AWSConfigRemediation-DeleteIAMUser - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSConfigRemediation-DeleteIAMUser

Deskripsi

AWSConfigRemediation-DeleteIAMUserRunbook menghapus AWS Identity and Access Management (IAM) pengguna yang Anda tentukan. Otomatisasi ini menghapus atau melepaskan sumber daya berikut yang terkait dengan pengguna: IAM

  • Tombol akses

  • Kebijakan terkelola terlampir

  • Kredensi Git

  • IAMkeanggotaan kelompok

  • IAMkata sandi pengguna

  • Kebijakan inline

  • Perangkat otentikasi multi-faktor () MFA

  • Menandatangani sertifikat

  • SSHkunci publik

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.

  • IAMUserId

    Tipe: String

    Deskripsi: (Wajib) ID IAM pengguna yang ingin Anda hapus.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:DeactivateMFADevice

  • iam:DeleteAccessKey

  • iam:DeleteLoginProfile

  • iam:DeleteServiceSpecificCredential

  • iam:DeleteSigningCertificate

  • iam:DeleteSSHPublicKey

  • iam:DeleteVirtualMFADevice

  • iam:DeleteUser

  • iam:DeleteUserPolicy

  • iam:DetachUserPolicy

  • iam:GetUser

  • iam:ListAttachedUserPolicies

  • iam:ListAccessKeys

  • iam:ListGroupsForUser

  • iam:ListMFADevices

  • iam:ListServiceSpecificCredentials

  • iam:ListSigningCertificates

  • iam:ListSSHPublicKeys

  • iam:ListUserPolicies

  • iam:ListUsers

  • iam:RemoveUserFromGroup

Langkah Dokumen

  • aws:executeScript- Mengumpulkan nama pengguna IAM pengguna yang Anda tentukan dalam IAMUserId parameter.

  • aws:executeScript- Mengumpulkan kunci akses, sertifikat, kredensil, MFA perangkat, dan SSH kunci yang terkait dengan pengguna. IAM

  • aws:executeScript- Mengumpulkan keanggotaan grup dan kebijakan untuk pengguna. IAM

  • aws:executeScript- Menghapus kunci akses, sertifikat, kredensil, MFA perangkat, dan SSH kunci yang terkait dengan pengguna. IAM

  • aws:executeScript- Menghapus keanggotaan grup dan kebijakan untuk pengguna. IAM

  • aws:executeScript- Menghapus IAM pengguna dan memverifikasi pengguna telah dihapus.