將 Amazon EC2 與 Google SecOps 整合
本文說明如何將 AWS Elastic Compute Cloud (Amazon EC2) 與 Google Security Operations (Google SecOps) 整合。
整合版本:7.0
應用實例
保護 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體
- 建立安全群組,限制 Amazon EC2 的網際網路連入和連出存取權。
- 分配新的彈性 IP 位址
- 建立新的彈性 IP 位址關聯
資源管理 - 使用執行個體自訂標記追蹤及識別 AWS 資源。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| AWS 存取金鑰 ID | 字串 | 不適用 | 是 | 用於整合的 AWS 存取金鑰 ID。 |
| AWS 密鑰 | 密碼 | 不適用 | 是 | 用於整合的 AWS 私密金鑰。 |
| AWS 預設區域 | 字串 | 不適用 | 是 | 要在整合中使用的 AWS 預設區域,例如 us-west-2。 |
如需在 Google SecOps 中設定整合功能的操作說明,請參閱「設定整合功能」。
如有需要,您可以在稍後階段進行變更。設定整合執行個體後,您就可以在劇本中使用該執行個體。如要進一步瞭解如何設定及支援多個執行個體,請參閱「支援多個執行個體」。
動作
如要進一步瞭解動作,請參閱「 從工作台回覆待處理動作」和「執行手動動作」。
授權安全性群組輸出
將指定的輸出規則新增至安全性群組,以搭配 VPC 使用。輸出規則允許執行個體將流量傳送至指定的 IPv4 或 IPv6 CIDR 位址範圍。系統會盡快將規則變更傳播至受影響的執行個體。但可能會稍微延遲。
如要進一步瞭解 VPC 安全性群組限制,請參閱「Amazon VPC 限制」。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 安全性群組 ID | 字串 | 不適用 | 是 | 一或多個安全性群組 ID。以半形逗號分隔。 開發人員注意事項:每個 ID 都要在個別要求中 |
| IP 通訊協定 | DDL | 全部 | 否 | IP 通訊協定名稱。使用「all」指定所有通訊協定。指定「all」可允許所有通訊埠的流量,無論您指定任何通訊埠範圍。 可能的值包括:tcp、udp、icmp、all 開發人員注意事項:程式碼中的「all」等於 -1 |
| 從通訊埠 | 整數 | 否 | TCP 和 UDP 通訊協定的通訊埠範圍開頭,或 ICMP 類型編號。 | |
| 攜碼轉移 | 整數 | 否 | TCP 和 UDP 通訊協定通訊埠範圍的結尾允許所有通訊埠的流量,無論您指定任何通訊埠範圍。 | |
| IP 範圍 - CidrIP | 字串 | 不適用 | 否 | IPv4 CIDR 範圍。如要指定單一 IPv4 位址,請使用 /32 前置字串長度。 |
| IPv6 範圍 - CidrIP | 字串 | 不適用 | 否 | IPv6 CIDR 範圍。如要指定單一 IPv6 位址,請使用 /128 前置字串長度。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果已成功將指定的輸出規則新增至至少一個 (或所有) 安全性群組:(is_success = true):「已成功將指定的輸出規則新增至下列安全性群組:{group_ids}」 if failed to add the specified egress rules because of permissions rule error (invalid port,etc): (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. 原因:設定的 IP 權限無效。詳情請參閱記錄檔。 if failed to add the specified egress rules because of invalid security group id: (is_success = false): "Failed to add the specified egress rule to the following security groups: {group_ids}. 原因:提供的安全性群組 ID 無效。詳情請參閱記錄。`` 如果無法將指定的輸出規則新增至所有群組:is_success=false 動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等):「Error executing action "Authorize Security Group Egress". 原因:{0}''.format(error.Stacktrace) |
一般 |
授權安全性群組 Ingress
將指定的 Ingress 規則新增至安全性群組。輸入規則允許執行個體接收來自指定 IPv4 或 IPv6 CIDR 位址範圍的流量。系統會盡快將規則變更傳播至受影響的執行個體。但可能會稍微延遲。
如要進一步瞭解 VPC 安全性群組限制,請參閱「Amazon VPC 限制」。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 安全性群組 ID | 字串 | 不適用 | 是 | 一或多個安全性群組 ID。以半形逗號分隔。 開發人員注意事項:每個 ID 都要在個別要求中 |
| IP 通訊協定 | DDL | 全部 | 否 | IP 通訊協定名稱。使用「all」指定所有通訊協定。指定「all」可允許所有通訊埠的流量,無論您指定任何通訊埠範圍。 可能的值包括:tcp、udp、icmp、all 開發人員注意事項:程式碼中的「all」等於 -1 |
| 從通訊埠 | 整數 | 否 | TCP 和 UDP 通訊協定的通訊埠範圍開頭,或 ICMP 類型編號。 | |
| 攜碼轉移 | 整數 | 否 | TCP 和 UDP 通訊協定通訊埠範圍的結尾允許所有通訊埠的流量,無論您指定任何通訊埠範圍。 | |
| IP 範圍 - CidrIP | 字串 | 不適用 | 否 | 採用 CIDR 格式的 IPv4 位址。如要指定單一 IPv4 位址,請使用 /32 前置字串長度。 |
