Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-ReplaceIAMInlinePolicy
Descripción
El AWSConfigRemediation-ReplaceIAMInlinePolicy
manual reemplaza una política en línea AWS Identity and Access Management (IAM) por una política administrada replicada. IAM En el caso de una política en línea asociada a un usuario, grupo o rol, los permisos de la política en línea se clonan en una política administrada. IAM La IAM política administrada se agrega al recurso y la política en línea se elimina. AWS Config debe estar habilitada en el Región de AWS
lugar donde se ejecuta esta automatización.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
InlinePolicyName
Tipo: StringList
Descripción: (Obligatoria) La IAM póliza en línea que deseas reemplazar.
-
ResourceId
Tipo: cadena
Descripción: (Obligatorio) El ID del IAM usuario, grupo o rol cuya política integrada desea reemplazar.
Permisos necesarios IAM
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:AttachGroupPolicy
-
iam:AttachRolePolicy
-
iam:AttachUserPolicy
-
iam:CreatePolicy
-
iam:CreatePolicyVersion
-
iam:DeleteGroupPolicy
-
iam:DeleteRolePolicy
-
iam:DeleteUserPolicy
-
iam:GetGroupPolicy
-
iam:GetRolePolicy
-
iam:GetUserPolicy
-
iam:ListGroupPolicies
-
iam:ListRolePolicies
-
iam:ListUserPolicies
Pasos de documentos
-
aws:executeScript
- Sustituya la IAM política en línea por una política AWS replicada en el recurso que especifique.