删除 IAM 策略(Amazon CLI)
您可以使用 Amazon Command Line Interface(Amazon CLI)在 IAM 中删除客户管理型策略和内联策略。Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 IAM 和 Amazon STS 配额。
注意
对 IAM policy 的删除是永久性的。策略删除后,无法恢复。
有关 IAM 策略结构和语法的更多信息,请参阅 Amazon Identity and Access Management 中的策略和权限和 IAM JSON 策略元素参考。
有关托管策略和内联策略之间的差别的更多信息,请参阅托管策略与内联策略。
先决条件
在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 Amazon 中的权限。
删除客户管理型策略(Amazon CLI)
您可以从 Amazon Command Line Interface 中删除客户托管策略。
删除客户托管策略 (Amazon CLI)
-
(可选)要查看有关策略的信息,请运行以下命令:
-
列出托管策略:list-policies
-
检索有关托管策略的详细信息:get-policy
-
-
(可选)要了解策略与身份之间的关系,请运行以下命令:
-
要列出托管式策略附加到的身份(IAM 用户、IAM 组和 IAM 角色),请运行以下命令:
-
要列出附加到身份(用户、用户组或角色)的托管策略,请运行下列命令之一:
-
-
要删除客户托管策略,请运行以下命令:
删除内联策略(Amazon CLI)
您可以从 Amazon CLI 中删除内联策略。
删除内联策略 (Amazon CLI)
-
(可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请使用以下命令之一:
-
(可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请使用以下命令之一:
-
要从身份(用户、用户组或不是服务相关角色的角色)中删除内联策略,请使用以下命令之一: