`AWSConfigRemediation-DeleteUnusedIAMPolicy`

Descripción

El manual de procedimientos AWSConfigRemediation-DeleteUnusedIAMPolicyelimina una política (de IAM) AWS Identity and Access Management que no está asociada a ningún usuario, grupo o función.

Ejecuta esta automatización (consola)

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

AutomationAssumeRole

Tipo: cadena

Descripción: (Obligatorio) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Management que permite a System Automation realizar las acciones en su nombre.
SOY ResourceId

Tipo: cadena

Descripción: (Obligatorio) El identificador de recurso de la política de IAM que desea eliminar.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

ssm:StartAutomationExecution
ssm:GetAutomationExecution
config:GetResourceConfigHistory
config:ListDiscoveredResources
iam:DeletePolicy
iam:DeletePolicyVersion
iam:GetPolicy
iam:ListEntitiesForPolicy
iam:ListPolicyVersions

Pasos de documentos

aws:executeScript - Elimina la política que especifique en el parámetro IAMResourceIdy verifica que se haya eliminado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWSConfigRemediation-DeleteUnusedIAMGroup

AWSConfigRemediation-DetachIAMPolicy