AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProject - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProject

Descripción

El manual de procedimientos AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProjectelimina las variables de entorno AWS_ACCESS_KEY_IDy AWS_SECRET_ACCESS_KEYdel proyecto AWS CodeBuild(CodeBuild) que especifique. AWS Configdebe estar habilitado en la Región de AWSdonde ejecute esta automatización.

Ejecuta esta automatización (consola)

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: String

    Descripción: (Obligatorio) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre.

  • ResourceId

    Tipo: String

    Descripción: (Obligatorio) El ID del proyecto CodeBuild cuyas variables de entorno de clave de acceso desea eliminar.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • config:GetResourceConfigHistory

  • codebuild:BatchGetProjects

  • codebuild:UpdateProject

Pasos de documentos

  • aws:executeScript - Elimina las variables de entorno de clave de acceso del proyecto CodeBuild especificado en el parámetro ResourceId.