. Ce paramètre ne peut pas être utilisé avec le paramètre "Nombre maximal de résultats". Les "ID d'instance" sont prioritaires sur le paramètre "Nombre maximal de résultats".
Filtres de tags	Chaîne	N/A	Non	Combinaison clé/valeur d'un tag attribué à la ressource. Par exemple, pour trouver toutes les ressources qui ont un tag avec la clé "Propriétaire" et la valeur "TeamA", spécifiez "Owner:TeamA". Filtres de tags séparés par une virgule. Exemple : Name:Name1,Owner:TeamA. Les instances renvoyées correspondront à tous les filtres.
Nombre maximum de résultats	Integer	50	Non	Spécifiez le nombre d'instances à renvoyer. La valeur par défaut est 50. La valeur maximale est de 1 000. Le paramètre "ID d'instance" ne peut pas être utilisé avec le paramètre "Nombre maximal de résultats". Les "ID d'instance" sont prioritaires sur le paramètre "Nombre maximal de résultats".

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

"EC2_Instances": [
    {
   "AmiLaunchIndex":0,
   "ImageId":"ami-047a51fa27710816e",
   "InstanceId":"i-044c08c5bfe1a7f98",
   "InstanceType":"t2.micro",
   "KeyName":"\"Key\": \"Test\", \"Value\":\"Test\"",
   "LaunchTime":"2021-1-30",
   "Monitoring":{
      "State":"disabled"
   },
   "Placement":{
      "AvailabilityZone":"us-east-1d",
      "GroupName":"",
      "Tenancy":"default"
   },
   "PrivateDnsName":"ip-192-0-2-220.ec2.internal",
   "PrivateIpAddress":"192.0.2.220",
   "ProductCodes":[

   ],
   "PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
   "PublicIpAddress":"192.0.2.218",
   "State":{
      "Code":16,
      "Name":"running"
   },
   "StateTransitionReason":"",
   "SubnetId":"subnet-1b1fda3a",
   "VpcId":"vpc-ID",
   "Architecture":"x86_64",
   "BlockDeviceMappings":[
      {
         "DeviceName":"/dev/xvda",
         "Ebs":{
            "AttachTime":"2021-1-30",
            "DeleteOnTermination":true,
            "Status":"attached",
            "VolumeId":"vol-00f70681a43e5d86e"
         }
      }
   ],
   "ClientToken":"",
   "EbsOptimized":false,
   "EnaSupport":true,
   "Hypervisor":"xen",
   "NetworkInterfaces":[
      {
         "Association":{
            "IpOwnerId":"amazon",
            "PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
            "PublicIp":"192.0.2.218"
         },
         "Attachment":{
            "AttachTime":"",
            "AttachmentId":"eni-attach-06bc5e5901ce99ef2",
            "DeleteOnTermination":true,
            "DeviceIndex":0,
            "Status":"attached",
            "NetworkCardIndex":0
         },
         "Description":"",
         "Groups":[
            {
               "GroupName":"launch-wizard-2",
               "GroupId":"sg-001700ccddac4189a"
            }
         ],
         "Ipv6Addresses":[

         ],
         "MacAddress":"12:34:56:ab:cd:ef",
         "NetworkInterfaceId":"eni-020fa83efd417e32d",
         "OwnerId":"ID",
         "PrivateDnsName":"ip-192-0-2-220.ec2.internal",
         "PrivateIpAddress":"192.0.2.220",
         "PrivateIpAddresses":[
            {
               "Association":{
                  "IpOwnerId":"amazon",
                  "PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
                  "PublicIp":"192.0.2.218"
               },
               "Primary":true,
               "PrivateDnsName":"ip-192-0-2-220.ec2.internal",
               "PrivateIpAddress":"192.0.2.220"
            }
         ],
         "SourceDestCheck":true,
         "Status":"in-use",
         "SubnetId":"subnet-1b1fda3a",
         "VpcId":"vpc-ID",
         "InterfaceType":"interface"
      }
   ],
   "RootDeviceName":"/dev/xvda",
   "RootDeviceType":"ebs",
   "SecurityGroups":[
      {
         "GroupName":"launch-wizard-2",
         "GroupId":"sg-001700ccddac4189a"
      }
   ],
   "SourceDestCheck":true,
   "Tags":[
      {
         "Key":"Owner",
         "Value":"Example"
      },
      {
         "Key":"Name",
         "Value":"Example test"
      }
   ],
   "VirtualizationType":"hvm",
   "CpuOptions":{
      "CoreCount":1,
      "ThreadsPerCore":1
   },
   "CapacityReservationSpecification":{
      "CapacityReservationPreference":"open"
   },
   "HibernationOptions":{
      "Configured":false
   },
   "MetadataOptions":{
      "State":"applied",
      "HttpTokens":"optional",
      "HttpPutResponseHopLimit":1,
      "HttpEndpoint":"enabled"
   },
   "EnclaveOptions":{
      "Enabled":false
   }
}
 ]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les instances sont listées (is_success = true) : "Successfully described Amazon EC2 instances." (Instances Amazon EC2 décrites avec succès.) Si aucune valeur n'est disponible(is_success = false) : "Aucune instance n'a été trouvée dans Amazon EC2" L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale, que l'ID d'instance est incorrect ou qu'il s'agit d'une erreur de SDK (identifiants incorrects, absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Lister les instances". Raison : {0}''.format(error.Stacktrace)	Général
Tableau du mur des cas	Nom de la table : instances Amazon EC2 Colonnes du tableau : ID État Type Zone de disponibilité DNS IPv4 public Adresse IPv4 publique Surveillance Nom du groupe de sécurité Nom de la clé Heure de lancement

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si les instances sont listées (is_success = true) : "Successfully described Amazon EC2 instances." (Instances Amazon EC2 décrites avec succès.)
Si aucune valeur n'est disponible(is_success = false) : "Aucune instance n'a été trouvée dans Amazon EC2"

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'erreur est fatale, que l'ID d'instance est incorrect ou qu'il s'agit d'une erreur de SDK (identifiants incorrects, absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Lister les instances". Raison : {0}''.format(error.Stacktrace)

Général

Tableau du mur des cas

Nom de la table : instances Amazon EC2

Colonnes du tableau :

État

Type

Zone de disponibilité

DNS IPv4 public

Adresse IPv4 publique

Surveillance

Nom du groupe de sécurité

Nom de la clé

Heure de lancement

Lister les groupes de sécurité

Décrit les groupes de sécurité spécifiés ou tous vos groupes de sécurité. Un groupe de sécurité est destiné à être utilisé avec des instances sur la plate-forme EC2-Classic ou dans un VPC spécifique.

Pour en savoir plus, consultez Groupes de sécurité Amazon EC2.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Noms des groupes de sécurité	Chaîne	N/A	Faux	Nom(s) d'un ou de plusieurs groupes de sécurité [EC2-Classic et VPC par défaut uniquement]. Séparés par une virgule.Si vous spécifiez des noms de groupes de sécurité, la sortie n'inclut des informations que pour les noms spécifiés.
ID de groupes de sécurité	Chaîne	N/A	Faux	Un ou plusieurs ID de groupes de sécurité. Séparés par une virgule.Si vous spécifiez des ID de groupes de sécurité, la sortie n'inclut des informations que pour les ID spécifiés. Requis pour les groupes de sécurité dans un VPC autre que celui défini par défaut.
Filtres de tags	Chaîne	N/A	Faux	Combinaison clé/valeur d'un tag attribué au groupe de sécurité. Par exemple, pour trouver tous les groupes avec un tag qui inclut la clé `Owner` et la valeur `TeamA`, saisissez `Owner:TeamA`. Vous pouvez utiliser des filtres de tags séparés par une virgule, tels que `Name:Name1,Owner:TeamA`. Les groupes renvoyés doivent correspondre à tous les filtres.
Nombre maximum de résultats	Integer	50	Faux	Nombre de groupes de sécurité à renvoyer. La valeur par défaut est `50`. La valeur maximale est de `1000`. Remarque : Les paramètres "ID des groupes de sécurité" et "Noms des groupes de sécurité" ne peuvent pas être utilisés avec le paramètre "Nombre maximal de résultats".

