Integre o Amazon EC2 com o Google SecOps
Este documento descreve como integrar o AWS Elastic Compute Cloud (Amazon EC2) com o Google Security Operations (Google SecOps).
Versão da integração: 7.0
Exemplos de utilização
Proteja as instâncias do Amazon Elastic Compute Cloud (Amazon EC2)
- Crie grupos de segurança para restringir o acesso à Internet de entrada e saída ao Amazon EC2.
- Atribua um novo endereço IP elástico
- Associe um novo endereço IP elástico
Gestão de recursos: use etiquetas personalizadas de instâncias para monitorizar e identificar recursos da AWS.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID da chave de acesso da AWS | String | N/A | Sim | ID da chave de acesso da AWS a usar na integração. |
| Chave secreta da AWS | Palavra-passe | N/A | Sim | Chave secreta da AWS a usar na integração. |
| Região predefinida da AWS | String | N/A | Sim | Região predefinida da AWS a usar na integração, por exemplo, us-west-2. |
Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.
Autorize a saída do grupo de segurança
Adiciona a regra de saída especificada a um grupo de segurança para utilização com uma VPC. Uma regra de saída permite que as instâncias enviem tráfego para os intervalos de endereços CIDR IPv4 ou IPv6 especificados. As alterações às regras são propagadas às instâncias afetadas o mais rapidamente possível. No entanto, pode ocorrer um pequeno atraso.
Para mais informações sobre os limites do grupo de segurança da VPC, consulte os limites da Amazon VPC.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos grupos de segurança | String | N/A | Sim | Um ou mais IDs de grupos de segurança. Separados por vírgulas. Nota para programadores: cada ID num pedido separado |
| Protocolo IP | LDD | todos | Não | O nome do protocolo IP. Use "all" para especificar todos os protocolos. A especificação de "tudo" permite o tráfego em todas as portas, independentemente de qualquer intervalo de portas que especificar. Valores possíveis: tcp , udp , icmp, all Nota para programadores: "all" é igual a -1 do código |
| Da porta | Número inteiro | Não | O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. | |
| Para portabilidade | Número inteiro | Não | O fim do intervalo de portas para os protocolos TCP e UDP permite o tráfego em todas as portas, independentemente do intervalo de portas que especificar. | |
| Intervalos de IP – CidrIP | String | N/A | Não | O intervalo CIDR de IPv4. Para especificar um único endereço IPv4, use o comprimento do prefixo /32. |
| Intervalos de IPv6 – CidrIP | String | N/A | Não | O intervalo CIDR IPv6. Para especificar um único endereço IPv6, use o comprimento do prefixo /128. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successfully added the specified egress rules to at least one (or all) security groups: (is_success = true): "Successfully added the specified egress rule to the following security groups: {group_ids}" if failed to add the specified egress rules because of permissions rule error (invalid port,etc): (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motivo: autorizações de IP inválidas definidas. Para mais detalhes, consulte os registos." if failed to add the specified egress rules because of invalid security group id: (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motivo: foi fornecido um ID do grupo de segurança inválido. Para mais detalhes, consulte os registos.`` If failed to add the specified egress rules to all groups: is_success=false A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Authorize Security Group Egress". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Autorize a entrada do grupo de segurança
Adiciona a regra de entrada especificada a um grupo de segurança. Uma regra de entrada permite que as instâncias recebam tráfego dos intervalos de endereços CIDR IPv4 ou IPv6 especificados. As alterações às regras são propagadas às instâncias afetadas o mais rapidamente possível. No entanto, pode ocorrer um pequeno atraso.
