As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-DeleteIAMUser
Descrição
O AWSConfigRemediation-DeleteIAMUser
runbook exclui o usuário AWS Identity and Access Management
(IAM) que você especificar. Essa automação exclui ou desanexa os seguintes recursos associados ao IAM usuário:
-
Chaves de acesso
-
Políticas gerenciadas anexadas
-
Credenciais do git
-
IAMassociações a grupos
-
Senhas de usuário da IAM
-
Políticas em linha
-
Dispositivos de autenticação multifatorial (MFA)
-
Assinatura de certificados
-
SSHchaves públicas
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
-
IAMUserId
Tipo: string
Descrição: (Obrigatório) O ID do IAM usuário que você deseja excluir.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:DeactivateMFADevice
-
iam:DeleteAccessKey
-
iam:DeleteLoginProfile
-
iam:DeleteServiceSpecificCredential
-
iam:DeleteSigningCertificate
-
iam:DeleteSSHPublicKey
-
iam:DeleteVirtualMFADevice
-
iam:DeleteUser
-
iam:DeleteUserPolicy
-
iam:DetachUserPolicy
-
iam:GetUser
-
iam:ListAttachedUserPolicies
-
iam:ListAccessKeys
-
iam:ListGroupsForUser
-
iam:ListMFADevices
-
iam:ListServiceSpecificCredentials
-
iam:ListSigningCertificates
-
iam:ListSSHPublicKeys
-
iam:ListUserPolicies
-
iam:ListUsers
-
iam:RemoveUserFromGroup
Etapas do documento
-
aws:executeScript
- Reúne o nome de usuário do IAM usuário que você especifica noIAMUserId
parâmetro. -
aws:executeScript
- Reúne chaves de acesso, certificados, credenciais, MFA dispositivos e SSH chaves associadas ao IAM usuário. -
aws:executeScript
- Reúne associações e políticas de grupos para o IAM usuário. -
aws:executeScript
- Exclui chaves de acesso, certificados, credenciais, MFA dispositivos e SSH chaves associadas ao IAM usuário. -
aws:executeScript
- Exclui associações e políticas de grupos para o IAM usuário. -
aws:executeScript
- Exclui o IAM usuário e verifica se o usuário foi excluído.