删除 IAM policy
您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI) 或 IAM API 删除 IAM policy。
注意
对 IAM policy 的删除是永久性的。策略删除后,无法恢复。
有关托管策略和内联策略之间的差别的更多信息,请参阅托管策略与内联策略。
有关 IAM policy 的一般信息,请参阅 IAM 中的策略和权限。。
Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅IAM 与 Amazon STS 配额、名称要求和字符限制。
查看策略访问
在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 Amazon 中的权限。
删除 IAM policy (控制台)
您可删除客户管理型策略以便从您的 Amazon Web Services 账户 中删除它。您无法删除 Amazon 托管策略。
删除客户托管策略(控制台)
登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Policies (策略)。
-
选中您要删除的客户托管策略旁边的复选框。您可以使用搜索框筛选策略列表。
-
选择 Actions,然后选择 Delete。
-
确认您要删除该策略,然后选择 Delete。
删除用户组、用户或角色的内联策略(控制台)
-
在导航窗格中,选择 Groups(组)、Users(用户)或 Roles(角色)。
-
请选择具有要删除的策略的用户组、用户或角色的名称。然后选择 Permissions 选项卡。如果已选择 Users 或 Roles,请展开策略。
-
要删除 User groups(用户组)中的内联策略,请选择 Delete(删除)。要删除 Users 或 Roles 中的内联策略,请选择 X。
-
如果您要删除 User groups(用户组)中的单个内联策略,请键入策略的名称,然后选择 Delete(删除)。如果要删除 User groups(用户组)中的多个内联策略,请键入要删除的策略数,接着键入
inline policies,然后选择 Delete(删除)。例如,如果要删除三个内联策略,请键入3 inline policies。
删除 IAM policy (Amazon CLI)
您可以从 Amazon Command Line Interface 中删除客户托管策略。
删除客户托管策略 (Amazon CLI)
-
(可选)要查看有关策略的信息,请运行以下命令:
-
列出托管策略:list-policies
-
检索有关托管策略的详细信息:get-policy
-
-
(可选)要了解策略与身份之间的关系,请运行以下命令:
-
要列出托管策略附加到的身份(用户、用户组和角色),请运行以下命令:
-
要列出附加到身份(用户、用户组或角色)的托管策略,请运行下列命令之一:
-
-
要删除客户托管策略,请运行以下命令:
删除内联策略 (Amazon CLI)
-
(可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请使用以下命令之一:
-
(可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请使用以下命令之一:
-
要从身份(用户、用户组或不是服务相关角色的角色)中删除内联策略,请使用以下命令之一:
删除 IAM policy (Amazon API)
您可以使用 Amazon API 删除客户托管策略。
删除客户托管策略 (Amazon API)
-
(可选)要查看有关策略的信息,请调用以下操作:
-
列出托管策略:ListPolicies
-
检索有关托管策略的详细信息:GetPolicy
-
-
(可选)要了解策略与身份之间的关系,请调用以下操作:
-
要列出托管策略附加到的身份(用户、用户组和角色),请调用以下操作:
-
要列出附加到身份(用户、用户组或角色)的托管策略,请调用以下一项操作:
-
-
要删除客户托管策略,请调用以下操作:
删除内联策略 (Amazon API)
-
(可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请调用以下操作之一:
-
(可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请调用以下操作之一:
-
要将内联策略从身份(用户、用户组或不是服务相关角色的角色)中删除,请调用以下操作之一: