Integrar o Amazon EC2 ao Google SecOps
Este documento descreve como integrar o AWS Elastic Compute Cloud (Amazon EC2) ao Google Security Operations (Google SecOps).
Versão da integração: 7.0
Casos de uso
Proteja as instâncias do Amazon Elastic Compute Cloud (Amazon EC2)
- Crie grupos de segurança para restringir o acesso à Internet de entrada e saída ao Amazon EC2.
- Alocar um novo endereço IP elástico
- Associar um novo endereço IP elástico
Gerenciamento de recursos: use tags personalizadas de instância para rastrear e identificar recursos da AWS.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| ID da chave de acesso da AWS | String | N/A | Sim | ID da chave de acesso da AWS a ser usado na integração. |
| Chave secreta da AWS | Senha | N/A | Sim | Chave secreta da AWS a ser usada na integração. |
| Região padrão da AWS | String | N/A | Sim | Região padrão da AWS a ser usada na integração, por exemplo, us-west-2. |
Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.
Autorizar saída do grupo de segurança
Adiciona a regra de saída especificada a um grupo de segurança para uso com uma VPC. Uma regra de saída permite que as instâncias enviem tráfego para os intervalos de endereços CIDR IPv4 ou IPv6 especificados. As mudanças de regra são propagadas para as instâncias afetadas o mais rápido possível. No entanto, pode haver um pequeno atraso.
Para mais informações sobre os limites de grupos de segurança da VPC, consulte Limites da Amazon VPC.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos grupos de segurança | String | N/A | Sim | Um ou mais IDs de grupo de segurança. Separados por vírgulas. Observação para desenvolvedores: cada ID em uma solicitação separada |
| Protocolo IP | DDL | todas | Não | O nome do protocolo IP. Use "all" para especificar todos os protocolos. Especificar "all" permite o tráfego em todas as portas, independente do intervalo especificado. Valores possíveis: tcp , udp , icmp, all Observação para desenvolvedores: "all" é igual a -1 no código |
| Da porta | Número inteiro | Não | O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. | |
| Para fazer a portabilidade | Número inteiro | Não | O fim do intervalo de portas para os protocolos TCP e UDP permite o tráfego em todas as portas, independente do intervalo especificado. | |
| Intervalos de IP: CidrIP | String | N/A | Não | O intervalo CIDR IPv4. Para especificar um único endereço IPv4, use o tamanho de prefixo /32. |
| Intervalos IPv6: CidrIP | String | N/A | Não | O intervalo CIDR IPv6. Para especificar um único endereço IPv6, use o tamanho de prefixo /128. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: se as regras de saída especificadas foram adicionadas a pelo menos um (ou todos) os grupos de segurança: (is_success = true): "A regra de saída especificada foi adicionada aos seguintes grupos de segurança: {group_ids}" Se não for possível adicionar as regras de saída especificadas devido a um erro de regra de permissões (porta inválida etc.): (is_success = false): "Não foi possível adicionar a regra de saída especificada aos seguintes grupos de segurança: {group_ids}. Motivo: permissões de IP inválidas definidas. Para mais detalhes, consulte os registros." if failed to add the specified egress rules because of invalid security group id: (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. Motivo: um ID de grupo de segurança inválido foi fornecido. Para mais detalhes, consulte os registros.`` Se não for possível adicionar as regras de saída especificadas a todos os grupos: is_success=false A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou do SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Autorizar saída do grupo de segurança". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Autorizar entrada do grupo de segurança
Adiciona a regra de entrada especificada a um grupo de segurança. Uma regra de entrada permite que as instâncias recebam tráfego dos intervalos de endereços CIDR IPv4 ou IPv6 especificados. As mudanças de regra são propagadas para as instâncias afetadas o mais rápido possível. No entanto, pode haver um pequeno atraso.
Para mais informações sobre os limites de grupos de segurança da VPC, consulte Limites da Amazon VPC.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos grupos de segurança | String | N/A | Sim | Um ou mais IDs de grupo de segurança. Separados por vírgulas. Observação para desenvolvedores: cada ID em uma solicitação separada |
| Protocolo IP | DDL | todas | Não | O nome do protocolo IP. Use "all" para especificar todos os protocolos. Especificar "all" permite o tráfego em todas as portas, independente do intervalo especificado. Valores possíveis: tcp , udp , icmp, all Observação para desenvolvedores: "all" é igual a -1 no código |
| Da porta | Número inteiro | Não | O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. | |
| Para fazer a portabilidade | Número inteiro | Não | O fim do intervalo de portas para os protocolos TCP e UDP permite o tráfego em todas as portas, independente do intervalo especificado. | |
| Intervalos de IP: CidrIP | String | N/A | Não | O endereço IPv4 no formato CIDR. Para especificar um único endereço IPv4, use o tamanho de prefixo /32. |
| Intervalos IPv6: CidrIP | String | N/A | Não | O intervalo CIDR IPv6. Para especificar um único endereço IPv6, use o tamanho de prefixo /128. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: se as regras de entrada especificadas foram adicionadas a pelo menos um grupo de segurança (se todas foram atualizadas com sucesso, is_success = true): "A regra de entrada especificada foi adicionada aos seguintes grupos de segurança: {group_ids}" Se não for possível adicionar as regras de entrada especificadas devido a um erro de regra de permissões (porta inválida etc.): (is_success =false): "Não foi possível adicionar a regra de entrada especificada aos seguintes grupos de segurança: {group_ids}. Motivo: permissões de IP inválidas definidas. Para mais detalhes, consulte os registros." if failed to add the specified ingress rules because of invalid security group id: (is_success =false): "Failed to add the specified ingress rule to the following security groups: {group_ids}. Motivo: um ID de grupo de segurança inválido foi fornecido. Para mais detalhes, consulte os registros.`` A ação precisa falhar e interromper a execução de um playbook: se houver erro fatal, erro do SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Autorizar entrada do grupo de segurança". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Criar tags
Uma tag é um rótulo atribuído a um recurso da AWS. Cada tag consiste em uma chave e um valor opcional. Você pode usar tags para pesquisar e filtrar seus recursos ou rastrear seus custos da AWS. Adiciona ou substitui apenas as tags especificadas para o recurso ou recursos do Amazon EC2 especificados. Quando você especifica uma chave de tag existente, o valor é substituído pelo novo valor. Cada recurso pode ter no máximo 50 tags. As chaves de tag precisam ser exclusivas por recurso.
Para mais informações sobre tags, consulte Como adicionar tags aos seus recursos no guia do usuário do Amazon Elastic Compute Cloud.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Códigos de recurso | String | N/A | Sim | Um ou mais IDs de recursos. Separados por vírgulas. |
| Tags | String | N/A | Sim | A combinação de chave-valor de uma tag a ser atribuída ao recurso. Por exemplo, para adicionar a todos os recursos especificados uma tag com a chave É possível adicionar ou substituir as tags especificadas. As chaves de tag precisam ser exclusivas por recurso. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se for bem-sucedido: "As tags {tags_list} foram adicionadas aos seguintes recursos: "resource_ids" Para IDs de recursos inválidos (is_success = false): "Não foi possível adicionar as tags {tag_list} aos seguintes recursos: {resource_ids}. Motivo: ID do recurso inválido Se o recurso tiver mais de 50 tags (is_success = false): "Não foi possível adicionar as tags {tag_list} aos seguintes recursos: {resource_ids}. Motivo: o recurso pode ter no máximo 50 tags. Se a chave da tag não for exclusiva: (is_success = false): "Não foi possível adicionar as tags {tag_list} aos seguintes recursos: {resource_ids}. Motivo: as chaves de tag precisam ser exclusivas por recurso. Se a tag fornecida estiver em um formato inválido (ou seja, apenas chave ou apenas valor sem a estrutura completa de chave:valor) (is_success = false): "Não foi possível adicionar as tags {invalid_tags} aos seguintes recursos: {ids}. Motivo: formato inválido. A tag precisa incluir chave e valor. A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou de SDK, como credenciais incorretas, sem conexão com o servidor, entre outros: "Erro ao executar a ação "Criar tags". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Listar instâncias