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

"EC2_Security_Groups": [
{
   "Description":"launch-wizard-2 created 2021-01-30T19:37:11.523+02:00",
   "GroupName":"launch-wizard-2",
   "IpPermissions":[
      {
         "FromPort":22,
         "IpProtocol":"tcp",
         "IpRanges":[
            {
               "CidrIp":"192.0.2.0/0"
            }
         ],
         "Ipv6Ranges":[

         ],
         "PrefixListIds":[

         ],
         "ToPort":22,
         "UserIdGroupPairs":[

         ]
      }
   ],
   "OwnerId":"582302349248",
   "GroupId":"sg-001700ccddac4189a",
   "IpPermissionsEgress":[
      {
         "IpProtocol":"-1",
         "IpRanges":[
            {
               "CidrIp":"192.0.2.0/0"
            }
         ],
         "Ipv6Ranges":[

         ],
         "PrefixListIds":[

         ],
         "UserIdGroupPairs":[

         ]
      }
   ],
   "Tags":[
      {
         "Key":"Team",
         "Value":"A-Team"
      },
      {
         "Key":"Owner",
         "Value":"Example"
      }
   ],
   "VpcId":"vpc-ID"
}
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les groupes ont été listés avec succès(is_success = true) : "Les groupes de sécurité Amazon EC2 ont été décrits avec succès." Si aucune valeur n'est disponible(is_success = false) : "Aucun groupe de sécurité n'a été trouvé dans Amazon EC2" L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale, que l'ID/le nom du groupe est incorrect, qu'il s'agit d'une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Lister les groupes de sécurité". Raison : {0}''.format(error.Stacktrace)	Général
Tableau du mur des cas	Nom de la table : instances Amazon EC2 Colonnes du tableau : ID du groupe de sécurité Nom du groupe de sécurité Identifiant du VPC Description ID du propriétaire

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si les groupes ont été listés avec succès(is_success = true) : "Les groupes de sécurité Amazon EC2 ont été décrits avec succès."
Si aucune valeur n'est disponible(is_success = false) : "Aucun groupe de sécurité n'a été trouvé dans Amazon EC2"

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'erreur est fatale, que l'ID/le nom du groupe est incorrect, qu'il s'agit d'une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Lister les groupes de sécurité". Raison : {0}''.format(error.Stacktrace)

Général

Tableau du mur des cas

Nom de la table : instances Amazon EC2

Colonnes du tableau :

ID du groupe de sécurité

Nom du groupe de sécurité

Identifiant du VPC

Description

ID du propriétaire

Ping

Testez la connectivité à AWS EC2.

Paramètres

N/A

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit : "La connexion à Amazon EC2 a bien été établie avec les paramètres de connexion fournis !" L'action doit échouer et arrêter l'exécution d'un playbook : Si l'opération échoue : "Échec de la connexion au serveur Amazon EC2. Error is {0}".format(exception.stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'opération réussit : "La connexion à Amazon EC2 a bien été établie avec les paramètres de connexion fournis !"

