翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSConfigRemediation-RevokeUnusedIAMUserCredentials` **説明** `AWSConfigRemediation-RevokeUnusedIAMUserCredentials` ランブックは、未使用の AWS Identity and Access Management (IAM) パスワードとアクティブなアクセスキーを取り消します。また、このランブックは期限切れのアクセスキーを非アクティブ化し、期限切れのログインプロファイルを削除します。このオートメーションを実行する AWS リージョン で を有効にする AWS Config 必要があります。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-RevokeUnusedIAMUserCredentials) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。 + IAMResourceId タイプ: 文字列 説明: (必須) 未使用の認証情報を取り消す IAM リソースの ID。 + MaxCredentialUsageAge タイプ: 文字列 デフォルト: 90 説明: (必須) 認証情報を使用する必要がある日数。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `config:ListDiscoveredResources` + `iam:DeleteAccessKey` + `iam:DeleteLoginProfile` + `iam:GetAccessKeyLastUsed` + `iam:GetLoginProfile` + `iam:GetUser` + `iam:ListAccessKeys` + `iam:UpdateAccessKey` **ドキュメントステップ** + `aws:executeScript` - `IAMResourceId` パラメータで指定されたユーザーの IAM 認証情報を取り消します。期限切れのアクセスキーが非アクティブ化され、期限切れのログインプロファイルは削除されます。 **注記** この修復アクションの `MaxCredentialUsageAge`パラメータは、このアクションのトリガーに使用する AWS Config ルールの `maxAccessKeyAge`パラメータと一致するように設定してください: [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html)。