Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-RemoveUserPolicies
Descripción
El manual de procedimientos AWSConfigRemediation-RemoveUserPolicies elimina las políticas insertadas de AWS Identity and Access Management (IAM) y separa las políticas gestionadas asociadas al usuario que especifique.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
IAMUser- ID
Tipo: cadena
Descripción: (obligatorio) el ID del usuario del que desea eliminar políticas.
-
PolicyType
Tipo: cadena
Valores válidos: All | Inline | Managed
Valor predeterminado: All
Descripción: (obligatorio) el tipo de políticas de IAM que desea eliminar del usuario.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
iam:DeleteUserPolicy -
iam:DetachUserPolicy -
iam:ListAttachedUserPolicies -
iam:ListUserPolicies -
iam:ListUsers
Pasos de documentos
-
aws:executeScript: elimina y separa las políticas de IAM del usuario que especifique en el parámetroIAMUserID.