Para mais informações sobre os limites do grupo de segurança da VPC, consulte os limites da Amazon VPC.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos grupos de segurança | String | N/A | Sim | Um ou mais IDs de grupos de segurança. Separados por vírgulas. Nota para programadores: cada ID num pedido separado |
| Protocolo IP | LDD | todos | Não | O nome do protocolo IP. Use "all" para especificar todos os protocolos. A especificação de "tudo" permite o tráfego em todas as portas, independentemente de qualquer intervalo de portas que especificar. Valores possíveis: tcp , udp , icmp, all Nota para programadores: "all" é igual a -1 do código |
| Da porta | Número inteiro | Não | O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. | |
| Para portabilidade | Número inteiro | Não | O fim do intervalo de portas para os protocolos TCP e UDP permite o tráfego em todas as portas, independentemente do intervalo de portas que especificar. | |
| Intervalos de IP – CidrIP | String | N/A | Não | O endereço IPv4 no formato CIDR. Para especificar um único endereço IPv4, use o comprimento do prefixo /32. |
| Intervalos de IPv6 – CidrIP | String | N/A | Não | O intervalo CIDR IPv6. Para especificar um único endereço IPv6, use o comprimento do prefixo /128. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: se as regras de entrada especificadas foram adicionadas com êxito a, pelo menos, um grupo de segurança: (se todas foram atualizadas com êxito, is_success = true): "As regras de entrada especificadas foram adicionadas com êxito aos seguintes grupos de segurança: {group_ids}" if failed to add the specified ingress rules because of permissions rule error (invalid port,etc): (is_success =false): "Failed to add the specified ingress rule to the following security groups: {group_ids}. Motivo: autorizações de IP inválidas definidas. Para mais detalhes, consulte os registos." if failed to add the specified ingress rules because of invalid security group id: (is_success =false): "Não foi possível adicionar a regra de entrada especificada aos seguintes grupos de segurança: {group_ids}. Motivo: foi fornecido um ID do grupo de segurança inválido. Para mais detalhes, consulte os registos.`` A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Autorizar entrada do grupo de segurança". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Crie etiquetas
Uma etiqueta é uma etiqueta que atribui a um recurso da AWS. Cada etiqueta consiste numa chave e num valor opcional. Pode usar etiquetas para pesquisar e filtrar os seus recursos ou monitorizar os seus custos da AWS. Adiciona ou substitui apenas as etiquetas especificadas para o recurso ou os recursos do Amazon EC2 especificados. Quando especifica uma chave de etiqueta existente, o valor é substituído pelo novo valor. Cada recurso pode ter um máximo de 50 etiquetas. As chaves de etiquetas têm de ser exclusivas por recurso.
Para mais informações sobre etiquetas, consulte o artigo Etiquetagem dos seus recursos no manual do utilizador do Amazon Elastic Compute Cloud.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs de recursos | String | N/A | Sim | Um ou mais IDs de recursos. Separados por vírgulas. |
| Etiquetas | String | N/A | Sim | A combinação de chave-valor de uma etiqueta a atribuir ao recurso. Por exemplo, para adicionar a todos os recursos especificados uma etiqueta com a chave Pode adicionar ou substituir as etiquetas especificadas. As chaves de etiquetas têm de ser exclusivas por recurso. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful: "Successfully added {tags_list} tags to the following resources: "resource_ids" Para IDs de recursos inválidos (is_success = false): "Falha ao adicionar as etiquetas {tag_list} aos seguintes recursos: {resource_ids}. Motivo: ID do recurso inválido Se o recurso tiver mais de 50 etiquetas (is_success = false): "Não foi possível adicionar etiquetas {tag_list} aos seguintes recursos: {resource_ids}. Motivo: o recurso pode ter um máximo de 50 etiquetas. Se a chave da etiqueta não for única: (is_success = false): "Failed to add {tag_list} tags to the following resources: {resource_ids}. Motivo: as chaves de etiquetas têm de ser únicas por recurso. Se a etiqueta fornecida estiver num formato inválido (ou seja, apenas a chave ou apenas o valor sem a estrutura completa de chave:valor) (is_success = false): "Falha ao adicionar {invalid_tags} etiquetas aos seguintes recursos: {ids}. Motivo: formato inválido. A etiqueta deve incluir a chave e o valor. A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Criar etiquetas". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Apresentar instâncias
Descreve as instâncias especificadas ou todas as instâncias.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs das instâncias | String | N/A | Não | Um ou mais IDs de instâncias. Se especificar IDs de instâncias, o resultado inclui informações apenas para as instâncias especificadas. Não é possível usar este parâmetro com o parâmetro "Max Results" (Máximo de resultados). "IDs de instâncias" tem prioridade sobre o parâmetro "Resultado máximo". |
