Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProject
Deskripsi
AWSConfigRemediation-DeleteAccessKeysFromCodeBuildProjectRunbook menghapus variabel AWS_ACCESS_KEY_ID dan AWS_SECRET_ACCESS_KEY lingkungan dari proyek AWS CodeBuild (CodeBuild) yang Anda tentukan. AWS Configharus diaktifkan di Wilayah AWS tempat Anda menjalankan otomatisasi ini.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Jenis: String
Deskripsi: (Diperlukan) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda.
-
ResourceId
Jenis: String
Deskripsi: (Diperlukan) ID CodeBuild proyek yang variabel lingkungan kunci aksesnya ingin Anda hapus.
Izin IAM yang diperlukan
AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
config:GetResourceConfigHistory -
codebuild:BatchGetProjects -
codebuild:UpdateProject
Langkah Dokumen
-
aws:executeScript- Menghapus variabel lingkungan kunci akses untuk CodeBuild proyek yang ditentukan dalam parameter.ResourceId