| IPv6 範圍 - CidrIP | 字串 | 不適用 | 否 | IPv6 CIDR 範圍。如要指定單一 IPv6 位址,請使用 /128 前置字串長度。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果已成功將指定的連入規則新增至至少一個安全群組:(如果所有規則都已成功更新 - is_success = true):「已成功將指定的連入規則新增至下列安全群組:{group_ids}」 如果因權限規則錯誤 (無效的通訊埠等) 而無法新增指定的輸入規則:(is_success =false):「Failed to add the specified ingress rule to the following security groups: {group_ids}。原因:設定的 IP 權限無效。詳情請參閱記錄檔。 if failed to add the specified ingress rules because of invalid security group id: (is_success =false): "Failed to add the specified ingress rule to the following security groups: {group_ids}. 原因:提供的安全性群組 ID 無效。詳情請參閱記錄。`` 動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等):「Error executing action "Authorize Security Group Ingress". 原因:{0}''.format(error.Stacktrace) |
一般 |
建立標記
標記是您指派給 AWS 資源的標籤。每個標記都包含鍵和選用值。您可以使用標記搜尋及篩選資源,或追蹤 AWS 費用。只會為指定的 Amazon EC2 資源新增或覆寫指定標記。如果您指定現有的標記鍵,系統會以新值覆寫該值。每項資源最多可有 50 個標記。每個資源的標籤鍵不得重複。
如要進一步瞭解標記,請參閱 Amazon Elastic Compute Cloud 使用者指南中的「為資源加上標記」。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 資源 ID | 字串 | 不適用 | 是 | 一或多個資源 ID。以半形逗號分隔。 |
| 標記 | 字串 | 不適用 | 是 | 要指派給資源的標記鍵/值組合。舉例來說,如要為所有指定資源新增鍵為 您可以新增或覆寫指定的標記。每個資源的標記鍵不得重複。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果成功:「Successfully added {tags_list} tags to the following resources: "resource_ids" 資源 ID 無效 (is_success = false):「Failed to add {tag_list} tags to the following resources: {resource_ids}。原因:資源 ID 無效 如果資源有超過 50 個標記 (is_success = false):「無法將 {tag_list} 個標記新增至下列資源:{resource_ids}。原因:資源最多可有 50 個標記。 如果代碼鍵不重複:(is_success = false):「Failed to add {tag_list} tags to the following resources: {resource_ids}。原因:每個資源的標籤鍵不得重複。 如果指定代碼格式無效 (也就是只有鍵或只有值,沒有鍵:值完整結構) (is_success = false):「Failed to add {invalid_tags} tags to the following resources: {ids}. 原因:格式無效。代碼應包含鍵和值。 動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等):「執行『建立代碼』動作時發生錯誤。原因:{0}''.format(error.Stacktrace) |
一般 |
可列出執行個體
描述指定執行個體或所有執行個體。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 執行個體 ID | 字串 | 不適用 | 否 | 一或多個執行個體 ID。指定執行個體 ID 後,輸出內容只會包含指定執行個體的資訊。這項參數無法與「最多結果數」參數搭配使用。「執行個體 ID」的優先順序高於「最多結果」參數。 |
| 標記篩選器 | 字串 | 不適用 | 否 | 指派給資源的標記鍵/值組合。舉例來說,如要找出所有含有「擁有者」鍵和「TeamA」值的標記資源,請指定「擁有者:TeamA」。以半形逗號分隔的標記篩選器,例如:名稱:Name1,擁有者:TeamA。傳回的執行個體會符合所有篩選條件。 |
| 結果筆數上限 | 整數 | 50 | 否 | 指定要傳回的執行個體數量。預設值為 50。上限為 1000。參數「Instance IDs」無法與參數「Max Results」搭配使用。「執行個體 ID」的優先順序高於「最多結果」參數。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
"EC2_Instances": [
{
"AmiLaunchIndex":0,
"ImageId":"ami-047a51fa27710816e",
"InstanceId":"i-044c08c5bfe1a7f98",
"InstanceType":"t2.micro",
"KeyName":"\"Key\": \"Test\", \"Value\":\"Test\"",
"LaunchTime":"2021-1-30",
"Monitoring":{
"State":"disabled"
},
"Placement":{
"AvailabilityZone":"us-east-1d",
"GroupName":"",
"Tenancy":"default"
},
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"ProductCodes":[
],
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIpAddress":"192.0.2.218",
"State":{
"Code":16,
"Name":"running"
},
"StateTransitionReason":"",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"Architecture":"x86_64",