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'opération échoue : "Échec de la connexion au serveur Amazon EC2. Error is {0}".format(exception.stacktrace)

Général

Révoquer la sortie du groupe de sécurité

Supprime les règles de sortie spécifiées d'un groupe de sécurité pour EC2-VPC. Cette action ne s'applique pas aux groupes de sécurité à utiliser dans EC2-Classic. Pour supprimer une règle, les valeurs que vous spécifiez (par exemple, les ports) doivent correspondre exactement à celles de la règle existante. Les modifications apportées aux règles sont propagées aux instances du groupe de sécurité le plus rapidement possible. Toutefois, un léger décalage peut se produire.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de groupes de sécurité	Chaîne	N/A	Oui	Un ou plusieurs ID de groupes de sécurité. Séparés par une virgule. Remarque pour les développeurs : chaque ID dans une requête distincte
Protocole IP	LDD	tous	Non	Nom du protocole IP. Utilisez "all" pour spécifier tous les protocoles. Si vous spécifiez "all" (tous), le trafic est autorisé sur tous les ports, quelle que soit la plage de ports que vous spécifiez. Valeurs possibles : tcp , udp , icmp, all Remarque pour les développeurs : "all" équivaut à -1 dans le code.
Depuis le port	Integer		Non	Début de la plage de ports pour les protocoles TCP et UDP, ou numéro de type ICMP.
Au port	Integer		Non	La fin de la plage de ports pour les protocoles TCP et UDP autorise le trafic sur tous les ports, quelle que soit la plage de ports que vous spécifiez.
Plages d'adresses IP : CidrIP	Chaîne	N/A	Non	Adresse IPv4 au format CIDR. Pour spécifier une seule adresse IPv4, utilisez la longueur de préfixe /32.
Plages IPv6 : CidrIP	Chaîne	N/A	Non	Plage CIDR IPv6. Pour spécifier une seule adresse IPv6, utilisez la longueur de préfixe /128.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les règles de sortie spécifiées ont été révoquées d'au moins un (ou de tous) les groupes de sécurité (is_success = true) : "Les règles de sortie spécifiées ont été révoquées des groupes de sécurité suivants : {group_ids}" if failed to revoke the specified egress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motif : Autorisations d'adresse IP non valides définies. Pour en savoir plus, veuillez consulter les journaux." if failed to revoke the specified egress rules because of invalid security group id: (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motif : Un ID de groupe de sécurité non valide a été fourni. Pour en savoir plus, veuillez consulter les journaux.`` L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Error executing action "Revoke Security Group Egress". Raison : {0}''.format(error.Stacktrace)	Gener

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si les règles de sortie spécifiées ont été révoquées d'au moins un (ou de tous) les groupes de sécurité (is_success = true) : "Les règles de sortie spécifiées ont été révoquées des groupes de sécurité suivants : {group_ids}"

if failed to revoke the specified egress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motif : Autorisations d'adresse IP non valides définies. Pour en savoir plus, veuillez consulter les journaux."

if failed to revoke the specified egress rules because of invalid security group id: (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motif : Un ID de groupe de sécurité non valide a été fourni. Pour en savoir plus, veuillez consulter les journaux.``

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'erreur est fatale ou liée au SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Error executing action "Revoke Security Group Egress". Raison : {0}''.format(error.Stacktrace)

