Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Identity and Access Management (IAM) | Zugriffsschlüssel löschen oder deaktivieren
Löscht oder deaktiviert die angegebene AWS IAM-Zugriffsschlüssel-ID für den angegebenen Benutzer.
Vollständige Klassifizierung: Verwaltung | Erweiterte Stack-Komponenten | Identity and Access Management (IAM) | Zugriffsschlüssel löschen oder deaktivieren
Typdetails ändern
Typ-ID ändern |
ct-37qquo9wbpa8x |
Aktuelle Version |
1,0 |
Erwartete Ausführungsdauer |
60 Minuten |
AWS-Zulassung |
Erforderlich |
Zustimmung durch den Kunden |
Nicht erforderlich |
Ausführungsmodus |
Automatisiert |
Zusätzliche Informationen
Zugriffsschlüssel löschen oder deaktivieren
So funktioniert es:
Navigieren Sie zur Seite RFC erstellen: Klicken Sie im linken Navigationsbereich der AMS-Konsole, um die RFCs Listenseite RFCszu öffnen, und klicken Sie dann auf RFC erstellen.
Wählen Sie in der Standardansicht „Änderungstypen durchsuchen“ einen beliebten Änderungstyp (CT) oder wählen Sie in der Ansicht „Nach Kategorie auswählen“ einen CT aus.
Nach Änderungstyp suchen: Sie können im Bereich Schnellerstellung auf ein beliebtes CT klicken, um sofort die Seite RFC ausführen zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.
Verwenden Sie zum Sortieren CTs den Bereich Alle Änderungstypen in der Karten - oder Tabellenansicht. Wählen Sie in einer der Ansichten einen CT aus und klicken Sie dann auf RFC erstellen, um die Seite RFC ausführen zu öffnen. Falls zutreffend, wird neben der Schaltfläche „RFC erstellen“ die Option Mit älterer Version erstellen angezeigt.
Nach Kategorie auswählen: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „Mit älterer Version erstellen“ auswählen. Klicken Sie auf RFC erstellen, um die Seite RFC ausführen zu öffnen.
Öffnen Sie auf der Seite RFC ausführen den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein Betreff ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „Änderungstypen durchsuchen“ auswählen). Öffnen Sie den Bereich Zusätzliche Konfiguration, um Informationen zum RFC hinzuzufügen.
Verwenden Sie im Bereich Ausführungskonfiguration die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich Zusätzliche Konfiguration.
Wenn Sie fertig sind, klicken Sie auf Ausführen. Wenn keine Fehler vorliegen, wird die Seite mit dem RFC erfolgreich erstellt mit den übermittelten RFC-Details und der ersten Run-Ausgabe angezeigt.
Öffnen Sie den Bereich Run-Parameter, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Brechen Sie optional den RFC ab oder erstellen Sie eine Kopie davon mit den Optionen oben auf der Seite.
So funktioniert es:
Verwenden Sie entweder Inline Create (Sie geben einen
create-rfcBefehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie dencreate-rfcBefehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.Reichen Sie den
aws amscm submit-rfc --rfc-idBefehl RFC: mit der zurückgegebenen RFC-ID ein.IDÜberwachen Sie den RFC: -Befehl.
aws amscm get-rfc --rfc-idID
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
Anmerkung
Sie können alle CreateRfc Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}" Eine Liste aller CreateRfc Parameter finden Sie in der AMS Change Management API-Referenz.
Anmerkung
Beachten Sie beim Einfügen eines Richtliniendokuments, dass der RFC nur Richtlinieneinfügungen mit bis zu 5.000 Zeichen akzeptiert. Wenn Ihre Datei mehr als 5.000 Zeichen enthält, erstellen Sie eine Serviceanfrage, um die Richtlinie hochzuladen, und verweisen Sie dann in dem RFC, den Sie für IAM öffnen, auf diese Serviceanfrage.
INLINE-ERSTELLUNG:
Geben Sie den Befehl create RFC mit den direkt angegebenen Ausführungsparametern aus (vermeiden Sie Anführungszeichen, wenn Sie die Ausführungsparameter inline angeben), und senden Sie dann die zurückgegebene RFC-ID. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
aws amscm create-rfc --change-type-id "ct-37qquo9wbpa8x" --change-type-version "1.0" --title "Delete or deactivate access key" --execution-parameters "{\"DocumentName\": \"AWSManagedServices-DeactivateIAMAccessKey\",\"Region\": \"us-east-1\",\"Parameters\": {\"UserName\": \"test-user\", \"AccessKeyId\": \"AKIAIOSFODNN7EXAMPLE\", \"Delete\":false}}"
VORLAGE ERSTELLEN:
Gibt das JSON-Schema der Ausführungsparameter für diesen Änderungstyp in eine Datei aus; das Beispiel nennt es DeactivateIamAccessKeyParams .json:
aws amscm get-change-type-version --change-type-id "ct-37qquo9wbpa8x" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > DeactivateIamAccessKeyParams.jsonÄndern und speichern Sie die DeactivateIamAccessKey Datei. In diesem Beispiel wird eine IAM-Rolle mit direkt eingefügten Richtliniendokumenten erstellt.
{ "DocumentName": "AWSManagedServices-DeactivateIAMAccessKey", "Region": "us-east-1", "Parameters": { "UserName": "test-user", "AccessKeyId": "AKIAIOSFODNN7EXAMPLE", "Delete":false} } }Geben Sie die JSON-Datei mit der RFC-Vorlage in eine Datei namens .json aus: DeactivateIamAccessKeyRfc
aws amscm create-rfc --generate-cli-skeleton > DeactivateIamAccessKeyRfc.jsonÄndern und speichern Sie die DeactivateIamAccessKeyRfc JSON-Datei. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
{ "ChangeTypeVersion": "1.0", "ChangeTypeId": "ct-37qquo9wbpa8x", "Title": "Delete or Deactivate Access Key" }Erstellen Sie den RFC und geben Sie die DeactivateIamAccessKeyRfc JSON-Datei und die CreateIamResourceNrrParams Datei an:
aws amscm create-rfc --cli-input-json file://DeactivateIamAccessKeyRfc.json --execution-parameters file://DeactivateIamAccessKeyParams.jsonSie erhalten die ID des neuen RFC in der Antwort und können sie verwenden, um den RFC einzureichen und zu überwachen. Bis Sie ihn abschicken, verbleibt der RFC im Bearbeitungszustand und startet nicht.
Informationen AWS Identity and Access Management zu AWS Identity and Access Management (IAM)
und Richtlinieninformationen finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien. Informationen zu AMS-Berechtigungen finden Sie unter Bereitstellen von IAM-Ressourcen.
Eingabeparameter für die Ausführung
Ausführliche Informationen zu den Eingabeparametern der Ausführung finden Sie unterSchema für den Änderungstyp ct-37qquo9wbpa8x.
Beispiel: Erforderliche Parameter
{ "DocumentName": "AWSManagedServices-DeactivateIAMAccessKey", "Region": "us-east-1", "Parameters": { "UserName": "myusername", "AccessKeyId": "AKIAIOSFODNN7EXAMPLE", "Delete": true } }
Beispiel: Alle Parameter
{ "DocumentName": "AWSManagedServices-DeactivateIAMAccessKey", "Region": "us-east-1", "Parameters": { "UserName": "myusername", "AccessKeyId": "AKIAIOSFODNN7EXAMPLE", "Delete": false } }