Descreve as instâncias especificadas ou todas as instâncias.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs de instância | String | N/A | Não | Um ou mais IDs de instância. Se você especificar IDs de instância, a saída vai incluir informações apenas para as instâncias especificadas. Esse parâmetro não pode ser usado com o parâmetro "Máximo de resultados". "IDs de instância" tem prioridade sobre o parâmetro "Resultado máximo". |
| Filtros de tag | String | N/A | Não | A combinação de chave/valor de uma tag atribuída ao recurso. Por exemplo, para encontrar todos os recursos que têm uma tag com a chave "Proprietário" e o valor "TeamA", especifique "Owner:TeamA". Filtros de tag separados por vírgulas. Exemplo: Name:Name1,Owner:TeamA. As instâncias retornadas vão se ajustar a todos os filtros. |
| Máximo de resultados | Número inteiro | 50 | Não | Especifique quantas instâncias retornar. O padrão é 50. O máximo é 1.000. O parâmetro "IDs de instância" não pode ser usado com o parâmetro "Máximo de resultados". "IDs de instância" tem prioridade sobre o parâmetro "Resultado máximo". |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
"EC2_Instances": [
{
"AmiLaunchIndex":0,
"ImageId":"ami-047a51fa27710816e",
"InstanceId":"i-044c08c5bfe1a7f98",
"InstanceType":"t2.micro",
"KeyName":"\"Key\": \"Test\", \"Value\":\"Test\"",
"LaunchTime":"2021-1-30",
"Monitoring":{
"State":"disabled"
},
"Placement":{
"AvailabilityZone":"us-east-1d",
"GroupName":"",
"Tenancy":"default"
},
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"ProductCodes":[
],
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIpAddress":"192.0.2.218",
"State":{
"Code":16,
"Name":"running"
},
"StateTransitionReason":"",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"Architecture":"x86_64",
"BlockDeviceMappings":[
{
"DeviceName":"/dev/xvda",
"Ebs":{
"AttachTime":"2021-1-30",
"DeleteOnTermination":true,
"Status":"attached",
"VolumeId":"vol-00f70681a43e5d86e"
}
}
],
"ClientToken":"",
"EbsOptimized":false,
"EnaSupport":true,
"Hypervisor":"xen",
"NetworkInterfaces":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Attachment":{
"AttachTime":"",
"AttachmentId":"eni-attach-06bc5e5901ce99ef2",
"DeleteOnTermination":true,
"DeviceIndex":0,
"Status":"attached",
"NetworkCardIndex":0
},
"Description":"",
"Groups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"Ipv6Addresses":[
],
"MacAddress":"12:34:56:ab:cd:ef",
"NetworkInterfaceId":"eni-020fa83efd417e32d",
"OwnerId":"ID",
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"PrivateIpAddresses":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Primary":true,
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220"
}
],
"SourceDestCheck":true,
"Status":"in-use",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"InterfaceType":"interface"
}
],
"RootDeviceName":"/dev/xvda",
"RootDeviceType":"ebs",
"SecurityGroups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"SourceDestCheck":true,
"Tags":[
{
"Key":"Owner",
"Value":"Example"
},
{
"Key":"Name",
"Value":"Example test"
}
],
"VirtualizationType":"hvm",
"CpuOptions":{
"CoreCount":1,
"ThreadsPerCore":1
},
"CapacityReservationSpecification":{
"CapacityReservationPreference":"open"
},
"HibernationOptions":{
"Configured":false
},
"MetadataOptions":{
"State":"applied",
"HttpTokens":"optional",
"HttpPutResponseHopLimit":1,
"HttpEndpoint":"enabled"
},
"EnclaveOptions":{
"Enabled":false
}
}
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook:
A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal, um ID de instância inválido, um erro de SDK (como credenciais incorretas, sem conexão com o servidor, entre outros): "Erro ao executar a ação "Listar instâncias". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela do painel de casos | Nome da tabela:instâncias do Amazon EC2 Colunas da tabela: ID Estado Tipo Zona de disponibilidade DNS IPv4 público Endereço IPv4 público Monitoramento Nome do grupo de segurança Nome da chave Hora do lançamento |
Listar grupos de segurança
Descreve os grupos de segurança especificados ou todos os seus grupos de segurança. Um grupo de segurança é usado com instâncias na plataforma EC2-Classic ou em uma VPC específica.
Para mais informações, consulte Grupos de segurança do Amazon EC2.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de grupos de segurança | String | N/A | Falso | Um ou mais nomes de grupos de segurança [somente EC2-Classic e VPC padrão]. Separados por vírgula.Se você especificar nomes de grupos de segurança, a saída vai incluir informações apenas para os nomes especificados. |
| IDs dos grupos de segurança | String | N/A | Falso | Um ou mais IDs de grupo de segurança. Separados por vírgula.Se você especificar IDs de grupos de segurança, a saída vai incluir informações apenas para os IDs especificados. Obrigatório para grupos de segurança em uma VPC não padrão. |
| Filtros de tag | String | N/A | Falso | A combinação de chave-valor de uma tag atribuída ao grupo de segurança. Por exemplo, para encontrar todos os grupos com uma tag que inclua a chave |
| Máximo de resultados | Número inteiro | 50 | Falso | O número de grupos de segurança a serem retornados. O valor padrão é 50.