| Filtros de etiquetas | String | N/A | Não | A combinação de chave/valor de uma etiqueta atribuída ao recurso. Por exemplo, para encontrar todos os recursos que tenham uma etiqueta com a chave Owner e o valor TeamA, especifique Owner:TeamA. Filtros de etiquetas separados por vírgulas. Exemplo: Name:Name1,Owner:TeamA. As instâncias devolvidas vão ajustar-se a todos os filtros. |
| Resultados máximos | Número inteiro | 50 | Não | Especifique o número de instâncias a devolver. A predefinição é 50. O máximo é 1000. Não é possível usar o parâmetro "IDs das instâncias" com o parâmetro "Resultados máximos". "IDs de instâncias" tem prioridade sobre o parâmetro "Resultado máximo". |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
"EC2_Instances": [
{
"AmiLaunchIndex":0,
"ImageId":"ami-047a51fa27710816e",
"InstanceId":"i-044c08c5bfe1a7f98",
"InstanceType":"t2.micro",
"KeyName":"\"Key\": \"Test\", \"Value\":\"Test\"",
"LaunchTime":"2021-1-30",
"Monitoring":{
"State":"disabled"
},
"Placement":{
"AvailabilityZone":"us-east-1d",
"GroupName":"",
"Tenancy":"default"
},
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"ProductCodes":[
],
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIpAddress":"192.0.2.218",
"State":{
"Code":16,
"Name":"running"
},
"StateTransitionReason":"",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"Architecture":"x86_64",
"BlockDeviceMappings":[
{
"DeviceName":"/dev/xvda",
"Ebs":{
"AttachTime":"2021-1-30",
"DeleteOnTermination":true,
"Status":"attached",
"VolumeId":"vol-00f70681a43e5d86e"
}
}
],
"ClientToken":"",
"EbsOptimized":false,
"EnaSupport":true,
"Hypervisor":"xen",
"NetworkInterfaces":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Attachment":{
"AttachTime":"",
"AttachmentId":"eni-attach-06bc5e5901ce99ef2",
"DeleteOnTermination":true,
"DeviceIndex":0,
"Status":"attached",
"NetworkCardIndex":0
},
"Description":"",
"Groups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"Ipv6Addresses":[
],
"MacAddress":"12:34:56:ab:cd:ef",
"NetworkInterfaceId":"eni-020fa83efd417e32d",
"OwnerId":"ID",
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"PrivateIpAddresses":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Primary":true,
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220"
}
],
"SourceDestCheck":true,
"Status":"in-use",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"InterfaceType":"interface"
}
],
"RootDeviceName":"/dev/xvda",
"RootDeviceType":"ebs",
"SecurityGroups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"SourceDestCheck":true,
"Tags":[
{
"Key":"Owner",
"Value":"Example"
},
{
"Key":"Name",
"Value":"Example test"
}
],
"VirtualizationType":"hvm",
"CpuOptions":{
"CoreCount":1,
"ThreadsPerCore":1
},
"CapacityReservationSpecification":{
"CapacityReservationPreference":"open"
},
"HibernationOptions":{
"Configured":false
},
"MetadataOptions":{
"State":"applied",
"HttpTokens":"optional",
"HttpPutResponseHopLimit":1,
"HttpEndpoint":"enabled"
},
"EnclaveOptions":{
"Enabled":false
}
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo:
A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um ID da instância inválido, um erro do SDK, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "List Instances". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Nome da tabela: instâncias do Amazon EC2 Colunas da tabela: ID Estado Tipo Zona de disponibilidade DNS IPv4 público Endereço IPv4 público Monitorização Nome do grupo de segurança Nome da chave Hora de lançamento |
Apresentar grupos de segurança
Descreve os grupos de segurança especificados ou todos os seus grupos de segurança. Um grupo de segurança destina-se a utilização com instâncias na plataforma EC2-Classic ou numa VPC específica.
Para mais informações, consulte os grupos de segurança do Amazon EC2.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes dos grupos de segurança | String | N/A | Falso | Um ou mais nomes de grupos de segurança [apenas para EC2-Classic e VPC predefinida]. Separados por vírgulas.Se especificar nomes de grupos de segurança, o resultado inclui informações apenas para os nomes especificados. |
| IDs dos grupos de segurança | String | N/A | Falso | Um ou mais IDs de grupos de segurança. Separados por vírgulas.Se especificar IDs de grupos de segurança, o resultado inclui informações apenas para os IDs especificados. Obrigatório para grupos de segurança numa VPC não predefinida. |
| Filtros de etiquetas | String | N/A | Falso | A combinação de chave-valor de uma etiqueta atribuída ao grupo de segurança. Por exemplo, para encontrar todos os grupos com uma etiqueta que inclua a chave |
| Resultados máximos | Número inteiro | 50 | Falso | O número de grupos de segurança a devolver. O valor predefinido é 50.
O valor máximo é 1000.
Nota: não é possível usar os parâmetros "IDs dos grupos de segurança" e "Nomes dos grupos de segurança" com o parâmetro "Máximo de resultados". |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
"EC2_Security_Groups": [
{
"Description":"launch-wizard-2 created 2021-01-30T19:37:11.523+02:00",
"GroupName":"launch-wizard-2",
"IpPermissions":[
{
"FromPort":22,
"IpProtocol":"tcp",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"ToPort":22,
"UserIdGroupPairs":[
]
}
],
"OwnerId":"582302349248",
"GroupId":"sg-001700ccddac4189a",
"IpPermissionsEgress":[
{
"IpProtocol":"-1",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"UserIdGroupPairs":[
]
}
],
"Tags":[
{
"Key":"Team",
"Value":"A-Team"
},
{
"Key":"Owner",
"Value":"Example"
}
],
"VpcId":"vpc-ID"
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo:
A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um ID/nome do grupo inválido, um erro do SDK, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Listar grupos de segurança". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Nome da tabela: instâncias do Amazon EC2 Colunas da tabela: ID do grupo de segurança Nome do grupo de segurança ID da VPC Descrição ID do proprietário |
Tchim-tchim
Teste a conetividade ao AWS EC2.
Parâmetros
N/A
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação ao Amazon EC2 estabelecida com êxito com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: "Falha ao estabelecer ligação ao servidor Amazon EC2! O erro é {0}".format(exception.stacktrace) |
Geral |
Revogue a saída do grupo de segurança
Remove as regras de saída especificadas de um grupo de segurança para o EC2-VPC. Esta ação não se aplica a grupos de segurança para utilização no EC2-Classic. Para remover uma regra, os valores que especificar (por exemplo, portas) têm de corresponder exatamente aos valores da regra existente. As alterações às regras são propagadas às instâncias no grupo de segurança o mais rapidamente possível. No entanto, pode ocorrer um pequeno atraso.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos grupos de segurança | String | N/A | Sim | Um ou mais IDs de grupos de segurança. Separados por vírgulas. Nota para programadores: cada ID num pedido separado |
| Protocolo IP | LDD | todos | Não | O nome do protocolo IP. Use "all" para especificar todos os protocolos. A especificação de "tudo" permite o tráfego em todas as portas, independentemente de qualquer intervalo de portas que especificar. Valores possíveis: tcp , udp , icmp, all Nota para programadores: "all" é igual a -1 do código |
| Da porta | Número inteiro | Não | O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. | |
| Para portabilidade | Número inteiro | Não | O fim do intervalo de portas para os protocolos TCP e UDP permite o tráfego em todas as portas, independentemente do intervalo de portas que especificar. | |
| Intervalos de IP – CidrIP | String | N/A | Não | O endereço IPv4 no formato CIDR. Para especificar um único endereço IPv4, use o comprimento do prefixo /32. |
| Intervalos de IPv6 – CidrIP | String | N/A | Não | O intervalo CIDR IPv6. Para especificar um único endereço IPv6, use o comprimento do prefixo /128. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se revogou com êxito as regras de saída especificadas de, pelo menos, um (ou todos) os grupos de segurança: (is_success = true): "Revogou com êxito a regra de saída especificada dos seguintes grupos de segurança: {group_ids}" if failed to revoke the specified egress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motivo: autorizações de IP inválidas definidas. Para mais detalhes, consulte os registos." if failed to revoke the specified egress rules because of invalid security group id: (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motivo: foi fornecido um ID do grupo de segurança inválido. Para mais detalhes, consulte os registos.`` A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Revoke Security Group Egress". Motivo: {0}''.format(error.Stacktrace) |
Gener |
Revogue a entrada do grupo de segurança
Remove as regras de entrada especificadas de um grupo de segurança. Para remover uma regra, os valores que especificar (por exemplo, portas) têm de corresponder exatamente aos valores da regra existente. As alterações às regras são propagadas às instâncias no grupo de segurança o mais rapidamente possível. No entanto, pode ocorrer um pequeno atraso.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos grupos de segurança | String | N/A | Sim | Um ou mais IDs de grupos de segurança. Separados por vírgulas. Nota para programadores: cada ID num pedido separado |
