Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-DeleteUnusedIAMPolicy
Descripción
El manual de procedimientos AWSConfigRemediation-DeleteUnusedIAMPolicy
elimina una política (de IAM) AWS Identity and Access Management que no está asociada a ningún usuario, grupo o función.
Ejecuta esta automatización (consola)
Tipo de documento
Automation
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (Obligatorio) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Management que permite a System Automation realizar las acciones en su nombre.
-
SOY ResourceId
Tipo: cadena
Descripción: (Obligatorio) El identificador de recurso de la política de IAM que desea eliminar.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
config:GetResourceConfigHistory
-
config:ListDiscoveredResources
-
iam:DeletePolicy
-
iam:DeletePolicyVersion
-
iam:GetPolicy
-
iam:ListEntitiesForPolicy
-
iam:ListPolicyVersions
Pasos de documentos
-
aws:executeScript
- Elimina la política que especifique en el parámetroIAMResourceId
y verifica que se haya eliminado.