Gener

Révoquer l'entrée du groupe de sécurité

Supprime les règles d'entrée (règles entrantes) spécifiées d'un groupe de sécurité. Pour supprimer une règle, les valeurs que vous spécifiez (par exemple, les ports) doivent correspondre exactement à celles de la règle existante. Les modifications apportées aux règles sont propagées aux instances du groupe de sécurité le plus rapidement possible. Toutefois, un léger délai peut se produire.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de groupes de sécurité	Chaîne	N/A	Oui	Un ou plusieurs ID de groupes de sécurité. Séparés par une virgule. Remarque pour les développeurs : chaque ID dans une requête distincte
Protocole IP	LDD	tous	Non	Nom du protocole IP. Utilisez "all" pour spécifier tous les protocoles. Si vous spécifiez "all" (tous), le trafic est autorisé sur tous les ports, quelle que soit la plage de ports que vous spécifiez. Valeurs possibles : tcp , udp , icmp, all Remarque pour les développeurs : "all" équivaut à -1 dans le code.
Depuis le port	Integer		Non	Début de la plage de ports pour les protocoles TCP et UDP, ou numéro de type ICMP.
Au port	Integer		Non	La fin de la plage de ports pour les protocoles TCP et UDP autorise le trafic sur tous les ports, quelle que soit la plage de ports que vous spécifiez.
Plages d'adresses IP : CidrIP	Chaîne	N/A	Non	Adresse IPv4 au format CIDR. Pour spécifier une seule adresse IPv4, utilisez la longueur de préfixe /32.
Plages IPv6 : CidrIP	Chaîne	N/A	Non	Plage CIDR IPv6. Pour spécifier une seule adresse IPv6, utilisez la longueur de préfixe /128.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les règles d'entrée spécifiées ont été révoquées pour au moins un (ou tous) les groupes de sécurité (is_success = true) : "Les règles d'entrée spécifiées ont été révoquées pour les groupes de sécurité suivants : {group_ids}" if failed to revoke the specified ingress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Failed to revoke the specified ingress rule from the following security groups: {group_ids}. Motif : Autorisations d'adresse IP non valides définies. Pour en savoir plus, veuillez consulter les journaux." if failed to revoke the specified ingress rules because of invalid security group id: (is_success =false): "Failed to revoke the specified ingress rule from the following security groups: {group_ids}. Motif : Un ID de groupe de sécurité non valide a été fourni. Pour en savoir plus, veuillez consulter les journaux.`` L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Révoquer l'entrée du groupe de sécurité". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si les règles d'entrée spécifiées ont été révoquées pour au moins un (ou tous) les groupes de sécurité (is_success = true) : "Les règles d'entrée spécifiées ont été révoquées pour les groupes de sécurité suivants : {group_ids}"

if failed to revoke the specified ingress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Failed to revoke the specified ingress rule from the following security groups: {group_ids}. Motif : Autorisations d'adresse IP non valides définies. Pour en savoir plus, veuillez consulter les journaux."

if failed to revoke the specified ingress rules because of invalid security group id: (is_success =false): "Failed to revoke the specified ingress rule from the following security groups: {group_ids}. Motif : Un ID de groupe de sécurité non valide a été fourni. Pour en savoir plus, veuillez consulter les journaux.``

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'erreur est fatale ou liée au SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Révoquer l'entrée du groupe de sécurité". Raison : {0}''.format(error.Stacktrace)

Général

Démarrer l'instance

Démarre une instance basée sur Amazon Elastic Block Store (Amazon EBS) que vous avez précédemment arrêtée. L'instance peut mettre quelques minutes à passer à l'état "En cours d'exécution". Notez que vous ne pouvez pas démarrer une instance basée sur un stockage d'instance. Pour en savoir plus sur les instances soutenues par un stockage d'instance, consultez Stockage pour le périphérique racine.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID d'instances	Chaîne	N/A	Oui	Un ou plusieurs ID d'instance. Séparés par une virgule

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

[
  {
      "CurrentState": "pending",
        "InstanceId": "string",
        "PreviousState":"stopped"
    }
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'état actuel de toutes les instances ou de certaines d'entre elles est différent de "En attente" ou "En cours d'exécution" (Is_success = false) : impossible de démarrer les instances suivantes à partir de leur état actuel : <ID des instances ayant échoué> Si l'état actuel est "En attente" → action toujours en cours : poursuite… les instances demandées sont toujours en attente Si l'état actuel est "en cours d'exécution" (is_success=true), imprimez : "Les instances suivantes ont été démarrées : <ID des instances en cours d'exécution>". Si l'une des instances n'est pas valide (is_success =false) : les instances suivantes ne sont pas valides : <not valid ids>. Veuillez réessayer. L'action doit échouer et arrêter l'exécution d'un playbook : if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Start Instance". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'état actuel de toutes les instances ou de certaines d'entre elles est différent de "En attente" ou "En cours d'exécution" (Is_success = false) : impossible de démarrer les instances suivantes à partir de leur état actuel : <ID des instances ayant échoué>
Si l'état actuel est "En attente" → action toujours en cours : poursuite… les instances demandées sont toujours en attente
Si l'état actuel est "en cours d'exécution" (is_success=true), imprimez : "Les instances suivantes ont été démarrées : <ID des instances en cours d'exécution>".
Si l'une des instances n'est pas valide (is_success =false) : les instances suivantes ne sont pas valides : <not valid ids>. Veuillez réessayer.