"BlockDeviceMappings":[
{
"DeviceName":"/dev/xvda",
"Ebs":{
"AttachTime":"2021-1-30",
"DeleteOnTermination":true,
"Status":"attached",
"VolumeId":"vol-00f70681a43e5d86e"
}
}
],
"ClientToken":"",
"EbsOptimized":false,
"EnaSupport":true,
"Hypervisor":"xen",
"NetworkInterfaces":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Attachment":{
"AttachTime":"",
"AttachmentId":"eni-attach-06bc5e5901ce99ef2",
"DeleteOnTermination":true,
"DeviceIndex":0,
"Status":"attached",
"NetworkCardIndex":0
},
"Description":"",
"Groups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"Ipv6Addresses":[
],
"MacAddress":"12:34:56:ab:cd:ef",
"NetworkInterfaceId":"eni-020fa83efd417e32d",
"OwnerId":"ID",
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220",
"PrivateIpAddresses":[
{
"Association":{
"IpOwnerId":"amazon",
"PublicDnsName":"ec2-192-0-2-218.compute-1.amazonaws.com",
"PublicIp":"192.0.2.218"
},
"Primary":true,
"PrivateDnsName":"ip-192-0-2-220.ec2.internal",
"PrivateIpAddress":"192.0.2.220"
}
],
"SourceDestCheck":true,
"Status":"in-use",
"SubnetId":"subnet-1b1fda3a",
"VpcId":"vpc-ID",
"InterfaceType":"interface"
}
],
"RootDeviceName":"/dev/xvda",
"RootDeviceType":"ebs",
"SecurityGroups":[
{
"GroupName":"launch-wizard-2",
"GroupId":"sg-001700ccddac4189a"
}
],
"SourceDestCheck":true,
"Tags":[
{
"Key":"Owner",
"Value":"Example"
},
{
"Key":"Name",
"Value":"Example test"
}
],
"VirtualizationType":"hvm",
"CpuOptions":{
"CoreCount":1,
"ThreadsPerCore":1
},
"CapacityReservationSpecification":{
"CapacityReservationPreference":"open"
},
"HibernationOptions":{
"Configured":false
},
"MetadataOptions":{
"State":"applied",
"HttpTokens":"optional",
"HttpPutResponseHopLimit":1,
"HttpEndpoint":"enabled"
},
"EnclaveOptions":{
"Enabled":false
}
}
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊:
動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤、無效的執行個體 ID、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器) 或其他錯誤:「Error executing action "List Instances". 原因:{0}''.format(error.Stacktrace) |
一般 |
| 案件總覽表格 | 表格名稱:Amazon EC2 執行個體 資料表資料欄: ID 狀態 類型 可用區域 公開 IPv4 DNS 公開 IPv4 位址 監控 安全性群組名稱 金鑰名稱 啟動時間 |
列出安全性群組
說明指定或所有安全性群組。安全性群組適用於 EC2-Classic 平台或特定 VPC 中的執行個體。
詳情請參閱「Amazon EC2 安全性群組」。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 安全性群組名稱 | 字串 | 不適用 | 否 | 一或多個安全性群組名稱 (僅限 EC2-Classic 和預設 VPC)。以半形逗號分隔。如果您指定安全群組名稱,輸出內容只會包含指定名稱的資訊。 |
| 安全性群組 ID | 字串 | 不適用 | 否 | 一或多個安全性群組 ID。以半形逗號分隔。如果指定安全群組 ID,輸出內容只會包含指定 ID 的資訊。如要使用非預設虛擬私有雲中的安全性群組,則須啟用這項設定。 |
| 標記篩選器 | 字串 | 不適用 | 否 | 指派給安全性群組的標籤鍵/值組合。舉例來說,如要找出標記包含鍵 |
| 結果筆數上限 | 整數 | 50 | 否 | 要傳回的安全性群組數量。預設值為 50。最大值為 1000。
注意:「安全群組 ID」和「安全群組名稱」參數無法與「最多結果數」參數搭配使用。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
"EC2_Security_Groups": [
{
"Description":"launch-wizard-2 created 2021-01-30T19:37:11.523+02:00",
"GroupName":"launch-wizard-2",
"IpPermissions":[
{
