# 删除 IAM 策略（Amazon CLI）
<a name="access_policies_manage-delete-cli"></a>

您可以使用 Amazon Command Line Interface（Amazon CLI）在 IAM 中删除*客户管理型策略*和*内联策略*。Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息，请参阅 [IAM 和 Amazon STS 配额](reference_iam-quotas.md)。

**注意**  
对 IAM policy 的删除是永久性的。策略删除后，无法恢复。

有关 IAM 策略结构和语法的更多信息，请参阅 [Amazon Identity and Access Management 中的策略和权限](access_policies.md)和 [IAM JSON 策略元素参考](reference_policies_elements.md)。

有关托管策略和内联策略之间的差别的更多信息，请参阅[托管策略与内联策略](access_policies_managed-vs-inline.md)。

## 先决条件
<a name="delete-policy-prerequisites-cli"></a>

在删除策略之前，您应查看其最近的服务级别活动。这非常重要，因为您不想删除使用它的主体（个人或应用程序）的访问权限。有关查看上次访问的信息的更多信息，请参阅 [使用上次访问的信息优化 Amazon 中的权限](access_policies_last-accessed.md)。

## 删除客户管理型策略（Amazon CLI）
<a name="delete-customer-managed-policy-cli"></a>

您可以从 Amazon Command Line Interface 中删除客户托管策略。

**删除客户托管策略 (Amazon CLI)**

1. （可选）要查看有关策略的信息，请运行以下命令：
   + 列出托管策略：[list-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-policies.html)
   + 检索有关托管策略的详细信息：[get-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/get-policy.html)

1. （可选）要了解策略与身份之间的关系，请运行以下命令：
   + 要列出托管式策略附加到的身份（IAM 用户、IAM 组和 IAM 角色），请运行以下命令：
     + [list-entities-for-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/list-entities-for-policy.html)
   + 要列出附加到身份（用户、用户组或角色）的托管策略，请运行下列命令之一：
     + [list-attached-user-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-attached-user-policies.html)
     + [list-attached-group-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-attached-group-policies.html)
     + [list-attached-role-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-attached-role-policies.html)

1. 要删除客户托管策略，请运行以下命令：
   + [delete-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/delete-policy.html)

## 删除内联策略（Amazon CLI）
<a name="delete-inline-policy-cli"></a>

您可以从 Amazon CLI 中删除内联策略。

**删除内联策略 (Amazon CLI)**

1. （可选）要列出附加到身份（用户、用户组和角色）的所有内联策略，请使用以下命令之一：
   + [aws iam list-user-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-user-policies.html)
   + [aws iam list-group-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-group-policies.html)
   + [aws iam list-role-policies](https://docs.amazonaws.cn/cli/latest/reference/iam/list-role-policies.html)

1. （可选）要检索嵌入到身份（用户、用户组或角色）中的内联策略文档，请使用以下命令之一：
   + [aws iam get-user-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/get-user-policy.html)
   + [aws iam get-group-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/get-group-policy.html)
   + [aws iam get-role-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/get-role-policy.html)

1. 要从身份（用户、用户组或不是*[服务相关角色](id_roles.md#iam-term-service-linked-role)*的角色）中删除内联策略，请使用以下命令之一：
   + [aws iam delete-user-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/delete-user-policy.html)
   + [aws iam delete-group-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/delete-group-policy.html)
   + [aws iam delete-role-policy](https://docs.amazonaws.cn/cli/latest/reference/iam/delete-role-policy.html)