AWSConfigRemediation-DeleteIAMUser - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-DeleteIAMUser

Descrizione

Il AWSConfigRemediation-DeleteIAMUser runbook elimina l'utente AWS Identity and Access Management (IAM) specificato. Questa automazione elimina o scollega le seguenti risorse associate all'utente IAM:

  • Chiavi di accesso

  • Politiche gestite allegate

  • Credenziali Git

  • Appartenenze al gruppo IAM

  • Password utente IAM

  • Policy inline

  • Dispositivi di autenticazione a più fattori (MFA)

  • Certificati di firma

  • Chiavi pubbliche SSH

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • IAMUserId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID dell'utente IAM che desideri eliminare.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:DeactivateMFADevice

  • iam:DeleteAccessKey

  • iam:DeleteLoginProfile

  • iam:DeleteServiceSpecificCredential

  • iam:DeleteSigningCertificate

  • iam:DeleteSSHPublicKey

  • iam:DeleteVirtualMFADevice

  • iam:DeleteUser

  • iam:DeleteUserPolicy

  • iam:DetachUserPolicy

  • iam:GetUser

  • iam:ListAttachedUserPolicies

  • iam:ListAccessKeys

  • iam:ListGroupsForUser

  • iam:ListMFADevices

  • iam:ListServiceSpecificCredentials

  • iam:ListSigningCertificates

  • iam:ListSSHPublicKeys

  • iam:ListUserPolicies

  • iam:ListUsers

  • iam:RemoveUserFromGroup

Fasi del documento

  • aws:executeScript- Raccoglie il nome utente dell'utente IAM specificato nel IAMUserId parametro.

  • aws:executeScript- Raccoglie chiavi di accesso, certificati, credenziali, dispositivi MFA e chiavi SSH associati all'utente IAM.

  • aws:executeScript- Raccoglie le appartenenze ai gruppi e le politiche per l'utente IAM.

  • aws:executeScript- Elimina chiavi di accesso, certificati, credenziali, dispositivi MFA e chiavi SSH associati all'utente IAM.

  • aws:executeScript- Elimina le appartenenze ai gruppi e le politiche per l'utente IAM.

  • aws:executeScript- Elimina l'utente IAM e verifica che l'utente sia stato eliminato.