| Protocolo IP | LDD | todos | Não | O nome do protocolo IP. Use "all" para especificar todos os protocolos. A especificação de "tudo" permite o tráfego em todas as portas, independentemente de qualquer intervalo de portas que especificar. Valores possíveis: tcp , udp , icmp, all Nota para programadores: "all" é igual a -1 do código |
| Da porta | Número inteiro | Não | O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. | |
| Para portabilidade | Número inteiro | Não | O fim do intervalo de portas para os protocolos TCP e UDP permite o tráfego em todas as portas, independentemente do intervalo de portas que especificar. | |
| Intervalos de IP – CidrIP | String | N/A | Não | O endereço IPv4 no formato CIDR. Para especificar um único endereço IPv4, use o comprimento do prefixo /32. |
| Intervalos de IPv6 – CidrIP | String | N/A | Não | O intervalo CIDR IPv6. Para especificar um único endereço IPv6, use o comprimento do prefixo /128. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se revogou com êxito as regras de entrada especificadas para, pelo menos, um (ou todos) os grupos de segurança: (is_success = true): "Revogou com êxito a regra de entrada especificada dos seguintes grupos de segurança: {group_ids}" Se não for possível revogar as regras de entrada especificadas devido a um erro na regra de autorizações (porta inválida, como 205, etc.): (is_success =false): "Não foi possível revogar a regra de entrada especificada dos seguintes grupos de segurança: {group_ids}. Motivo: autorizações de IP inválidas definidas. Para mais detalhes, consulte os registos." if failed to revoke the specified ingress rules because of invalid security group id: (is_success =false): "Não foi possível revogar a regra de entrada especificada dos seguintes grupos de segurança: {group_ids}. Motivo: foi fornecido um ID do grupo de segurança inválido. Para mais detalhes, consulte os registos.`` A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Revoke Security Group Ingress". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Start Instanc
Inicia uma instância suportada pelo Amazon Elastic Block Store (Amazon EBS) que parou anteriormente. A instância pode demorar alguns minutos a entrar no estado de execução. Tenha em atenção que não pode iniciar uma instância suportada por uma loja de instâncias. Para mais informações sobre instâncias suportadas por armazenamento de instâncias, consulte o artigo Armazenamento para o dispositivo raiz.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs das instâncias | String | N/A | Sim | Um ou mais IDs de instâncias. Separados por vírgulas |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"CurrentState": "pending",
"InstanceId": "string",
"PreviousState":"stopped"
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo:
A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Iniciar instância". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Tirar instantâneo
Tire um instantâneo da instância.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID da instância | String | N/A | Sim | Especifique o ID da instância. |
| Descrição | String | N/A | Não | Especifique a descrição do instantâneo. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"EC2_Snapshot": [
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-ID",
"State": "pending",
"VolumeSize": 8,
"StartTime": "2022-11-13 15:45:44.795000+00:00",
"Progress": "",
"OwnerId": "OWNER_ID",
"SnapshotId": "snap-ID"
}
]
}
Terminar instância
Termina uma instância.
Não é possível reiniciar instâncias terminadas. Só é possível terminar instâncias suportadas por armazenamento de instâncias. Para mais informações sobre instâncias suportadas por armazenamento de instâncias, consulte o artigo Armazenamento para o dispositivo raiz.
Se terminar uma instância mais do que uma vez, todas as chamadas são bem-sucedidas. Se especificar várias instâncias e o pedido falhar (por exemplo, devido a um único ID da instância incorreto), nenhuma das instâncias é terminada.
As instâncias terminadas permanecem visíveis após a terminação (durante aproximadamente uma hora). Por predefinição, o Amazon EC2 elimina todos os volumes EBS que foram anexados quando a instância foi iniciada. Os volumes anexados após o lançamento da instância continuam a ser executados. Para mais informações, consulte o guia do utilizador da Amazon.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs das instâncias | String | N/A | Sim | Um ou mais IDs de instâncias. Separados por vírgulas. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
"StoppingInstances": [
{
"CurrentState": "shutting-down",
"InstanceId": "string",
"PreviousState":"running"
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo:
A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Terminate Instance". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.