As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProject
Descrição
O runbook AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProject exclui as variáveis de ambiente AWS_ACCESS_KEY_ID e AWS_SECRET_ACCESS_KEY do projeto do AWS CodeBuild (CodeBuild) que você especificar. O AWS Config deve estar habilitado na Região da AWS em que você executa essa automação.
Execute esta automação (console)
Tipo de documento
Automation
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: sequência
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
-
ResourceId
Tipo: sequência
Descrição: (obrigatório) o ID do projeto CodeBuild cujas variáveis de ambiente da chave de acesso você deseja excluir.
Permissões obrigatórias do IAM
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
config:GetResourceConfigHistory -
codebuild:BatchGetProjects -
codebuild:UpdateProject
Etapas do documento
-
aws:executeScript: exclui as variáveis de ambiente da chave de acesso para o projeto do CodeBuild especificado no parâmetroResourceId.