O valor máximo é 1000.
Observação: os parâmetros "IDs de grupos de segurança" e "Nomes de grupos de segurança" não podem ser usados com o parâmetro "Máximo de resultados". |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
"EC2_Security_Groups": [
{
"Description":"launch-wizard-2 created 2021-01-30T19:37:11.523+02:00",
"GroupName":"launch-wizard-2",
"IpPermissions":[
{
"FromPort":22,
"IpProtocol":"tcp",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"ToPort":22,
"UserIdGroupPairs":[
]
}
],
"OwnerId":"582302349248",
"GroupId":"sg-001700ccddac4189a",
"IpPermissionsEgress":[
{
"IpProtocol":"-1",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"UserIdGroupPairs":[
]
}
],
"Tags":[
{
"Key":"Team",
"Value":"A-Team"
},
{
"Key":"Owner",
"Value":"Example"
}
],
"VpcId":"vpc-ID"
}
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook:
A ação precisa falhar e interromper a execução de um playbook: se houver erro fatal, ID/nome de grupo inválido, erro de SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Listar grupos de segurança". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela do painel de casos | Nome da tabela:instâncias do Amazon EC2 Colunas da tabela: ID do grupo de segurança Nome do grupo de segurança ID da VPC Descrição ID do proprietário |
Ping
Teste a conectividade com o AWS EC2.
Parâmetros
N/A
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se tudo der certo: "Conexão com o Amazon EC2 estabelecida com os parâmetros fornecidos" A ação precisa falhar e interromper a execução de um playbook: Se não for possível: "Não foi possível se conectar ao servidor do Amazon EC2. O erro é {0}".format(exception.stacktrace) |
Geral |
Revogar saída do grupo de segurança
Remove as regras de saída especificadas (regras de saída) de um grupo de segurança para EC2-VPC. Essa ação não se aplica a grupos de segurança para uso no EC2-Classic. Para remover uma regra, os valores especificados (por exemplo, portas) precisam corresponder exatamente aos valores da regra atual. As mudanças de regra são propagadas para as instâncias no grupo de segurança o mais rápido possível. No entanto, pode haver um pequeno atraso.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos grupos de segurança | String | N/A | Sim | Um ou mais IDs de grupo de segurança. Separados por vírgulas. Observação para desenvolvedores: cada ID em uma solicitação separada |
| Protocolo IP | DDL | todas | Não | O nome do protocolo IP. Use "all" para especificar todos os protocolos. Especificar "all" permite o tráfego em todas as portas, independente do intervalo especificado. Valores possíveis: tcp , udp , icmp, all Observação para desenvolvedores: "all" é igual a -1 no código |
| Da porta | Número inteiro | Não | O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. | |
| Para fazer a portabilidade | Número inteiro | Não | O fim do intervalo de portas para os protocolos TCP e UDP permite o tráfego em todas as portas, independente do intervalo especificado. | |
| Intervalos de IP: CidrIP | String | N/A | Não | O endereço IPv4 no formato CIDR. Para especificar um único endereço IPv4, use o tamanho de prefixo /32. |
| Intervalos IPv6: CidrIP | String | N/A | Não | O intervalo CIDR IPv6. Para especificar um único endereço IPv6, use o tamanho de prefixo /128. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: se as regras de saída especificadas foram revogadas de pelo menos um (ou todos) os grupos de segurança: (is_success = true): "A regra de saída especificada foi revogada dos seguintes grupos de segurança: {group_ids}" if failed to revoke the specified egress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motivo: permissões de IP inválidas definidas. Para mais detalhes, consulte os registros." if failed to revoke the specified egress rules because of invalid security group id: (is_success =false): "Failed to revoke the specified egress rule from the following security groups: {group_ids}. Motivo: um ID de grupo de segurança inválido foi fornecido. Para mais detalhes, consulte os registros.`` A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou do SDK, como credenciais incorretas, sem conexão com o servidor, entre outros: "Erro ao executar a ação "Revogar saída do grupo de segurança". Motivo: {0}''.format(error.Stacktrace) |
Genero |
Revogar entrada do grupo de segurança
Remove as regras de entrada especificadas (regras de entrada) de um grupo de segurança. Para remover uma regra, os valores especificados (por exemplo, portas) precisam corresponder exatamente aos valores da regra atual. As mudanças de regra são propagadas para as instâncias no grupo de segurança o mais rápido possível. No entanto, pode haver um pequeno atraso.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos grupos de segurança | String | N/A | Sim | Um ou mais IDs de grupo de segurança. Separados por vírgulas. Observação para desenvolvedores: cada ID em uma solicitação separada |
