As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSConfigRemediation-DeleteIAMUser` **Descrição** O runbook `AWSConfigRemediation-DeleteIAMUser` exclui o usuário do AWS Identity and Access Management (IAM) especificado. Essa automação exclui ou desanexa os seguintes atributos associados ao usuário do IAM: + Chaves de acesso + Políticas gerenciadas anexadas + Credenciais do git + Associações ao grupo IAM + Senha de usuário do IAM + Políticas em linha + Dispositivos de autenticação multifator (MFA) + Assinatura de certificados + Chaves públicas de SSH [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteIAMUser) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: string Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. + IAMUserIdentificação Tipo: string Descrição: (obrigatório) O ID do usuário do IAM a ser excluído. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `iam:DeactivateMFADevice` + `iam:DeleteAccessKey` + `iam:DeleteLoginProfile` + `iam:DeleteServiceSpecificCredential` + `iam:DeleteSigningCertificate` + `iam:DeleteSSHPublicKey` + `iam:DeleteVirtualMFADevice` + `iam:DeleteUser` + `iam:DeleteUserPolicy` + `iam:DetachUserPolicy` + `iam:GetUser` + `iam:ListAttachedUserPolicies` + `iam:ListAccessKeys` + `iam:ListGroupsForUser` + `iam:ListMFADevices` + `iam:ListServiceSpecificCredentials` + `iam:ListSigningCertificates` + `iam:ListSSHPublicKeys` + `iam:ListUserPolicies` + `iam:ListUsers` + `iam:RemoveUserFromGroup` **Etapas do documento** + `aws:executeScript` :Reúne o nome do usuário do IAM especificado no parâmetro `IAMUserId`. + `aws:executeScript` :Reúne chaves de acesso, certificados, credenciais, dispositivos de MFA e chaves SSH associadas ao usuário do IAM. + `aws:executeScript` :Reúne associações e políticas de grupos para o usuário do IAM. + `aws:executeScript` :Exclui chaves de acesso, certificados, credenciais, dispositivos de MFA e chaves SSH associadas ao usuário do IAM. + `aws:executeScript` :Exclui associações e políticas de grupos para o usuário do IAM. + `aws:executeScript` :Exclui o usuário do IAM e verifica se a função foi excluída.