"FromPort":22,
"IpProtocol":"tcp",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"ToPort":22,
"UserIdGroupPairs":[
]
}
],
"OwnerId":"582302349248",
"GroupId":"sg-001700ccddac4189a",
"IpPermissionsEgress":[
{
"IpProtocol":"-1",
"IpRanges":[
{
"CidrIp":"192.0.2.0/0"
}
],
"Ipv6Ranges":[
],
"PrefixListIds":[
],
"UserIdGroupPairs":[
]
}
],
"Tags":[
{
"Key":"Team",
"Value":"A-Team"
},
{
"Key":"Owner",
"Value":"Example"
}
],
"VpcId":"vpc-ID"
}
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊:
動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤、群組 ID/名稱無效、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器) 或其他錯誤:「Error executing action "List Security Groups". 原因:{0}''.format(error.Stacktrace) |
一般 |
| 案件總覽表格 | 表格名稱:Amazon EC2 執行個體 資料表資料欄: 安全群組 ID 安全性群組名稱 虛擬私有雲 ID 說明 擁有者 ID |
乒乓
測試與 AWS EC2 的連線。
參數
不適用
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果成功:「Successfully connected to the Amazon EC2 with the provided connection parameters!」(已使用提供的連線參數成功連線至 Amazon EC2!) 動作應會失敗並停止執行應對手冊: 如果未成功:「Failed to connect to the Amazon EC2 server! Error is {0}".format(exception.stacktrace) |
一般 |
撤銷安全性群組輸出
從 EC2-VPC 的安全群組中移除指定的輸出規則 (輸出規則)。這項動作不適用於 EC2-Classic 中使用的安全群組。 如要移除規則,您指定的值 (例如連接埠) 必須與現有規則的值完全相符。規則變更會盡快傳播至安全性群組中的執行個體。不過,這項操作可能會稍微延遲。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 安全性群組 ID | 字串 | 不適用 | 是 | 一或多個安全性群組 ID。以半形逗號分隔。 開發人員注意事項:每個 ID 都要在個別要求中 |
| IP 通訊協定 | DDL | 全部 | 否 | IP 通訊協定名稱。使用「all」指定所有通訊協定。指定「all」可允許所有通訊埠的流量,無論您指定任何通訊埠範圍。 可能的值包括:tcp、udp、icmp、all 開發人員注意事項:程式碼中的「all」等於 -1 |
| 從通訊埠 | 整數 | 否 | TCP 和 UDP 通訊協定的通訊埠範圍開頭,或 ICMP 類型編號。 | |
| 攜碼轉移 | 整數 | 否 | TCP 和 UDP 通訊協定通訊埠範圍的結尾允許所有通訊埠的流量,無論您指定任何通訊埠範圍。 | |
| IP 範圍 - CidrIP | 字串 | 不適用 | 否 | 採用 CIDR 格式的 IPv4 位址。如要指定單一 IPv4 位址,請使用 /32 前置字串長度。 |
| IPv6 範圍 - CidrIP | 字串 | 不適用 | 否 | IPv6 CIDR 範圍。如要指定單一 IPv6 位址,請使用 /128 前置字串長度。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果成功從至少一個 (或所有) 安全性群組撤銷指定的輸出規則:(is_success = true):「Successfully revoked the specified egress rule from the following security groups: {group_ids}」(已成功從下列安全性群組撤銷指定的輸出規則:{group_ids}) 如果因權限規則錯誤 (例如無效的 205 等通訊埠) 而無法撤銷指定的輸出規則:(is_success =false):「Failed to revoke the specified egress rule from the following security groups: {group_ids}。原因:設定的 IP 權限無效。詳情請參閱記錄檔。 如果因安全性群組 ID 無效而無法撤銷指定的輸出規則 (is_success =false):「Failed to revoke the specified egress rule from the following security groups: {group_ids}。原因:提供的安全性群組 ID 無效。詳情請參閱記錄。`` 動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等):「Error executing action "Revoke Security Group Egress". 原因:{0}''.format(error.Stacktrace) |
Gener |
撤銷安全性群組 Ingress
從安全性群組中移除指定的連入規則 (輸入規則)。如要移除規則,您指定的值 (例如連接埠) 必須與現有規則的值完全相符。系統會盡快將規則變更傳播至安全群組內的執行個體。但可能會稍微延遲。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 安全性群組 ID | 字串 | 不適用 | 是 | 一或多個安全性群組 ID。以半形逗號分隔。 開發人員注意事項:每個 ID 都要在個別要求中 |
| IP 通訊協定 | DDL | 全部 | 否 | IP 通訊協定名稱。使用「all」指定所有通訊協定。指定「all」可允許所有通訊埠的流量,無論您指定任何通訊埠範圍。 可能的值包括:tcp、udp、icmp、all 開發人員注意事項:程式碼中的「all」等於 -1 |
