Mengintegrasikan Amazon EC2 dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan AWS Elastic Compute Cloud (Amazon EC2) dengan Google Security Operations (Google SecOps).
Versi integrasi: 7.0
Kasus Penggunaan
Mengamankan instance Amazon Elastic Compute Cloud (Amazon EC2)
- Buat grup keamanan untuk membatasi akses internet masuk dan keluar ke Amazon EC2.
- Mengalokasikan alamat IP Elastis baru
- Mengaitkan alamat IP Elastis baru
Pengelolaan resource - gunakan tag kustom instance untuk melacak dan mengidentifikasi resource AWS.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Kunci Akses AWS | String | T/A | Ya | ID Kunci Akses AWS yang akan digunakan dalam integrasi. |
| Kunci Rahasia AWS | Sandi | T/A | Ya | Kunci Rahasia AWS yang akan digunakan dalam integrasi. |
| Region Default AWS | String | T/A | Ya | Region default AWS yang akan digunakan dalam integrasi, misalnya us-west-2. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
Mengizinkan Egress Grup Keamanan
Menambahkan aturan keluar yang ditentukan ke grup keamanan untuk digunakan dengan VPC. Aturan keluar mengizinkan instance mengirim traffic ke rentang alamat CIDR IPv4 atau IPv6 yang ditentukan. Perubahan aturan disebarkan ke instance yang terpengaruh secepat mungkin. Namun, mungkin ada sedikit penundaan.
Untuk mengetahui informasi selengkapnya tentang batas grup keamanan VPC, lihat Batas Amazon VPC.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Grup Keamanan | String | T/A | Ya | Satu atau beberapa ID grup keamanan. Dipisahkan dengan koma. Catatan untuk developer: setiap ID dalam permintaan terpisah |
| Protokol IP | DDL | semua | Tidak | Nama protokol IP. Gunakan 'all' untuk menentukan semua protokol. Menentukan 'all' memungkinkan traffic di semua port, terlepas dari rentang port yang Anda tentukan. Nilai yang mungkin: tcp , udp , icmp, all Catatan untuk developer: 'all' sama dengan -1 dari kode |
| Dari Port | Bilangan bulat | Tidak | Awal rentang port untuk protokol TCP dan UDP, atau nomor jenis ICMP. | |
| Tujuan Porting | Bilangan bulat | Tidak | Akhir rentang port untuk protokol TCP dan UDP mengizinkan traffic di semua port, terlepas dari rentang port yang Anda tentukan. | |
| Rentang IP - CidrIP | String | T/A | Tidak | Rentang CIDR IPv4. Untuk menentukan satu alamat IPv4, gunakan panjang awalan /32. |
| Rentang IPv6 - CidrIP | String | T/A | Tidak | Rentang CIDR IPv6. Untuk menentukan satu alamat IPv6, gunakan panjang awalan /128. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil menambahkan aturan keluar yang ditentukan ke setidaknya satu (atau semua) grup keamanan: (is_success = true): "Berhasil menambahkan aturan keluar yang ditentukan ke grup keamanan berikut: {group_ids}" jika gagal menambahkan aturan keluar yang ditentukan karena error aturan izin (port tidak valid,dll.): (is_success = false): "Gagal menambahkan aturan keluar yang ditentukan ke grup keamanan berikut: {group_ids}. Alasan: Setelan Izin IP tidak valid. Untuk mengetahui detail selengkapnya, periksa log." if failed to add the specified egress rules because of invalid security group id: (is_success = false): "Gagal menambahkan aturan keluar yang ditentukan ke grup keamanan berikut: {group_ids}. Alasan: ID Grup Keamanan yang diberikan tidak valid. Untuk mengetahui detail selengkapnya, periksa log.`` Jika gagal menambahkan aturan keluar yang ditentukan ke semua grup: is_success=false Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Authorize Security Group Egress". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Memberikan Otorisasi Ingress Grup Keamanan
Menambahkan aturan ingress yang ditentukan ke grup keamanan. Aturan masuk mengizinkan instance menerima traffic dari rentang alamat CIDR IPv4 atau IPv6 yang ditentukan. Perubahan aturan disebarkan ke instance yang terpengaruh secepat mungkin. Namun, mungkin ada sedikit penundaan.
