As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-DeleteIAMRole
Descrição
O AWSConfigRemediation-DeleteIAMRole runbook exclui a função AWS Identity and Access Management
(IAM) especificada. Essa automação não exclui perfis de instância associados à IAM função ou funções vinculadas ao serviço.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
IAMRoleID
Tipo: string
Descrição: (Obrigatório) O ID da IAM função que você deseja excluir.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:DeleteRole -
iam:DeleteRolePolicy -
iam:GetRole -
iam:ListAttachedRolePolicies -
iam:ListInstanceProfilesForRole -
iam:ListRolePolicies -
iam:ListRoles -
iam:RemoveRoleFromInstanceProfile
Etapas do documento
-
aws:executeScript- Reúne o nome da IAM função que você especifica noIAMRoleIDparâmetro. -
aws:executeScript- Reúne políticas e perfis de instância associados à IAM função. -
aws:executeScript:Exclui as políticas anexadas. -
aws:executeScript- Exclui a IAM função e verifica se a função foi excluída.
