Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSConfigRemediation-RevokeUnusedIAMUserCredentials` **Deskripsi** `AWSConfigRemediation-RevokeUnusedIAMUserCredentials`Runbook mencabut kata sandi yang tidak digunakan AWS Identity and Access Management (IAM) dan kunci akses aktif. Runbook ini juga menonaktifkan kunci akses kedaluwarsa, dan menghapus profil login yang kedaluwarsa. AWS Config harus diaktifkan di Wilayah AWS tempat Anda menjalankan otomatisasi ini. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-RevokeUnusedIAMUserCredentials) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. + IAMResourceId Tipe: String Deskripsi: (Wajib) ID sumber daya IAM yang ingin Anda cabut kredensyal yang tidak digunakan. + MaxCredentialUsageAge Tipe: String Default: 90 Deskripsi: (Wajib) Jumlah hari di mana kredensi harus digunakan. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `config:ListDiscoveredResources` + `iam:DeleteAccessKey` + `iam:DeleteLoginProfile` + `iam:GetAccessKeyLastUsed` + `iam:GetLoginProfile` + `iam:GetUser` + `iam:ListAccessKeys` + `iam:UpdateAccessKey` **Langkah Dokumen** + `aws:executeScript`- Mencabut kredensi IAM untuk pengguna yang ditentukan dalam parameter. `IAMResourceId` Kunci akses kedaluwarsa dinonaktifkan, dan profil login yang kedaluwarsa dihapus. **catatan** Pastikan untuk mengonfigurasi `MaxCredentialUsageAge` parameter tindakan remediasi ini agar sesuai dengan `maxAccessKeyAge` parameter AWS Config aturan yang Anda gunakan untuk memicu tindakan ini: [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html).