本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-DeleteIAMUser
描述
AWSConfigRemediation-DeleteIAMUser 运行手册可删除您指定的 AWS Identity and Access Management
(IAM) 用户。此自动化可删除或分离与 IAM 用户关联的以下资源:
-
访问密钥
-
附加的托管策略
-
Git 凭证
-
IAM 群组成员资格
-
IAM 用户密码
-
内联策略
-
多重身份验证 (MFA) 设备
-
签名证书
-
SSH 公约
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。
-
IAMUser我是
类型:字符串
描述:(必选)要删除的 IAM 用户的 ID。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:DeactivateMFADevice -
iam:DeleteAccessKey -
iam:DeleteLoginProfile -
iam:DeleteServiceSpecificCredential -
iam:DeleteSigningCertificate -
iam:DeleteSSHPublicKey -
iam:DeleteVirtualMFADevice -
iam:DeleteUser -
iam:DeleteUserPolicy -
iam:DetachUserPolicy -
iam:GetUser -
iam:ListAttachedUserPolicies -
iam:ListAccessKeys -
iam:ListGroupsForUser -
iam:ListMFADevices -
iam:ListServiceSpecificCredentials -
iam:ListSigningCertificates -
iam:ListSSHPublicKeys -
iam:ListUserPolicies -
iam:ListUsers -
iam:RemoveUserFromGroup
文档步骤
-
aws:executeScript- 收集您在IAMUserId参数中指定的 IAM 用户的用户名。 -
aws:executeScript- 收集与 IAM 用户关联的访问密钥、证书、凭证、MFA 设备和 SSH 密钥。 -
aws:executeScript- 收集 IAM 用户的群组成员资格和策略。 -
aws:executeScript- 删除与 IAM 用户关联的访问密钥、证书、凭证、MFA 设备和 SSH 密钥。 -
aws:executeScript- 删除 IAM 用户的群组成员资格和策略。 -
aws:executeScript- 删除 IAM 用户并验证该用户已被删除。
