删除 IAM 策略(Amazon CLI) - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

删除 IAM 策略(Amazon CLI)

您可以使用 Amazon Command Line Interface(Amazon CLI)在 IAM 中删除客户管理型策略内联策略。Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 IAM 和 Amazon STS 配额

注意

对 IAM policy 的删除是永久性的。策略删除后,无法恢复。

有关 IAM 策略结构和语法的更多信息,请参阅 Amazon Identity and Access Management 中的策略和权限IAM JSON 策略元素参考

有关托管策略和内联策略之间的差别的更多信息,请参阅托管策略与内联策略

先决条件

在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 Amazon 中的权限

删除客户管理型策略(Amazon CLI)

您可以从 Amazon Command Line Interface 中删除客户托管策略。

删除客户托管策略 (Amazon CLI)
  1. (可选)要查看有关策略的信息,请运行以下命令:

  2. (可选)要了解策略与身份之间的关系,请运行以下命令:

  3. 要删除客户托管策略,请运行以下命令:

删除内联策略(Amazon CLI)

您可以从 Amazon CLI 中删除内联策略。

删除内联策略 (Amazon CLI)
  1. (可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请使用以下命令之一:

  2. (可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请使用以下命令之一:

  3. 要从身份(用户、用户组或不是服务相关角色的角色)中删除内联策略,请使用以下命令之一: