AWSConfigRemediation-DeleteIAMUser - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-DeleteIAMUser

Descrição

O runbook AWSConfigRemediation-DeleteIAMUser exclui o usuário do AWS Identity and Access Management (IAM) especificado. Essa automação exclui ou desanexa os seguintes atributos associados ao usuário do IAM:

  • Chaves de acesso

  • Políticas gerenciadas anexadas

  • Credenciais do git

  • Associações ao grupo IAM

  • Senha de usuário do IAM

  • Políticas em linha

  • Dispositivos de autenticação multifator (MFA)

  • Assinatura de certificados

  • Chaves públicas de SSH

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.

  • IAMUserIdentificação

    Tipo: String

    Descrição: (obrigatório) O ID do usuário do IAM a ser excluído.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:DeactivateMFADevice

  • iam:DeleteAccessKey

  • iam:DeleteLoginProfile

  • iam:DeleteServiceSpecificCredential

  • iam:DeleteSigningCertificate

  • iam:DeleteSSHPublicKey

  • iam:DeleteVirtualMFADevice

  • iam:DeleteUser

  • iam:DeleteUserPolicy

  • iam:DetachUserPolicy

  • iam:GetUser

  • iam:ListAttachedUserPolicies

  • iam:ListAccessKeys

  • iam:ListGroupsForUser

  • iam:ListMFADevices

  • iam:ListServiceSpecificCredentials

  • iam:ListSigningCertificates

  • iam:ListSSHPublicKeys

  • iam:ListUserPolicies

  • iam:ListUsers

  • iam:RemoveUserFromGroup

Etapas do documento

  • aws:executeScript :Reúne o nome do usuário do IAM especificado no parâmetro IAMUserId.

  • aws:executeScript :Reúne chaves de acesso, certificados, credenciais, dispositivos de MFA e chaves SSH associadas ao usuário do IAM.

  • aws:executeScript :Reúne associações e políticas de grupos para o usuário do IAM.

  • aws:executeScript :Exclui chaves de acesso, certificados, credenciais, dispositivos de MFA e chaves SSH associadas ao usuário do IAM.

  • aws:executeScript :Exclui associações e políticas de grupos para o usuário do IAM.

  • aws:executeScript :Exclui o usuário do IAM e verifica se a função foi excluída.