| Protocolo IP | DDL | todas | Não | O nome do protocolo IP. Use "all" para especificar todos os protocolos. Especificar "all" permite o tráfego em todas as portas, independente do intervalo especificado. Valores possíveis: tcp , udp , icmp, all Observação para desenvolvedores: "all" é igual a -1 no código |
| Da porta | Número inteiro | Não | O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. | |
| Para fazer a portabilidade | Número inteiro | Não | O fim do intervalo de portas para os protocolos TCP e UDP permite o tráfego em todas as portas, independente do intervalo especificado. | |
| Intervalos de IP: CidrIP | String | N/A | Não | O endereço IPv4 no formato CIDR. Para especificar um único endereço IPv4, use o tamanho de prefixo /32. |
| Intervalos IPv6: CidrIP | String | N/A | Não | O intervalo CIDR IPv6. Para especificar um único endereço IPv6, use o tamanho de prefixo /128. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: se as regras de entrada especificadas foram revogadas em pelo menos um (ou todos) os grupos de segurança: (is_success = true) "A regra de entrada especificada foi revogada dos seguintes grupos de segurança: {group_ids}" if failed to revoke the specified ingress rules because of permissions rule error (invalid port as 205,etc): (is_success =false): "Failed to revoke the specified ingress rule from the following security groups: {group_ids}. Motivo: permissões de IP inválidas definidas. Para mais detalhes, consulte os registros." if failed to revoke the specified ingress rules because of invalid security group id: (is_success =false): "Failed to revoke the specified ingress rule from the following security groups: {group_ids}. Motivo: um ID de grupo de segurança inválido foi fornecido. Para mais detalhes, consulte os registros.`` A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou de SDK, como credenciais incorretas, sem conexão com o servidor, entre outros: "Erro ao executar a ação "Revogar entrada do grupo de segurança". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Iniciar instância
Inicia uma instância compatível com o Amazon Elastic Block Store (Amazon EBS) que você interrompeu anteriormente. A instância pode levar alguns minutos para entrar no estado de execução. Não é possível iniciar uma instância com suporte de armazenamento de instância. Para mais informações sobre instâncias com suporte de armazenamento de instâncias, consulte Armazenamento para o dispositivo raiz.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs de instância | String | N/A | Sim | Um ou mais IDs de instância. Separado por vírgula |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[
{
"CurrentState": "pending",
"InstanceId": "string",
"PreviousState":"stopped"
}
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook:
A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou do SDK, como credenciais incorretas, sem conexão com o servidor, entre outros: "Erro ao executar a ação "Iniciar instância". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Criar instantâneo
Crie um snapshot da instância.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| ID da instância | String | N/A | Sim | Especifique o ID da instância. |
| Descrição | String | N/A | Não | Especifique a descrição do snapshot. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"EC2_Snapshot": [
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-ID",
"State": "pending",
"VolumeSize": 8,
"StartTime": "2022-11-13 15:45:44.795000+00:00",
"Progress": "",
"OwnerId": "OWNER_ID",
"SnapshotId": "snap-ID"
}
]
}
Encerrar instância
Encerra uma instância.
Não é possível reiniciar instâncias encerradas. Somente instâncias compatíveis com armazenamento de instâncias podem ser encerradas. Para mais informações sobre instâncias com suporte de armazenamento de instâncias, consulte Armazenamento para o dispositivo raiz.
Se você encerrar uma instância mais de uma vez, todas as chamadas serão bem-sucedidas. Se você especificar várias instâncias e a solicitação falhar (por exemplo, devido a um único ID de instância incorreto), nenhuma das instâncias será encerrada.
As instâncias encerradas permanecem visíveis após o encerramento (por aproximadamente uma hora). Por padrão, o Amazon EC2 exclui todos os volumes do EBS que foram anexados quando a instância foi iniciada. Os volumes conectados após o lançamento da instância continuam sendo executados. Para mais informações, consulte o guia do usuário da Amazon.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs de instância | String | N/A | Sim | Um ou mais IDs de instância. Separados por vírgulas. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
"StoppingInstances": [
{
"CurrentState": "shutting-down",
"InstanceId": "string",
"PreviousState":"running"
}
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook:
A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal ou de SDK, como credenciais incorretas, sem conexão com o servidor, outro: "Erro ao executar a ação "Encerrar instância". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.