| 從通訊埠 | 整數 | 否 | TCP 和 UDP 通訊協定的通訊埠範圍開頭,或 ICMP 類型編號。 | |
| 攜碼轉移 | 整數 | 否 | TCP 和 UDP 通訊協定通訊埠範圍的結尾允許所有通訊埠的流量,無論您指定任何通訊埠範圍。 | |
| IP 範圍 - CidrIP | 字串 | 不適用 | 否 | 採用 CIDR 格式的 IPv4 位址。如要指定單一 IPv4 位址,請使用 /32 前置字串長度。 |
| IPv6 範圍 - CidrIP | 字串 | 不適用 | 否 | IPv6 CIDR 範圍。如要指定單一 IPv6 位址,請使用 /128 前置字串長度。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果成功撤銷至少一個 (或所有) 安全性群組的指定連入規則:(is_success = true):「Successfully revoked the specified ingress rule from the following security groups: {group_ids}」(已成功從下列安全性群組撤銷指定連入規則:{group_ids}) 如果因權限規則錯誤 (例如無效的 205 等等),而無法撤銷指定的輸入規則:(is_success =false):「Failed to revoke the specified ingress rule from the following security groups: {group_ids}。原因:設定的 IP 權限無效。詳情請參閱記錄檔。 如果因安全性群組 ID 無效而無法撤銷指定的連入規則 (is_success =false):「Failed to revoke the specified ingress rule from the following security groups: {group_ids}。原因:提供的安全性群組 ID 無效。詳情請參閱記錄。`` 動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等):「Error executing action "Revoke Security Group Ingress"」。原因:{0}''.format(error.Stacktrace) |
一般 |
啟動執行個體
啟動先前停止的 Amazon Elastic Block Store (Amazon EBS) 支援執行個體。執行個體可能需要幾分鐘的時間才能進入執行狀態。請注意,您無法啟動執行個體儲存空間支援的執行個體。如要進一步瞭解以執行個體儲存空間為基礎的執行個體,請參閱「根裝置的儲存空間」。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 執行個體 ID | 字串 | 不適用 | 是 | 一或多個執行個體 ID。以半形逗號分隔 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[
{
"CurrentState": "pending",
"InstanceId": "string",
"PreviousState":"stopped"
}
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊:
動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等):「執行『啟動執行個體』動作時發生錯誤。原因:{0}''.format(error.Stacktrace) |
一般 |
拍攝快照
拍攝執行個體的快照。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 執行個體 ID | 字串 | 不適用 | 是 | 指定執行個體 ID。 |
| 說明 | 字串 | 不適用 | 否 | 指定快照的說明。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"EC2_Snapshot": [
{
"Description": "",
"Tags": [],
"Encrypted": false,
"VolumeId": "vol-ID",
"State": "pending",
"VolumeSize": 8,
"StartTime": "2022-11-13 15:45:44.795000+00:00",
"Progress": "",
"OwnerId": "OWNER_ID",
"SnapshotId": "snap-ID"
}
]
}
終止執行個體
終止執行個體。
終止的執行個體無法重新啟動。只有執行個體儲存體支援的執行個體可以終止。如要進一步瞭解執行個體儲存空間支援的執行個體,請參閱「根裝置的儲存空間」。
如果您多次終止執行個體,每次呼叫都會成功。如果您指定多個執行個體,但要求失敗 (例如,因為單一執行個體 ID 不正確),系統不會終止任何執行個體。
執行個體終止後,仍會顯示約一小時。根據預設,Amazon EC2 會刪除執行個體啟動時附加的所有 EBS 磁碟區。執行個體啟動後附加的磁碟區會繼續執行。 詳情請參閱 Amazon 使用者指南。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 執行個體 ID | 字串 | 不適用 | 是 | 一或多個執行個體 ID。以半形逗號分隔。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
"StoppingInstances": [
{
"CurrentState": "shutting-down",
"InstanceId": "string",
"PreviousState":"running"
}
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊:
動作應會失敗並停止執行應對手冊: 如果發生致命錯誤或 SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等):「Error executing action "Terminate Instance". 原因:{0}''.format(error.Stacktrace) |
一般 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。