删除 IAM 策略 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

删除 IAM 策略

您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI) 或 IAM API 删除 IAM 策略。

有关托管策略和内联策略之间的差别的更多信息,请参阅托管策略与内联策略

有关 IAM 策略的一般信息,请参阅 IAM 中的策略和权限。

Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 IAM 和 Amazon STS 配额

查看策略访问

在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的委托人(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 Amazon 中的权限

删除 IAM 策略(控制台)

您可删除客户托管策略以便从您的 Amazon 账户中删除它。您无法删除 Amazon 托管策略。

删除客户托管策略(控制台)

  1. 登录 Amazon Web Services Management Console,打开 IAM 控制台 https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Policies

  3. 选中您要删除的客户托管策略旁边的复选框。您可以使用搜索框筛选策略列表。

  4. 选择操作,然后选择删除

  5. 确认您要删除该策略,然后选择 Delete

删除用户组、用户或角色的内联策略(控制台)

  1. 在导航窗格中,选择 Groups(组)、Users(用户)或 Roles(角色)。

  2. 选择具有要删除的策略的用户组、用户或角色的名称。然后选择 Permissions 选项卡。如果已选择 UsersRoles,请展开策略。

  3. 要删除 User groups(用户组)中的内联策略,请选择 Delete(删除)。要删除 UsersRoles 中的内联策略,请选择 X

  4. 如果您要删除 User groups(用户组)中的单个内联策略,请键入策略的名称,然后选择 Delete(删除)。如果要删除 User groups(用户组)中的多个内联策略,请键入要删除的策略数,接着键入 inline policies,然后选择 Delete(删除)。例如,如果要删除三个内联策略,请键入 3 inline policies

删除 IAM 策略 (Amazon CLI)

您可以从 Amazon Command Line Interface 中删除客户托管策略。

删除客户托管策略 (Amazon CLI)

  1. (可选)要查看有关策略的信息,请运行以下命令:

  2. (可选)要了解策略与身份之间的关系,请运行以下命令:

  3. 要删除客户托管策略,请运行以下命令:

删除内联策略 (Amazon CLI)

  1. (可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请使用以下命令之一:

  2. (可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请使用以下命令之一:

  3. 要从身份(用户、用户组或不是服务相关角色的角色)中删除内联策略,请使用以下命令之一:

删除 IAM 策略 (Amazon API)

您可以使用 Amazon API 删除客户托管策略。

删除客户托管策略 (Amazon API)

  1. (可选)要查看有关策略的信息,请调用以下操作:

  2. (可选)要了解策略与身份之间的关系,请调用以下操作:

  3. 要删除客户托管策略,请调用以下操作:

删除内联策略 (Amazon API)

  1. (可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请调用以下操作之一:

  2. (可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请调用以下操作之一:

  3. 要将内联策略从身份(用户、用户组或不是服务相关角色的角色)中删除,请调用以下操作之一: