As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-DeleteIAMRole
Descrição
O AWSConfigRemediation-DeleteIAMRole
runbook exclui a função AWS Identity and Access Management
(IAM) especificada. Essa automação não exclui perfis de instância associados à IAM função ou funções vinculadas ao serviço.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
IAMRoleID
Tipo: string
Descrição: (Obrigatório) O ID da IAM função que você deseja excluir.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:DeleteRole
-
iam:DeleteRolePolicy
-
iam:GetRole
-
iam:ListAttachedRolePolicies
-
iam:ListInstanceProfilesForRole
-
iam:ListRolePolicies
-
iam:ListRoles
-
iam:RemoveRoleFromInstanceProfile
Etapas do documento
-
aws:executeScript
- Reúne o nome da IAM função que você especifica noIAMRoleID
parâmetro. -
aws:executeScript
- Reúne políticas e perfis de instância associados à IAM função. -
aws:executeScript
:Exclui as políticas anexadas. -
aws:executeScript
- Exclui a IAM função e verifica se a função foi excluída.