AWSConfigRemediation-DeleteIAMUser

描述

AWSConfigRemediation-DeleteIAMUser运行手册会删除您指定的 AWS Identity and Access Management (IAM) 用户。此自动化会删除或分离与IAM用户关联的以下资源：

• 访问密钥

• 附加的托管策略

• Git 凭证

• IAM群组成员资格

• IAM 用户密码

• 内联策略

• 多因素身份验证 (MFA) 设备

• 签名证书

• SSH公钥

运行此自动化（控制台）

文档类型

自动化

所有者

Amazon

平台

Linux、macOS、Windows

参数

• AutomationAssumeRole

  类型：字符串

  描述：（必填）允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management （IAM）角色的亚马逊资源名称 ()。

• IAMUserId

  类型：字符串

  描述：（必填）要删除的IAM用户的 ID。

所需IAM权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

• ssm:StartAutomationExecution

• ssm:GetAutomationExecution

• iam:DeactivateMFADevice

• iam:DeleteAccessKey

• iam:DeleteLoginProfile

• iam:DeleteServiceSpecificCredential

• iam:DeleteSigningCertificate

• iam:DeleteSSHPublicKey

• iam:DeleteVirtualMFADevice

• iam:DeleteUser

• iam:DeleteUserPolicy

• iam:DetachUserPolicy

• iam:GetUser

• iam:ListAttachedUserPolicies

• iam:ListAccessKeys

• iam:ListGroupsForUser

• iam:ListMFADevices

• iam:ListServiceSpecificCredentials

• iam:ListSigningCertificates

• iam:ListSSHPublicKeys

• iam:ListUserPolicies

• iam:ListUsers

• iam:RemoveUserFromGroup

文档步骤

• aws:executeScript-收集您在IAMUserId参数中指定的IAM用户的用户名。

• aws:executeScript-收集与IAM用户关联的访问密钥、证书、凭证、MFA设备和SSH密钥。

• aws:executeScript-为用户收集群组成员资格和政策。IAM

• aws:executeScript-删除与IAM用户关联的访问密钥、证书、凭证、MFA设备和SSH密钥。

• aws:executeScript-删除IAM用户的群组成员资格和策略。

• aws:executeScript-删除IAM用户并验证用户已被删除。