AWSConfigRemediation-DeleteIAMUser - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-DeleteIAMUser

Descrizione

Il AWSConfigRemediation-DeleteIAMUser runbook elimina l'utente AWS Identity and Access Management (IAM) specificato. Questa automazione elimina o scollega le seguenti risorse associate all'utente: IAM

  • Chiavi di accesso

  • Politiche gestite allegate

  • Credenziali Git

  • IAMappartenenze a gruppi

  • IAMpassword utente

  • Policy inline

  • dispositivi di autenticazione a più fattori (MFA)

  • Certificati di firma

  • SSHchiavi pubbliche

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • IAMUserId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID dell'IAMutente che desideri eliminare.

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:DeactivateMFADevice

  • iam:DeleteAccessKey

  • iam:DeleteLoginProfile

  • iam:DeleteServiceSpecificCredential

  • iam:DeleteSigningCertificate

  • iam:DeleteSSHPublicKey

  • iam:DeleteVirtualMFADevice

  • iam:DeleteUser

  • iam:DeleteUserPolicy

  • iam:DetachUserPolicy

  • iam:GetUser

  • iam:ListAttachedUserPolicies

  • iam:ListAccessKeys

  • iam:ListGroupsForUser

  • iam:ListMFADevices

  • iam:ListServiceSpecificCredentials

  • iam:ListSigningCertificates

  • iam:ListSSHPublicKeys

  • iam:ListUserPolicies

  • iam:ListUsers

  • iam:RemoveUserFromGroup

Fasi del documento

  • aws:executeScript- Raccoglie il nome utente dell'IAMutente specificato nel IAMUserId parametro.

  • aws:executeScript- Raccoglie chiavi di accesso, certificati, credenziali, MFA dispositivi e SSH chiavi associati all'utente. IAM

  • aws:executeScript- Raccoglie le appartenenze ai gruppi e le politiche per l'utente. IAM

  • aws:executeScript- Elimina chiavi di accesso, certificati, credenziali, MFA dispositivi e SSH chiavi associati all'utente. IAM

  • aws:executeScript- Elimina le appartenenze ai gruppi e le politiche per l'utente. IAM

  • aws:executeScript- Elimina l'IAMutente e verifica che sia stato eliminato.