Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-RevokeUnusedIAMUserCredentials
Descrizione
Il AWSConfigRemediation-RevokeUnusedIAMUserCredentials runbook revoca le password non utilizzate AWS Identity and Access Management (IAM) e le chiavi di accesso attive. Questo runbook disattiva anche le chiavi di accesso scadute ed elimina i profili di accesso scaduti. AWS Config deve essere abilitato nel luogo in cui si esegue questa automazione Regione AWS .
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: String
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
IAMResourceId
Tipo: String
Descrizione: (Obbligatorio) L'ID della risorsa IAM da cui desideri revocare le credenziali non utilizzate.
-
MaxCredentialUsageAge
Tipo: String
Impostazione predefinita: 90
Descrizione: (Obbligatorio) Il numero di giorni entro i quali la credenziale deve essere stata utilizzata.
Autorizzazioni IAM richieste
Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
config:ListDiscoveredResources -
iam:DeleteAccessKey -
iam:DeleteLoginProfile -
iam:GetAccessKeyLastUsed -
iam:GetLoginProfile -
iam:GetUser -
iam:ListAccessKeys -
iam:UpdateAccessKey
Fasi del documento
-
aws:executeScript- Revoca le credenziali IAM per l'utente specificato nel parametro.IAMResourceIdLe chiavi di accesso scadute vengono disattivate e i profili di accesso scaduti vengono eliminati.
