Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-DeleteUnusedIAMPolicy
Descripción
El AWSConfigRemediation-DeleteUnusedIAMPolicy
manual elimina una política AWS Identity and Access Management (IAM) que no está asociada a ningún usuario, grupo o función.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
IAMResourceId
Tipo: cadena
Descripción: (obligatorio) El identificador de recurso de la IAM política que desea eliminar.
IAMPermisos necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
config:GetResourceConfigHistory
-
config:ListDiscoveredResources
-
iam:DeletePolicy
-
iam:DeletePolicyVersion
-
iam:GetPolicy
-
iam:ListEntitiesForPolicy
-
iam:ListPolicyVersions
Pasos de documentos
-
aws:executeScript
: elimina la política que especifique en el parámetroIAMResourceId
y verifica que se haya eliminado.