AWSConfigRemediation-ReplaceIAMInlinePolicy - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSConfigRemediation-ReplaceIAMInlinePolicy

설명

AWSConfigRemediation-ReplaceIAMInlinePolicy런북은 인라인 AWS Identity and Access Management (IAM) 정책을 복제된 관리형 IAM 정책으로 대체합니다. 사용자, 그룹 또는 역할에 연결된 인라인 정책의 경우, 인라인 정책 권한이 관리형 IAM 정책에 복제됩니다. 관리형 IAM 정책이 리소스에 추가되고 인라인 정책이 제거됩니다. AWS Config 이 자동화를 실행하는 AWS 리전 곳에서 활성화해야 합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

Parameters

  • AutomationAssume역할

    타입: 문자열

    설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.

  • InlinePolicy이름

    유형: StringList

    설명: (필수) 대체하려는 인라인 IAM 정책입니다.

  • ResourceId

    타입: 문자열

    설명: (필수) 대체하려는 인라인 정책이 있는 IAM 사용자, 그룹 또는 역할의 ID입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:AttachGroupPolicy

  • iam:AttachRolePolicy

  • iam:AttachUserPolicy

  • iam:CreatePolicy

  • iam:CreatePolicyVersion

  • iam:DeleteGroupPolicy

  • iam:DeleteRolePolicy

  • iam:DeleteUserPolicy

  • iam:GetGroupPolicy

  • iam:GetRolePolicy

  • iam:GetUserPolicy

  • iam:ListGroupPolicies

  • iam:ListRolePolicies

  • iam:ListUserPolicies

문서 단계

  • aws:executeScript - 인라인 IAM 정책을 지정하는 리소스의 AWS 복제된 정책으로 대체합니다.