AWSConfigRemediation-DeleteIAMUser - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-DeleteIAMUser

Descripción

El manual de procedimientos AWSConfigRemediation-DeleteIAMUser elimina el usuario de AWS Identity and Access Management (IAM) que especifique. Esta automatización elimina o separa los siguientes recursos asociados al usuario de IAM:

  • Claves de acceso

  • Políticas administradas asociadas

  • Credenciales de Git

  • Membresías a grupos de IAM

  • Contraseña de usuario de IAM

  • Políticas insertadas

  • Uso de dispositivos de autenticación multifactor (MFA)

  • Firma de certificados

  • Clave SSH pública

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.

  • IAMUserID

    Tipo: cadena

    Descripción: (obligatorio) el ID del usuario de IAM que desea eliminar.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • iam:DeactivateMFADevice

  • iam:DeleteAccessKey

  • iam:DeleteLoginProfile

  • iam:DeleteServiceSpecificCredential

  • iam:DeleteSigningCertificate

  • iam:DeleteSSHPublicKey

  • iam:DeleteVirtualMFADevice

  • iam:DeleteUser

  • iam:DeleteUserPolicy

  • iam:DetachUserPolicy

  • iam:GetUser

  • iam:ListAttachedUserPolicies

  • iam:ListAccessKeys

  • iam:ListGroupsForUser

  • iam:ListMFADevices

  • iam:ListServiceSpecificCredentials

  • iam:ListSigningCertificates

  • iam:ListSSHPublicKeys

  • iam:ListUserPolicies

  • iam:ListUsers

  • iam:RemoveUserFromGroup

Pasos de documentos

  • aws:executeScript: recopila el nombre de usuario del usuario de IAM que especifique en el parámetro IAMUserId.

  • aws:executeScript: recopila las claves de acceso, los certificados, las credenciales, los dispositivos MFA y las claves SSH asociadas al usuario de IAM.

  • aws:executeScript: recopila las membresías a grupos y las políticas del usuario de IAM.

  • aws:executeScript: elimina las claves de acceso, los certificados, las credenciales, los dispositivos MFA y las claves SSH asociadas al usuario de IAM.

  • aws:executeScript: elimina las membresías a grupos y las políticas del usuario de IAM.

  • aws:executeScript: elimina el usuario de IAM y verifica que el usuario se haya eliminado.