Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-DeleteIAMRole
Deskripsi
AWSConfigRemediation-DeleteIAMRole
Runbook menghapus peran AWS Identity and Access Management
(IAM) yang Anda tentukan. Otomatisasi ini tidak menghapus profil instans yang terkait dengan IAM peran, atau peran terkait layanan.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
IAMRoleID
Tipe: String
Deskripsi: (Wajib) ID IAM peran yang ingin Anda hapus.
IAMIzin yang diperlukan
AutomationAssumeRole
Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:DeleteRole
-
iam:DeleteRolePolicy
-
iam:GetRole
-
iam:ListAttachedRolePolicies
-
iam:ListInstanceProfilesForRole
-
iam:ListRolePolicies
-
iam:ListRoles
-
iam:RemoveRoleFromInstanceProfile
Langkah Dokumen
-
aws:executeScript
- Mengumpulkan nama IAM peran yang Anda tentukan dalamIAMRoleID
parameter. -
aws:executeScript
- Mengumpulkan kebijakan dan profil contoh yang terkait dengan IAM peran tersebut. -
aws:executeScript
- Menghapus kebijakan terlampir. -
aws:executeScript
- Menghapus IAM peran dan memverifikasi peran telah dihapus.