本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-DeleteIAMUser
描述
AWSConfigRemediation-DeleteIAMUser
运行手册会删除您指定的 AWS Identity and Access Management
(IAM) 用户。此自动化会删除或分离与IAM用户关联的以下资源:
-
访问密钥
-
附加的托管策略
-
Git 凭证
-
IAM群组成员资格
-
IAM 用户密码
-
内联策略
-
多因素身份验证 (MFA) 设备
-
签名证书
-
SSH公钥
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必填)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM)角色的亚马逊资源名称 ()。
-
IAMUserId
类型:字符串
描述:(必填)要删除的IAM用户的 ID。
所需IAM权限
AutomationAssumeRole
参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
iam:DeactivateMFADevice
-
iam:DeleteAccessKey
-
iam:DeleteLoginProfile
-
iam:DeleteServiceSpecificCredential
-
iam:DeleteSigningCertificate
-
iam:DeleteSSHPublicKey
-
iam:DeleteVirtualMFADevice
-
iam:DeleteUser
-
iam:DeleteUserPolicy
-
iam:DetachUserPolicy
-
iam:GetUser
-
iam:ListAttachedUserPolicies
-
iam:ListAccessKeys
-
iam:ListGroupsForUser
-
iam:ListMFADevices
-
iam:ListServiceSpecificCredentials
-
iam:ListSigningCertificates
-
iam:ListSSHPublicKeys
-
iam:ListUserPolicies
-
iam:ListUsers
-
iam:RemoveUserFromGroup
文档步骤
-
aws:executeScript
-收集您在IAMUserId
参数中指定的IAM用户的用户名。 -
aws:executeScript
-收集与IAM用户关联的访问密钥、证书、凭证、MFA设备和SSH密钥。 -
aws:executeScript
-为用户收集群组成员资格和政策。IAM -
aws:executeScript
-删除与IAM用户关联的访问密钥、证书、凭证、MFA设备和SSH密钥。 -
aws:executeScript
-删除IAM用户的群组成员资格和策略。 -
aws:executeScript
-删除IAM用户并验证用户已被删除。