`AWSConfigRemediation-DeleteUnusedIAMPolicy`

Descripción

El AWSConfigRemediation-DeleteUnusedIAMPolicy manual elimina una política AWS Identity and Access Management (IAM) que no está asociada a ningún usuario, grupo o función.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

AutomationAssumeRole

Tipo: cadena

Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
IAMResourceId

Tipo: cadena

Descripción: (obligatorio) El identificador de recurso de la IAM política que desea eliminar.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

ssm:StartAutomationExecution
ssm:GetAutomationExecution
config:GetResourceConfigHistory
config:ListDiscoveredResources
iam:DeletePolicy
iam:DeletePolicyVersion
iam:GetPolicy
iam:ListEntitiesForPolicy
iam:ListPolicyVersions

Pasos de documentos

aws:executeScript: elimina la política que especifique en el parámetro IAMResourceId y verifica que se haya eliminado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWSConfigRemediation-DeleteUnusedIAMGroup

AWSConfigRemediation-DetachIAMPolicy