Amazon EC2 を Google SecOps と統合する
このドキュメントでは、AWS Elastic Compute Cloud(Amazon EC2)を Google Security Operations(Google SecOps)と統合する方法について説明します。
統合バージョン: 7.0
ユースケース
Amazon Elastic Compute Cloud(Amazon EC2)インスタンスを保護する
- セキュリティ グループを作成して、Amazon EC2 へのインバウンドとアウトバウンドのインターネット アクセスを制限します。
- 新しい Elastic IP アドレスを割り振る
- 新しい Elastic IP アドレスを関連付ける
リソース管理 - インスタンスのカスタムタグを使用して、AWS リソースを追跡して特定します。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| AWS アクセスキー ID | 文字列 | なし | ○ | 統合で使用する AWS アクセスキー ID。 |
| AWS シークレット キー | パスワード | なし | ○ | 統合で使用する AWS 秘密鍵。 |
| AWS のデフォルト リージョン | 文字列 | なし | ○ | 統合で使用する AWS のデフォルト リージョン(例: us-west-2)。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの方法については、複数のインスタンスのサポートをご覧ください。
操作
アクションの詳細については、 デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
セキュリティ グループの下り(外向き)を承認する
VPC で使用するセキュリティ グループに、指定された下り(外向き)ルールを追加します。アウトバウンド ルールにより、インスタンスは指定された IPv4 または IPv6 の CIDR アドレス範囲にトラフィックを送信できます。ルール変更は、影響を受けるインスタンスにできるだけ早く伝播されます。ただし、若干の遅延が発生する可能性があります。
VPC セキュリティ グループの上限の詳細については、Amazon VPC の上限をご覧ください。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| セキュリティ グループ ID | 文字列 | なし | はい | 1 つ以上のセキュリティ グループ ID。カンマで区切ります。 デベロッパー向けの注: ID はリクエストごとに個別に指定 |
| IP プロトコル | DDL | すべて | いいえ | IP プロトコルの名前。すべてのプロトコルを指定するには、「all」を使用します。「all」を指定すると、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。 指定できる値: tcp、udp、icmp、all デベロッパー向けの注: コードでは「all」は -1 に相当します |
| 送信元ポート | Integer | いいえ | TCP プロトコルと UDP プロトコルのポート範囲の開始、または ICMP タイプ番号。 | |
| ポート先 | Integer | いいえ | TCP プロトコルと UDP プロトコルのポート範囲の末尾では、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。 | |
| IP 範囲 - CidrIP | 文字列 | なし | いいえ | IPv4 CIDR 範囲。単一の IPv4 アドレスを指定するには、/32 プレフィックス長を使用します。 |
| IPv6 範囲 - CidrIP | 文字列 | なし | いいえ | IPv6 CIDR 範囲。単一の IPv6 アドレスを指定するには、/128 プレフィックス長を使用します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 指定された上り(内向き)ルールを少なくとも 1 つ(またはすべて)のセキュリティ グループに正常に追加した場合(is_success = true):「指定された上り(内向き)ルールを次のセキュリティ グループに追加しました: {group_ids}」 権限ルールエラー(無効なポートなど)が原因で指定された下り(外向き)ルールを追加できなかった場合(is_success = false): 「次のセキュリティ グループに指定された下り(外向き)ルールを追加できませんでした: {group_ids}。理由: 無効な IP 権限が設定されています。詳しくはログをご確認ください。」 無効なセキュリティ グループ ID が原因で指定された下り(外向き)ルールを追加できなかった場合(is_success = false):「次のセキュリティ グループに指定された下り(外向き)ルールを追加できませんでした: {group_ids}。理由: 無効なセキュリティ グループ ID が指定されました。詳細については、ログを確認してください。」 指定された上り(内向き)ルールをすべてのグループに追加できなかった場合: is_success=false アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「セキュリティ グループの下り(外向き)を承認」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
セキュリティ グループの上り(内向き)を承認する
指定された上り(内向き)ルールをセキュリティ グループに追加します。インバウンド ルールにより、インスタンスは指定された IPv4 または IPv6 CIDR アドレス範囲からトラフィックを受信できます。ルール変更は、影響を受けるインスタンスにできるだけ早く反映されます。ただし、若干の遅延が発生する可能性があります。
VPC セキュリティ グループの上限の詳細については、Amazon VPC の上限をご覧ください。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| セキュリティ グループ ID | 文字列 | なし | はい | 1 つ以上のセキュリティ グループ ID。カンマで区切ります。 デベロッパー向けの注: ID はリクエストごとに個別に指定 |
| IP プロトコル | DDL | すべて | いいえ | IP プロトコルの名前。すべてのプロトコルを指定するには、「all」を使用します。「all」を指定すると、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。 指定できる値: tcp、udp、icmp、all デベロッパー向けの注: コードでは「all」は -1 に相当します |
| 送信元ポート | Integer | いいえ | TCP プロトコルと UDP プロトコルのポート範囲の開始、または ICMP タイプ番号。 | |
