AWSConfigRemediation-ReplaceIAMInlinePolicy - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSConfigRemediation-ReplaceIAMInlinePolicy

설명

AWSConfigRemediation-ReplaceIAMInlinePolicyRunbook은 inline AWS Identity and Access Management (IAM) 정책을 복제된 관리형 정책으로 대체합니다. IAM 사용자, 그룹 또는 역할에 연결된 인라인 정책의 경우 인라인 정책 권한이 관리형 정책에 복제됩니다. IAM 관리형 IAM 정책이 리소스에 추가되고 인라인 정책이 제거됩니다. AWS Config 이 자동화를 실행하는 AWS 리전 곳에서 활성화해야 합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

  • AutomationAssumeRole

    타입: 문자열

    설명: (필수) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN

  • InlinePolicyName

    다음을 입력합니다. StringList

    설명: (필수) 교체하려는 인라인 IAM 정책.

  • ResourceId

    타입: 문자열

    설명: (필수) 인라인 정책을 바꾸려는 IAM 사용자, 그룹 또는 역할의 ID입니다.

필수 권한 IAM

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:AttachGroupPolicy

  • iam:AttachRolePolicy

  • iam:AttachUserPolicy

  • iam:CreatePolicy

  • iam:CreatePolicyVersion

  • iam:DeleteGroupPolicy

  • iam:DeleteRolePolicy

  • iam:DeleteUserPolicy

  • iam:GetGroupPolicy

  • iam:GetRolePolicy

  • iam:GetUserPolicy

  • iam:ListGroupPolicies

  • iam:ListRolePolicies

  • iam:ListUserPolicies

문서 단계

  • aws:executeScript- 인라인 IAM 정책을 지정한 리소스의 AWS 복제된 정책으로 교체합니다.