As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProject
Descrição
O runbook AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProject
exclui as variáveis de ambiente AWS_ACCESS_KEY_ID
e AWS_SECRET_ACCESS_KEY
do projeto do AWS CodeBuild (CodeBuild) que você especificar. O AWS Config deve estar habilitado na Região da AWS em que você executa essa automação.
Execute esta automação (console)
Tipo de documento
Automation
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: sequência
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
-
ResourceId
Tipo: sequência
Descrição: (obrigatório) o ID do projeto CodeBuild cujas variáveis de ambiente da chave de acesso você deseja excluir.
Permissões obrigatórias do IAM
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
config:GetResourceConfigHistory
-
codebuild:BatchGetProjects
-
codebuild:UpdateProject
Etapas do documento
-
aws:executeScript
: exclui as variáveis de ambiente da chave de acesso para o projeto do CodeBuild especificado no parâmetroResourceId
.