L'action doit échouer et arrêter l'exécution d'un playbook :

if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Start Instance". Raison : {0}''.format(error.Stacktrace)

Général

Réaliser un instantané

Prenez un instantané de l'instance.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID d'instance	Chaîne	N/A	Oui	Spécifiez l'ID d'instance.
Description	Chaîne	N/A	Non	Spécifiez la description de l'instantané.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

{
  "EC2_Snapshot": [
    {
      "Description": "",
      "Tags": [],
      "Encrypted": false,
      "VolumeId": "vol-ID",
      "State": "pending",
      "VolumeSize": 8,
      "StartTime": "2022-11-13 15:45:44.795000+00:00",
      "Progress": "",
      "OwnerId": "OWNER_ID",
      "SnapshotId": "snap-ID"
    }
  ]
}

Arrêter l'instance

Met fin à une instance.

Il est impossible de redémarrer des instances arrêtées. Seules les instances soutenues par un stockage d'instance peuvent être arrêtées. Pour en savoir plus sur les instances soutenues par un stockage d'instance, consultez Stockage pour le périphérique racine.

Si vous résiliez une instance plusieurs fois, chaque appel réussit. Si vous spécifiez plusieurs instances et que la requête échoue (par exemple, en raison d'un ID d'instance incorrect), aucune des instances n'est arrêtée.

Les instances arrêtées restent visibles pendant environ une heure. Par défaut, Amazon EC2 supprime tous les volumes EBS qui étaient associés au lancement de l'instance. Les volumes associés après le lancement de l'instance continuent de s'exécuter. Pour en savoir plus, consultez le guide de l'utilisateur Amazon.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID d'instances	Chaîne	N/A	Oui	Un ou plusieurs ID d'instance. Séparés par une virgule.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

"StoppingInstances": [
      {
      "CurrentState": "shutting-down",
        "InstanceId": "string",
        "PreviousState":"running"
      }
   ]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'état actuel de toutes les instances ou de certaines d'entre elles est différent de "arrêt" ou "arrêtée" (Is_success = false) : impossible d'arrêter les instances suivantes dans leur état actuel : <ID des instances ayant échoué> Si l'état actuel est "arrêt en cours" (is_success=true) → action toujours en cours : Les instances demandées sont toujours en cours d'arrêt. Si l'état actuel est "terminated" (is_success=true) : les instances suivantes ont été arrêtées avec succès : <stopped_instance ids> Si l'une des instances n'est pas valide (is_success =false) : les instances suivantes ne sont pas valides : <not valid ids>. Veuillez réessayer. L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, identifiants incorrects, pas de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Mettre fin à l'instance". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'état actuel de toutes les instances ou de certaines d'entre elles est différent de "arrêt" ou "arrêtée" (Is_success = false) : impossible d'arrêter les instances suivantes dans leur état actuel : <ID des instances ayant échoué>
Si l'état actuel est "arrêt en cours" (is_success=true) → action toujours en cours : Les instances demandées sont toujours en cours d'arrêt.
Si l'état actuel est "terminated" (is_success=true) : les instances suivantes ont été arrêtées avec succès : <stopped_instance ids>
Si l'une des instances n'est pas valide (is_success =false) : les instances suivantes ne sont pas valides : <not valid ids>. Veuillez réessayer.

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'erreur est fatale ou liée au SDK (par exemple, identifiants incorrects, pas de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Mettre fin à l'instance". Raison : {0}''.format(error.Stacktrace)

Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.