AWSConfigRemediation-DeleteIAMUser - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-DeleteIAMUser

Descripción

El AWSConfigRemediation-DeleteIAMUser runbook elimina el usuario AWS Identity and Access Management (IAM) que especifique. Esta automatización elimina o separa los siguientes recursos asociados al usuario: IAM

  • Claves de acceso

  • Políticas administradas asociadas

  • Credenciales de Git

  • IAMpertenencias a grupos

  • Contraseña de usuario de IAM

  • Políticas insertadas

  • dispositivos de autenticación multifactorial () MFA

  • Firma de certificados

  • SSHclaves públicas

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.

  • IAMUserId

    Tipo: cadena

    Descripción: (obligatorio) El ID del IAM usuario que desea eliminar.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:DeactivateMFADevice

  • iam:DeleteAccessKey

  • iam:DeleteLoginProfile

  • iam:DeleteServiceSpecificCredential

  • iam:DeleteSigningCertificate

  • iam:DeleteSSHPublicKey

  • iam:DeleteVirtualMFADevice

  • iam:DeleteUser

  • iam:DeleteUserPolicy

  • iam:DetachUserPolicy

  • iam:GetUser

  • iam:ListAttachedUserPolicies

  • iam:ListAccessKeys

  • iam:ListGroupsForUser

  • iam:ListMFADevices

  • iam:ListServiceSpecificCredentials

  • iam:ListSigningCertificates

  • iam:ListSSHPublicKeys

  • iam:ListUserPolicies

  • iam:ListUsers

  • iam:RemoveUserFromGroup

Pasos de documentos

  • aws:executeScript- Recopila el nombre de usuario del IAM usuario que especifique en el IAMUserId parámetro.

  • aws:executeScript- Recopila las claves de acceso, los certificados, las credenciales, MFA los dispositivos y SSH las claves asociadas al IAM usuario.

  • aws:executeScript- Recopila las membresías de los grupos y las políticas del usuario. IAM

  • aws:executeScript- Elimina las claves de acceso, los certificados, las credenciales, MFA los dispositivos y SSH las claves asociadas al usuario. IAM

  • aws:executeScript- Elimina las membresías y políticas de los grupos del usuario. IAM

  • aws:executeScript- Elimina el IAM usuario y verifica que se haya eliminado.