| ポート先 | Integer | いいえ | TCP プロトコルと UDP プロトコルのポート範囲の末尾では、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。 | |
| IP 範囲 - CidrIP | 文字列 | なし | いいえ | CIDR 形式の IPv4 アドレス。単一の IPv4 アドレスを指定するには、/32 プレフィックス長を使用します。 |
| IPv6 範囲 - CidrIP | 文字列 | なし | いいえ | IPv6 CIDR 範囲。単一の IPv6 アドレスを指定するには、/128 プレフィックス長を使用します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 指定された上り(内向き)ルールが少なくとも 1 つのセキュリティ グループに正常に追加された場合(すべてが正常に更新された場合 - is_success = true): 「指定された上り(内向き)ルールを次のセキュリティ グループに追加しました: {group_ids}」 権限ルールエラー(無効なポートなど)が原因で指定された上り(内向き)ルールを追加できなかった場合(is_success =false): 「次のセキュリティ グループに指定された上り(内向き)ルールを追加できませんでした: {group_ids}。理由: 無効な IP 権限が設定されています。詳しくはログをご確認ください。」 無効なセキュリティ グループ ID が原因で指定された上り(内向き)ルールを追加できなかった場合(is_success =false): 「次のセキュリティ グループに指定された上り(内向き)ルールを追加できませんでした: {group_ids}。理由: 無効なセキュリティ グループ ID が指定されました。詳細については、ログを確認してください。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「セキュリティ グループの入力の承認」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
タグを作成する
タグは、AWS リソースに割り当てるラベルです。各タグは、キーと省略可能な値で構成されます。タグを使用すると、リソースの検索とフィルタリングや、AWS 費用の追跡を行うことができます。指定された Amazon EC2 リソースの指定されたタグのみを追加または上書きします。既存のタグキーを指定すると、値が新しい値で上書きされます。各リソースには、最大 50 個のタグを設定できます。タグキーはリソースごとに一意である必要があります。
タグの詳細については、Amazon Elastic Compute Cloud ユーザーガイドのリソースのタグ付けをご覧ください。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| リソース ID | 文字列 | なし | はい | 1 つ以上のリソース ID。カンマで区切ります。 |
| タグ | 文字列 | なし | はい | リソースに割り当てるタグの Key-Value の組み合わせ。たとえば、指定したすべてのリソースにキー 指定したタグを追加または上書きできます。タグキーはリソースごとに一意である必要があります。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合: 「次のリソースに {tags_list} タグが正常に追加されました: "resource_ids"」 無効なリソース ID の場合(is_success = false):「次のリソースに {tag_list} タグを追加できませんでした: {resource_ids}。理由: 無効なリソース ID リソースに 50 個を超えるタグがある場合(is_success = false): 「次のリソースに {tag_list} タグを追加できませんでした: {resource_ids}。理由: リソースに設定できるタグは最大 50 個です。 タグキーが一意でない場合:(is_success = false):「次のリソースに {tag_list} タグを追加できませんでした: {resource_ids}。理由: タグキーはリソースごとに一意である必要があります。 指定されたタグが無効な形式の場合(キーのみ、またはキー:値の完全な構造なしの値のみ)(is_success = false):「次のリソースに {invalid_tags} タグを追加できませんでした: {ids}。理由: 形式が無効です。タグにはキーと値を含める必要があります。 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「タグの作成」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
インスタンスの一覧表示
指定されたインスタンスまたはすべてのインスタンスを説明します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス ID | 文字列 | なし | いいえ | 1 つ以上のインスタンス ID。インスタンス ID を指定すると、出力には指定したインスタンスの情報のみが含まれます。このパラメータは、「最大結果数」パラメータと併用できません。[インスタンス ID] は [最大結果数] パラメータよりも優先されます。 |
| タグフィルタ | 文字列 | なし | いいえ | リソースに割り当てられたタグの Key-Value の組み合わせ。たとえば、キーが Owner で値が TeamA のタグを持つすべてのリソースを検索するには、Owner:TeamA を指定します。カンマ区切りのタグフィルタ。例: Name:Name1,Owner:TeamA。返されるインスタンスは、すべてのフィルタに適合します。 |
| 最大結果数 | Integer | 50 | いいえ | 返すインスタンスの数を指定します。デフォルトは 50 です。最大値は 1,000 です。パラメータ「インスタンス ID」は、パラメータ「最大結果数」と併用できません。[インスタンス ID] は [最大結果数] パラメータよりも優先されます。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
"EC2_Instances": [
{
"AmiLaunchIndex":0,
"ImageId":"ami-047a51fa27710816e",
"InstanceId":"i-044c08c5bfe1a7f98",
"InstanceType":"t2.micro",
"KeyName":"\"Key\": \"Test\", \"Value\":\"Test\"",
"LaunchTime":"2021-1-30",
"Monitoring":{
"State":"disabled"
},
"Placement":{