Untuk mengetahui informasi selengkapnya tentang batas grup keamanan VPC, lihat Batas Amazon VPC.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Grup Keamanan | String | T/A | Ya | Satu atau beberapa ID grup keamanan. Dipisahkan dengan koma. Catatan untuk developer: setiap ID dalam permintaan terpisah |
| Protokol IP | DDL | semua | Tidak | Nama protokol IP. Gunakan 'all' untuk menentukan semua protokol. Menentukan 'all' memungkinkan traffic di semua port, terlepas dari rentang port yang Anda tentukan. Nilai yang mungkin: tcp , udp , icmp, all Catatan untuk developer: 'all' sama dengan -1 dari kode |
| Dari Port | Bilangan bulat | Tidak | Awal rentang port untuk protokol TCP dan UDP, atau nomor jenis ICMP. | |
| Tujuan Porting | Bilangan bulat | Tidak | Akhir rentang port untuk protokol TCP dan UDP mengizinkan traffic di semua port, terlepas dari rentang port yang Anda tentukan. | |
| Rentang IP - CidrIP | String | T/A | Tidak | Alamat IPv4 dalam format CIDR. Untuk menentukan satu alamat IPv4, gunakan panjang awalan /32. |
| Rentang IPv6 - CidrIP | String | T/A | Tidak | Rentang CIDR IPv6. Untuk menentukan satu alamat IPv6, gunakan panjang awalan /128. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil menambahkan aturan ingress yang ditentukan ke setidaknya satu grup keamanan: (jika semua berhasil diperbarui - is_success = true): "Berhasil menambahkan aturan ingress yang ditentukan ke grup keamanan berikut: {group_ids}" jika gagal menambahkan aturan ingress yang ditentukan karena error aturan izin (port tidak valid,dll.): (is_success =false): "Gagal menambahkan aturan ingress yang ditentukan ke grup keamanan berikut: {group_ids}. Alasan: Setelan Izin IP tidak valid. Untuk mengetahui detail selengkapnya, periksa log." jika gagal menambahkan aturan masuk yang ditentukan karena ID grup keamanan tidak valid: (is_success =false): "Gagal menambahkan aturan masuk yang ditentukan ke grup keamanan berikut: {group_ids}. Alasan: ID Grup Keamanan yang diberikan tidak valid. Untuk mengetahui detail selengkapnya, periksa log.`` Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Authorize Security Group Ingress". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Membuat Tag
Tag adalah label yang Anda tetapkan ke resource AWS. Setiap tag terdiri dari kunci dan nilai opsional. Anda dapat menggunakan tag untuk menelusuri dan memfilter resource atau melacak biaya AWS. Menambahkan atau mengganti hanya tag yang ditentukan untuk satu atau beberapa resource Amazon EC2 yang ditentukan. Saat Anda menentukan kunci tag yang ada, nilai akan ditimpa dengan nilai baru. Setiap resource dapat memiliki maksimum 50 tag. Kunci tag harus unik per resource.
