Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-DeleteIAMUser
Deskripsi
AWSConfigRemediation-DeleteIAMUser
Runbook menghapus AWS Identity and Access Management
(IAM) pengguna yang Anda tentukan. Otomatisasi ini menghapus atau melepaskan sumber daya berikut yang terkait dengan pengguna: IAM
-
Tombol akses
-
Kebijakan terkelola terlampir
-
Kredensi Git
-
IAMkeanggotaan kelompok
-
IAMkata sandi pengguna
-
Kebijakan inline
-
Perangkat otentikasi multi-faktor () MFA
-
Menandatangani sertifikat
-
SSHkunci publik
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
IAMUserId
Tipe: String
Deskripsi: (Wajib) ID IAM pengguna yang ingin Anda hapus.
IAMIzin yang diperlukan
AutomationAssumeRole
Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:DeactivateMFADevice
-
iam:DeleteAccessKey
-
iam:DeleteLoginProfile
-
iam:DeleteServiceSpecificCredential
-
iam:DeleteSigningCertificate
-
iam:DeleteSSHPublicKey
-
iam:DeleteVirtualMFADevice
-
iam:DeleteUser
-
iam:DeleteUserPolicy
-
iam:DetachUserPolicy
-
iam:GetUser
-
iam:ListAttachedUserPolicies
-
iam:ListAccessKeys
-
iam:ListGroupsForUser
-
iam:ListMFADevices
-
iam:ListServiceSpecificCredentials
-
iam:ListSigningCertificates
-
iam:ListSSHPublicKeys
-
iam:ListUserPolicies
-
iam:ListUsers
-
iam:RemoveUserFromGroup
Langkah Dokumen
-
aws:executeScript
- Mengumpulkan nama pengguna IAM pengguna yang Anda tentukan dalamIAMUserId
parameter. -
aws:executeScript
- Mengumpulkan kunci akses, sertifikat, kredensil, MFA perangkat, dan SSH kunci yang terkait dengan pengguna. IAM -
aws:executeScript
- Mengumpulkan keanggotaan grup dan kebijakan untuk pengguna. IAM -
aws:executeScript
- Menghapus kunci akses, sertifikat, kredensil, MFA perangkat, dan SSH kunci yang terkait dengan pengguna. IAM -
aws:executeScript
- Menghapus keanggotaan grup dan kebijakan untuk pengguna. IAM -
aws:executeScript
- Menghapus IAM pengguna dan memverifikasi pengguna telah dihapus.