Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-ReplaceIAMInlinePolicy
Deskripsi
Buku AWSConfigRemediation-ReplaceIAMInlinePolicy runbook menggantikan kebijakan inline AWS Identity and Access Management (IAM) dengan kebijakan terkelola yang direplikasi. IAM Untuk kebijakan sebaris yang dilampirkan ke pengguna, grup, atau peran, izin kebijakan sebaris dikloning ke dalam kebijakan terkelola. IAM IAMKebijakan terkelola ditambahkan ke sumber daya, dan kebijakan inline dihapus. AWS Config harus diaktifkan di Wilayah AWS
tempat Anda menjalankan otomatisasi ini.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
InlinePolicyName
Jenis: StringList
Deskripsi: (Wajib) IAM Kebijakan inline yang ingin Anda ganti.
-
ResourceId
Tipe: String
Deskripsi: (Wajib) ID IAM pengguna, grup, atau peran yang kebijakan sebarisnya ingin Anda ganti.
IAMIzin yang diperlukan
AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:AttachGroupPolicy -
iam:AttachRolePolicy -
iam:AttachUserPolicy -
iam:CreatePolicy -
iam:CreatePolicyVersion -
iam:DeleteGroupPolicy -
iam:DeleteRolePolicy -
iam:DeleteUserPolicy -
iam:GetGroupPolicy -
iam:GetRolePolicy -
iam:GetUserPolicy -
iam:ListGroupPolicies -
iam:ListRolePolicies -
iam:ListUserPolicies
Langkah Dokumen
-
aws:executeScript- Ganti kebijakan inline dengan IAM kebijakan yang AWS direplikasi pada sumber daya yang Anda tentukan.