Untuk mengetahui informasi selengkapnya tentang tag, lihat Memberi Tag pada Resource Anda di Panduan Pengguna Amazon Elastic Compute Cloud.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID resource | String | T/A | Ya | Satu atau beberapa ID resource. Dipisahkan dengan koma. |
| Tag | String | T/A | Ya | Kombinasi nilai kunci dari tag yang akan ditetapkan ke resource. Misalnya, untuk menambahkan tag dengan kunci Anda dapat menambahkan atau mengganti tag yang ditentukan. Kunci tag harus unik per resource. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil: "Berhasil menambahkan tag {tags_list} ke resource berikut: "resource_ids" Untuk ID resource yang tidak valid (is_success = false): "Gagal menambahkan tag {tag_list} ke resource berikut: {resource_ids}. Alasan: ID resource tidak valid Jika resource memiliki lebih dari 50 tag (is_success = false): "Gagal menambahkan tag {tag_list} ke resource berikut: {resource_ids}. Alasan: resource dapat memiliki maksimum 50 tag. Jika kunci tag tidak unik: (is_success = false): "Gagal menambahkan {tag_list} tag ke resource berikut: {resource_ids}. Alasan: Kunci tag harus unik per resource. Jika tag yang diberikan dalam format tidak valid (artinya hanya kunci atau hanya nilai tanpa struktur lengkap key:value) (is_success = false): "Gagal menambahkan tag {invalid_tags} ke resource berikut: {ids}. Alasan: Format tidak valid. Tag harus menyertakan kunci dan nilai. Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Tag". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Mencantumkan Instance
Menjelaskan instance yang ditentukan atau semua instance.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Instance | String | T/A | Tidak | Satu atau beberapa ID instance. Jika Anda menentukan ID instance, output hanya akan menyertakan informasi untuk instance yang ditentukan. Parameter ini tidak dapat digunakan dengan parameter 'Hasil Maksimum'. 'ID Instance' memiliki prioritas lebih tinggi daripada parameter 'Hasil Maksimal'. |
| Filter Tag | String | T/A | Tidak | Kombinasi kunci/nilai tag yang ditetapkan ke resource. Misalnya, untuk menemukan semua resource yang memiliki tag dengan kunci Owner dan nilai TeamA, tentukan Owner:TeamA. Filter tag yang dipisahkan koma. Contoh: Name:Name1,Owner:TeamA. Instance yang ditampilkan akan sesuai dengan semua filter. |
| Hasil Maksimal | Bilangan bulat | 50 | Tidak | Tentukan jumlah instance yang akan ditampilkan. Default-nya adalah 50. Maksimum adalah 1.000. Parameter 'ID Instance' tidak dapat digunakan dengan parameter 'Hasil Maksimal'. 'ID Instance' memiliki prioritas lebih tinggi daripada parameter 'Hasil Maksimal'. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
"EC2_Instances": [
{
"AmiLaunchIndex":0,
"ImageId":"ami-047a51fa27710816e",
"InstanceId":"i-044c08c5bfe1a7f98",
"InstanceType":"t2.micro",
"KeyName":"\"Key\": \"Test\", \"Value\":\"Test\"",
"LaunchTime":"2021-1-30",
"Monitoring":{
"State":"disabled"
},
"Placement":{
"AvailabilityZone":"us-east-1d",
"GroupName":"",
"Tenancy":"default"
},
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"ProductCodes":[
],
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIpAddress":"192.0.2.218",
"State":{
"Code":16,
"Name":"running"
},
"StateTransitionReason":"",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"Architecture":"x86_64",
"BlockDeviceMappings":[
{
"DeviceName":"/dev/xvda",
"Ebs":{
"AttachTime":"2021-1-30",
"DeleteOnTermination":true,
"Status":"attached",
"VolumeId":"vol-00f70681a43e5d86e"
}
}
],
"ClientToken":"",
"EbsOptimized":false,
"EnaSupport":true,
"Hypervisor":"xen",
"NetworkInterfaces":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Attachment":{
"AttachTime":"",
"AttachmentId":"eni-attach-06bc5e5901ce99ef2",
"DeleteOnTermination":true,
"DeviceIndex":0,
"Status":"attached",
