AWSConfigRemediation-DeleteIAMUser - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-DeleteIAMUser

Descrição

O AWSConfigRemediation-DeleteIAMUser runbook exclui o usuário AWS Identity and Access Management (IAM) que você especificar. Essa automação exclui ou desanexa os seguintes recursos associados ao IAM usuário:

  • Chaves de acesso

  • Políticas gerenciadas anexadas

  • Credenciais do git

  • IAMassociações a grupos

  • Senhas de usuário da IAM

  • Políticas em linha

  • Dispositivos de autenticação multifatorial (MFA)

  • Assinatura de certificados

  • SSHchaves públicas

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.

  • IAMUserId

    Tipo: string

    Descrição: (Obrigatório) O ID do IAM usuário que você deseja excluir.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:DeactivateMFADevice

  • iam:DeleteAccessKey

  • iam:DeleteLoginProfile

  • iam:DeleteServiceSpecificCredential

  • iam:DeleteSigningCertificate

  • iam:DeleteSSHPublicKey

  • iam:DeleteVirtualMFADevice

  • iam:DeleteUser

  • iam:DeleteUserPolicy

  • iam:DetachUserPolicy

  • iam:GetUser

  • iam:ListAttachedUserPolicies

  • iam:ListAccessKeys

  • iam:ListGroupsForUser

  • iam:ListMFADevices

  • iam:ListServiceSpecificCredentials

  • iam:ListSigningCertificates

  • iam:ListSSHPublicKeys

  • iam:ListUserPolicies

  • iam:ListUsers

  • iam:RemoveUserFromGroup

Etapas do documento

  • aws:executeScript- Reúne o nome de usuário do IAM usuário que você especifica no IAMUserId parâmetro.

  • aws:executeScript- Reúne chaves de acesso, certificados, credenciais, MFA dispositivos e SSH chaves associadas ao IAM usuário.

  • aws:executeScript- Reúne associações e políticas de grupos para o IAM usuário.

  • aws:executeScript- Exclui chaves de acesso, certificados, credenciais, MFA dispositivos e SSH chaves associadas ao IAM usuário.

  • aws:executeScript- Exclui associações e políticas de grupos para o IAM usuário.

  • aws:executeScript- Exclui o IAM usuário e verifica se o usuário foi excluído.