"AvailabilityZone":"us-east-1d",
"GroupName":"",
"Tenancy":"default"
},
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"ProductCodes":[
],
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIpAddress":"192.0.2.218",
"State":{
"Code":16,
"Name":"running"
},
"StateTransitionReason":"",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"Architecture":"x86_64",
"BlockDeviceMappings":[
{
"DeviceName":"/dev/xvda",
"Ebs":{
"AttachTime":"2021-1-30",
"DeleteOnTermination":true,
"Status":"attached",
"VolumeId":"vol-00f70681a43e5d86e"
}
}
],
"ClientToken":"",
"EbsOptimized":false,
"EnaSupport":true,
"Hypervisor":"xen",
"NetworkInterfaces":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Attachment":{
"AttachTime":"",
"AttachmentId":"eni-attach-06bc5e5901ce99ef2",
"DeleteOnTermination":true,
"DeviceIndex":0,
"Status":"attached",
"NetworkCardIndex":0
},
"Description":"",
"Groups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"Ipv6Addresses":[
],
"MacAddress":"12:34:56:ab:cd:ef",
"NetworkInterfaceId":"eni-020fa83efd417e32d",
"OwnerId":"ID",
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"PrivateIpAddresses":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Primary":true,
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220"
}
],
"SourceDestCheck":true,
"Status":"in-use",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"InterfaceType":"interface"
}
],
"RootDeviceName":"/dev/xvda",
"RootDeviceType":"ebs",
"SecurityGroups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"SourceDestCheck":true,
"Tags":[
{
"Key":"Owner",
"Value":"Example"
},
{
"Key":"Name",
"Value":"Example test"
}
],
"VirtualizationType":"hvm",
"CpuOptions":{
"CoreCount":1,
"ThreadsPerCore":1
},
"CapacityReservationSpecification":{
"CapacityReservationPreference":"open"
},
"HibernationOptions":{
"Configured":false
},
"MetadataOptions":{
"State":"applied",
"HttpTokens":"optional",
"HttpPutResponseHopLimit":1,
"HttpEndpoint":"enabled"
},
"EnclaveOptions":{
"Enabled":false
}
}
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。
アクションが失敗し、ハンドブックの実行が停止します。 致命的なエラー、無効なインスタンス ID、間違った認証情報、サーバーへの接続なし、その他など、SDK エラーの場合::「アクション「インスタンスの一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブル名: Amazon EC2 インスタンス テーブル列: ID 状態 タイプ アベイラビリティ ゾーン パブリック IPv4 DNS パブリック IPv4 アドレス モニタリング セキュリティ グループ名 鍵名 リリース時期 |
セキュリティ グループの一覧表示
指定されたセキュリティ グループまたはすべてのセキュリティ グループの説明を取得します。セキュリティ グループは、EC2-Classic プラットフォームまたは特定の VPC のインスタンスで使用します。
詳細については、Amazon EC2 セキュリティ グループをご覧ください。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| セキュリティ グループ名 | 文字列 | なし | 誤り | 1 つ以上のセキュリティ グループ名 [EC2-Classic とデフォルト VPC のみ]。カンマ区切り。セキュリティ グループ名を指定すると、出力には指定された名前の情報のみが含まれます。 |
| セキュリティ グループ ID | 文字列 | なし | 誤り | 1 つ以上のセキュリティ グループ ID。カンマ区切り。セキュリティ グループ ID を指定すると、出力には指定された ID の情報のみが含まれます。デフォルト以外の VPC のセキュリティ グループに必要です。 |
| タグフィルタ | 文字列 | なし | 誤り | セキュリティ グループに割り当てられたタグの Key-Value の組み合わせ。たとえば、キー |
| 最大結果数 | Integer | 50 | 誤り | 返すセキュリティ グループの数。デフォルト値は 50 です。
最大値は 1000 です。注: 「セキュリティ グループ ID」パラメータと「セキュリティ グループ名」パラメータは、「最大結果数」パラメータと併用できません。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
"EC2_Security_Groups": [
{