"NetworkCardIndex":0
},
"Description":"",
"Groups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"Ipv6Addresses":[
],
"MacAddress":"12:34:56:ab:cd:ef",
"NetworkInterfaceId":"eni-020fa83efd417e32d",
"OwnerId":"ID",
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"PrivateIpAddresses":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Primary":true,
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220"
}
],
"SourceDestCheck":true,
"Status":"in-use",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"InterfaceType":"interface"
}
],
"RootDeviceName":"/dev/xvda",
"RootDeviceType":"ebs",
"SecurityGroups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"SourceDestCheck":true,
"Tags":[
{
"Key":"Owner",
"Value":"Example"
},
{
"Key":"Name",
"Value":"Example test"
}
],
"VirtualizationType":"hvm",
"CpuOptions":{
"CoreCount":1,
"ThreadsPerCore":1
},
"CapacityReservationSpecification":{
"CapacityReservationPreference":"open"
},
"HibernationOptions":{
"Configured":false
},
"MetadataOptions":{
"State":"applied",
"HttpTokens":"optional",
"HttpPutResponseHopLimit":1,
"HttpEndpoint":"enabled"
},
"EnclaveOptions":{
"Enabled":false
}
}
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, ID instance tidak valid, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "List Instances". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Nama Tabel: Instance Amazon EC2 Kolom Tabel: ID Negara bagian/Provinsi Jenis Zona Ketersediaan DNS IPv4 Publik Alamat IPv4 publik Pemantauan Nama grup keamanan Nama kunci Waktu peluncuran |
Mencantumkan Grup Keamanan
Mendeskripsikan grup keamanan tertentu atau semua grup keamanan Anda. Grup keamanan digunakan dengan instance baik di platform EC2-Classic maupun di VPC tertentu.
Untuk mengetahui informasi selengkapnya, lihat Grup Keamanan Amazon EC2.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Grup Keamanan | String | T/A | Salah | Satu atau beberapa Nama grup keamanan [Khusus EC2-Classic dan VPC default]. Dipisahkan dengan koma.Jika Anda menentukan Nama grup keamanan, output hanya akan menyertakan informasi untuk nama yang ditentukan. |
| ID Grup Keamanan | String | T/A | Salah | Satu atau beberapa ID grup keamanan. Dipisahkan dengan koma.Jika Anda menentukan ID grup keamanan, output hanya akan menyertakan informasi untuk ID yang ditentukan. Diperlukan untuk grup keamanan di VPC non-default. |
| Filter Tag | String | T/A | Salah | Kombinasi nilai kunci dari tag yang ditetapkan ke grup keamanan. Misalnya, untuk menemukan semua grup dengan tag yang menyertakan kunci |
| Hasil Maksimal | Bilangan bulat | 50 | Salah | Jumlah grup keamanan yang akan ditampilkan. Nilai defaultnya adalah 50.
Nilai maksimum adalah 1000.
Catatan: Parameter 'ID Grup Keamanan' dan 'Nama Grup Keamanan' tidak dapat digunakan dengan parameter 'Hasil Maksimum'. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
"EC2_Security_Groups": [
{
"Description":"launch-wizard-2 created 2021-01-30T19:37:11.523+02:00",
"GroupName":"launch-wizard-2",
"IpPermissions":[
{
"FromPort":22,
"IpProtocol":"tcp",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"ToPort":22,
"UserIdGroupPairs":[
]
}
],
"OwnerId":"582302349248",
"GroupId":"sg-001700ccddac4189a",
"IpPermissionsEgress":[
{
"IpProtocol":"-1",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"UserIdGroupPairs":[
]
}
],
"Tags":[
{
"Key":"Team",
"Value":"A-Team"
},
{
"Key":"Owner",
"Value":"Example"
}
],
"VpcId":"vpc-ID"
}
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, ID/Nama grup tidak valid, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "List Security Groups". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Nama Tabel: Instance Amazon EC2 Kolom Tabel: ID grup keamanan Nama grup keamanan ID VPC Deskripsi ID Pemilik |
Ping
Uji konektivitas ke AWS EC2.
