AWSConfigRemediation-DeleteIAMRole - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-DeleteIAMRole

Deskripsi

AWSConfigRemediation-DeleteIAMRoleRunbook menghapus peran AWS Identity and Access Management (IAM) yang Anda tentukan. Otomatisasi ini tidak menghapus profil instans yang terkait dengan IAM peran, atau peran terkait layanan.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • IAMRoleID

    Tipe: String

    Deskripsi: (Wajib) ID IAM peran yang ingin Anda hapus.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:DeleteRole

  • iam:DeleteRolePolicy

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfilesForRole

  • iam:ListRolePolicies

  • iam:ListRoles

  • iam:RemoveRoleFromInstanceProfile

Langkah Dokumen

  • aws:executeScript- Mengumpulkan nama IAM peran yang Anda tentukan dalam IAMRoleID parameter.

  • aws:executeScript- Mengumpulkan kebijakan dan profil contoh yang terkait dengan IAM peran tersebut.

  • aws:executeScript- Menghapus kebijakan terlampir.

  • aws:executeScript- Menghapus IAM peran dan memverifikasi peran telah dihapus.