Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSConfigRemediation-RevokeUnusedIAMUserCredentials` **Descrizione** Il `AWSConfigRemediation-RevokeUnusedIAMUserCredentials` runbook revoca le password non utilizzate AWS Identity and Access Management (IAM) e le chiavi di accesso attive. Questo runbook disattiva anche le chiavi di accesso scadute ed elimina i profili di accesso scaduti. AWS Config deve essere abilitato nel luogo in cui si esegue questa automazione Regione AWS . [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-RevokeUnusedIAMUserCredentials) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. + IAMResourceId Tipo: String Descrizione: (Obbligatorio) L'ID della risorsa IAM da cui desideri revocare le credenziali non utilizzate. + MaxCredentialUsageAge Tipo: String Impostazione predefinita: 90 Descrizione: (Obbligatorio) Il numero di giorni entro i quali la credenziale deve essere stata utilizzata. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `config:ListDiscoveredResources` + `iam:DeleteAccessKey` + `iam:DeleteLoginProfile` + `iam:GetAccessKeyLastUsed` + `iam:GetLoginProfile` + `iam:GetUser` + `iam:ListAccessKeys` + `iam:UpdateAccessKey` **Fasi del documento** + `aws:executeScript`- Revoca le credenziali IAM per l'utente specificato nel parametro. `IAMResourceId` Le chiavi di accesso scadute vengono disattivate e i profili di accesso scaduti vengono eliminati. **Nota** Assicurati di configurare il `MaxCredentialUsageAge` parametro di questa azione di riparazione in modo che corrisponda al `maxAccessKeyAge` parametro della AWS Config regola utilizzata per attivare questa azione:. [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html)