Parameter
T/A
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil: "Successfully connected to the Amazon EC2 with the provided connection parameters!" (Berhasil terhubung ke Amazon EC2 dengan parameter koneksi yang diberikan!) Tindakan akan gagal dan menghentikan eksekusi playbook: jika tidak berhasil: "Gagal terhubung ke server Amazon EC2. Error adalah {0}".format(exception.stacktrace) |
Umum |
Mencabut Egress Grup Keamanan
Menghapus aturan keluar (aturan keluar) yang ditentukan dari grup keamanan untuk EC2-VPC. Tindakan ini tidak berlaku untuk grup keamanan yang digunakan di EC2-Classic. Untuk menghapus aturan, nilai yang Anda tentukan (misalnya, port) harus sama persis dengan nilai aturan yang ada. Perubahan aturan diterapkan ke instance dalam grup keamanan secepat mungkin. Namun, mungkin ada sedikit penundaan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Grup Keamanan | String | T/A | Ya | Satu atau beberapa ID grup keamanan. Dipisahkan dengan koma. Catatan untuk developer: setiap ID dalam permintaan terpisah |
| Protokol IP | DDL | semua | Tidak | Nama protokol IP. Gunakan 'all' untuk menentukan semua protokol. Menentukan 'all' memungkinkan traffic di semua port, terlepas dari rentang port yang Anda tentukan. Nilai yang mungkin: tcp , udp , icmp, all Catatan untuk developer: 'all' sama dengan -1 dari kode |
| Dari Port | Bilangan bulat | Tidak | Awal rentang port untuk protokol TCP dan UDP, atau nomor jenis ICMP. | |
| Tujuan Porting | Bilangan bulat | Tidak | Akhir rentang port untuk protokol TCP dan UDP mengizinkan traffic di semua port, terlepas dari rentang port yang Anda tentukan. | |
| Rentang IP - CidrIP | String | T/A | Tidak | Alamat IPv4 dalam format CIDR. Untuk menentukan satu alamat IPv4, gunakan panjang awalan /32. |
| Rentang IPv6 - CidrIP | String | T/A | Tidak | Rentang CIDR IPv6. Untuk menentukan satu alamat IPv6, gunakan panjang awalan /128. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil mencabut aturan keluar yang ditentukan dari setidaknya satu (atau semua) grup keamanan: (is_success = true): "Berhasil mencabut aturan keluar yang ditentukan dari grup keamanan berikut: {group_ids}" if failed to revoke the specified egress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Gagal mencabut aturan keluar yang ditentukan dari grup keamanan berikut: {group_ids}. Alasan: Setelan Izin IP tidak valid. Untuk mengetahui detail selengkapnya, periksa log." jika gagal mencabut aturan keluar yang ditentukan karena ID grup keamanan tidak valid: (is_success =false): "Gagal mencabut aturan keluar yang ditentukan dari grup keamanan berikut: {group_ids}. Alasan: ID Grup Keamanan yang diberikan tidak valid. Untuk mengetahui detail selengkapnya, periksa log.`` Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Revoke Security Group Egress". Alasan: {0}''.format(error.Stacktrace) |
Gener |
Mencabut Ingress Grup Keamanan
Menghapus aturan masuk (aturan masuk) yang ditentukan dari grup keamanan. Untuk menghapus aturan, nilai yang Anda tentukan (misalnya, port) harus sama persis dengan nilai aturan yang ada. Perubahan aturan diterapkan ke instance dalam grup keamanan secepat mungkin. Namun, mungkin ada sedikit penundaan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Grup Keamanan | String | T/A | Ya | Satu atau beberapa ID grup keamanan. Dipisahkan dengan koma. Catatan untuk developer: setiap ID dalam permintaan terpisah |
| Protokol IP | DDL | semua | Tidak | Nama protokol IP. Gunakan 'all' untuk menentukan semua protokol. Menentukan 'all' memungkinkan traffic di semua port, terlepas dari rentang port yang Anda tentukan. Nilai yang mungkin: tcp , udp , icmp, all Catatan untuk developer: 'all' sama dengan -1 dari kode |
| Dari Port | Bilangan bulat | Tidak | Awal rentang port untuk protokol TCP dan UDP, atau nomor jenis ICMP. | |
| Tujuan Porting | Bilangan bulat | Tidak | Akhir rentang port untuk protokol TCP dan UDP mengizinkan traffic di semua port, terlepas dari rentang port yang Anda tentukan. | |
| Rentang IP - CidrIP | String | T/A | Tidak | Alamat IPv4 dalam format CIDR. Untuk menentukan satu alamat IPv4, gunakan panjang awalan /32. |
| Rentang IPv6 - CidrIP | String | T/A | Tidak | Rentang CIDR IPv6. Untuk menentukan satu alamat IPv6, gunakan panjang awalan /128. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil mencabut aturan masuk yang ditentukan ke setidaknya satu (atau semua) grup keamanan: (is_success = true): "Successfully revoked the specified ingress rule from the following security groups: {group_ids}" (Berhasil mencabut aturan masuk yang ditentukan dari grup keamanan berikut: {group_ids}) if failed to revoke the specified ingress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Gagal mencabut aturan ingress yang ditentukan dari grup keamanan berikut: {group_ids}. Alasan: Setelan Izin IP tidak valid. Untuk mengetahui detail selengkapnya, periksa log." jika gagal mencabut aturan ingress yang ditentukan karena ID grup keamanan tidak valid: (is_success =false): "Gagal mencabut aturan ingress yang ditentukan dari grup keamanan berikut: {group_ids}. Alasan: ID Grup Keamanan yang diberikan tidak valid. Untuk mengetahui detail selengkapnya, periksa log.`` Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Revoke Security Group Ingress". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Mulai Instans
Memulai instance yang didukung Amazon Elastic Block Store (Amazon EBS) yang sebelumnya Anda hentikan. Mungkin perlu waktu beberapa menit hingga instance memasuki status berjalan. Perhatikan bahwa Anda tidak dapat memulai instance yang didukung penyimpanan instance. Untuk mengetahui informasi selengkapnya tentang instance yang didukung penyimpanan instance, lihat Penyimpanan untuk perangkat root.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Instance | String | T/A | Ya | Satu atau beberapa ID instance. Dipisahkan dengan koma |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"CurrentState": "pending",
"InstanceId": "string",
"PreviousState":"stopped"
}
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Start Instance". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Ambil snapshot
Ambil snapshot instance.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID instance | String | T/A | Ya | Tentukan ID Instance. |
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi snapshot. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"EC2_Snapshot": [
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-ID",
"State": "pending",
"VolumeSize": 8,
"StartTime": "2022-11-13 15:45:44.795000+00:00",
"Progress": "",
"OwnerId": "OWNER_ID",
"SnapshotId": "snap-ID"
}
]
}
Menghentikan Instance
Menghentikan instance.
Instance yang dihentikan tidak dapat dimulai ulang. Hanya instance yang didukung penyimpanan instance yang dapat dihentikan. Untuk mengetahui informasi selengkapnya tentang instance yang didukung penyimpanan instance, lihat Penyimpanan untuk perangkat root.
Jika Anda menghentikan instance lebih dari sekali, setiap panggilan akan berhasil. Jika Anda menentukan beberapa instance dan permintaan gagal (misalnya, karena satu ID instance salah), tidak ada instance yang dihentikan.
Instance yang dihentikan tetap terlihat setelah penghentian (selama sekitar satu jam). Secara default, Amazon EC2 menghapus semua volume EBS yang terpasang saat instance diluncurkan. Volume yang dilampirkan setelah peluncuran instance akan terus berjalan. Untuk mengetahui informasi selengkapnya, lihat Panduan pengguna Amazon.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Instance | String | T/A | Ya | Satu atau beberapa ID instance. Dipisahkan dengan koma. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
"StoppingInstances": [
{
"CurrentState": "shutting-down",
"InstanceId": "string",
"PreviousState":"running"
}
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Terminate Instance". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.