"Description":"launch-wizard-2 created 2021-01-30T19:37:11.523+02:00",
"GroupName":"launch-wizard-2",
"IpPermissions":[
{
"FromPort":22,
"IpProtocol":"tcp",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"ToPort":22,
"UserIdGroupPairs":[
]
}
],
"OwnerId":"582302349248",
"GroupId":"sg-001700ccddac4189a",
"IpPermissionsEgress":[
{
"IpProtocol":"-1",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"UserIdGroupPairs":[
]
}
],
"Tags":[
{
"Key":"Team",
"Value":"A-Team"
},
{
"Key":"Owner",
"Value":"Example"
}
],
"VpcId":"vpc-ID"
}
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。
アクションが失敗し、ハンドブックの実行が停止します。 致命的なエラー、無効なグループ ID/名前、SDK エラー(認証情報が間違っている、サーバーへの接続がないなど)の場合: "Error executing action "List Security Groups". 理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブル名: Amazon EC2 インスタンス テーブル列: セキュリティ グループ ID セキュリティ グループ名 VPC ID 説明 所有者 ID |
Ping
AWS EC2 への接続をテストします。
パラメータ
なし
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合: 「指定された接続パラメータを使用して Amazon EC2 に正常に接続されました。」 アクションが失敗し、ハンドブックの実行が停止します。 成功しなかった場合: 「Amazon EC2 サーバーへの接続に失敗しました。エラーは {0}」.format(exception.stacktrace) |
全般 |
セキュリティ グループの下り(外向き)を取り消す
EC2-VPC のセキュリティ グループから指定された下り(外向き)ルール(アウトバウンド ルール)を削除します。このアクションは、EC2-Classic で使用するセキュリティ グループには適用されません。ルールを削除するには、指定する値(ポートなど)が既存のルールの値と完全に一致している必要があります。ルール変更は、セキュリティ グループ内のインスタンスにできるだけ早く伝播されます。ただし、若干の遅延が発生する可能性があります。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| セキュリティ グループ ID | 文字列 | なし | はい | 1 つ以上のセキュリティ グループ ID。カンマで区切ります。 デベロッパー向けの注: ID はリクエストごとに個別に指定 |
| IP プロトコル | DDL | すべて | いいえ | IP プロトコルの名前。すべてのプロトコルを指定するには、「all」を使用します。「all」を指定すると、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。 指定できる値: tcp、udp、icmp、all デベロッパー向けの注: コードでは「all」は -1 に相当します |
| 送信元ポート | Integer | いいえ | TCP プロトコルと UDP プロトコルのポート範囲の開始、または ICMP タイプ番号。 | |
| ポート先 | Integer | いいえ | TCP プロトコルと UDP プロトコルのポート範囲の末尾では、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。 | |
| IP 範囲 - CidrIP | 文字列 | なし | いいえ | CIDR 形式の IPv4 アドレス。単一の IPv4 アドレスを指定するには、/32 プレフィックス長を使用します。 |
| IPv6 範囲 - CidrIP | 文字列 | なし | いいえ | IPv6 CIDR 範囲。単一の IPv6 アドレスを指定するには、/128 プレフィックス長を使用します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 指定された下り(外向き)ルールが少なくとも 1 つ(またはすべての)セキュリティ グループから正常に取り消された場合(is_success = true): 「指定された下り(外向き)ルールを次のセキュリティ グループから正常に取り消しました: {group_ids}」 権限ルールエラー(205 などの無効なポート)により、指定された下り(外向き)ルールを取り消すことができなかった場合(is_success =false): 「次のセキュリティ グループから指定された下り(外向き)ルールを取り消すことができませんでした: {group_ids}。理由: 無効な IP 権限が設定されています。詳しくはログをご確認ください。」 無効なセキュリティ グループ ID が原因で指定された下り(外向き)ルールを取り消すことができなかった場合(is_success =false): 「次のセキュリティ グループから指定された下り(外向き)ルールを取り消すことができませんでした: {group_ids}。理由: 無効なセキュリティ グループ ID が指定されました。詳細については、ログを確認してください。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「セキュリティ グループの下り(外向き)を取り消す」の実行エラー。理由: {0}」.format(error.Stacktrace) |
Gener |
セキュリティ グループの上り(内向き)を取り消す
セキュリティ グループから指定された上り(内向き)ルール(インバウンド ルール)を削除します。ルールを削除するには、指定する値(ポートなど)が既存のルールの値と完全に一致している必要があります。ルール変更は、セキュリティ グループ内のインスタンスにできるだけ早く伝播されます。ただし、若干の遅延が発生する可能性があります。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| セキュリティ グループ ID | 文字列 | なし | はい | 1 つ以上のセキュリティ グループ ID。カンマで区切ります。 デベロッパー向けの注: ID はリクエストごとに個別に指定 |
| IP プロトコル | DDL | すべて | いいえ | IP プロトコルの名前。すべてのプロトコルを指定するには、「all」を使用します。「all」を指定すると、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。 指定できる値: tcp、udp、icmp、all デベロッパー向けの注: コードでは「all」は -1 に相当します |
| 送信元ポート | Integer | いいえ | TCP プロトコルと UDP プロトコルのポート範囲の開始、または ICMP タイプ番号。 | |
| ポート先 | Integer | いいえ | TCP プロトコルと UDP プロトコルのポート範囲の末尾では、指定したポート範囲に関係なく、すべてのポートでトラフィックが許可されます。 | |
| IP 範囲 - CidrIP | 文字列 | なし | いいえ | CIDR 形式の IPv4 アドレス。単一の IPv4 アドレスを指定するには、/32 プレフィックス長を使用します。 |
| IPv6 範囲 - CidrIP | 文字列 | なし | いいえ | IPv6 CIDR 範囲。単一の IPv6 アドレスを指定するには、/128 プレフィックス長を使用します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 指定された上り(内向き)ルールが少なくとも 1 つ(またはすべて)のセキュリティ グループから正常に取り消された場合(is_success = true): 「指定された上り(内向き)ルールを次のセキュリティ グループから正常に取り消しました: {group_ids}」 権限ルールのエラー(205 などの無効なポート)により、指定された上り(内向き)ルールを取り消すことができなかった場合(is_success =false): 「次のセキュリティ グループから指定された上り(内向き)ルールを取り消すことができませんでした: {group_ids}。理由: 無効な IP 権限が設定されています。詳しくはログをご確認ください。」 無効なセキュリティ グループ ID が原因で指定された上り(内向き)ルールを取り消すことができなかった場合(is_success =false):「次のセキュリティ グループから指定された上り(内向き)ルールを取り消すことができませんでした: {group_ids}。理由: 無効なセキュリティ グループ ID が指定されました。詳細については、ログを確認してください。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「セキュリティ グループのイングレを無効にする」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
インスタンスを開始
以前に停止した Amazon Elastic Block Store(Amazon EBS)がサポートするインスタンスを起動します。インスタンスが実行状態になるまで数分かかることがあります。インスタンス ストアにバックアップされたインスタンスは起動できません。インスタンス ストアにバックアップされたインスタンスの詳細については、ルートデバイスのストレージをご覧ください。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス ID | 文字列 | なし | はい | 1 つ以上のインスタンス ID。カンマ区切り |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"CurrentState": "pending",
"InstanceId": "string",
"PreviousState":"stopped"
}
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。
アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「インスタンスの開始」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
スナップショットを撮る
インスタンスのスナップショットを作成します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス ID | 文字列 | なし | はい | インスタンス ID を指定します。 |
| 説明 | 文字列 | なし | いいえ | スナップショットの説明を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"EC2_Snapshot": [
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-ID",
"State": "pending",
"VolumeSize": 8,
"StartTime": "2022-11-13 15:45:44.795000+00:00",
"Progress": "",
"OwnerId": "OWNER_ID",
"SnapshotId": "snap-ID"
}
]
}
インスタンスの終了
インスタンスを終了します。
終了したインスタンスは再起動できません。終了できるのは、インスタンス ストアがサポートするインスタンスのみです。インスタンス ストアにバックアップされたインスタンスの詳細については、ルートデバイスのストレージをご覧ください。
インスタンスを複数回終了した場合、すべての呼び出しが成功します。複数のインスタンスを指定してリクエストが失敗した場合(たとえば、1 つのインスタンス ID が正しくない場合)、どのインスタンスも終了しません。
終了したインスタンスは、終了後も(約 1 時間)表示されます。デフォルトでは、Amazon EC2 はインスタンスの起動時にアタッチされたすべての EBS ボリュームを削除します。インスタンスの起動後にアタッチされたボリュームは引き続き実行されます。詳細については、Amazon ユーザーガイドをご覧ください。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス ID | 文字列 | なし | はい | 1 つ以上のインスタンス ID。カンマで区切ります。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
"StoppingInstances": [
{
"CurrentState": "shutting-down",
"InstanceId": "string",
"PreviousState":"running"
}
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。
アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「インスタンスの終了」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。