删除 IAM policy - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

删除 IAM policy

您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI) 或 IAM API 删除 IAM policy。

注意

对 IAM policy 的删除是永久性的。策略删除后,无法恢复。

有关托管策略和内联策略之间的差别的更多信息,请参阅托管策略与内联策略

有关 IAM policy 的一般信息,请参阅 IAM 中的策略和权限。

Amazon 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅IAM 和 Amazon STS 配额

查看策略访问

在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 Amazon 中的权限

删除 IAM policy (控制台)

您可删除客户管理型策略以便从您的 Amazon Web Services 账户 中删除它。您无法删除 Amazon 托管策略。

删除客户托管策略(控制台)
  1. 登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Policies (策略)

  3. 选中您要删除的客户管理型策略旁边的复选框。您可以使用搜索框筛选策略列表。

  4. 选择 Actions,然后选择 Delete

  5. 按照说明,确认您要删除该策略,然后选择删除

删除用户组、用户或角色的内联策略(控制台)
  1. 在导航窗格中,选择 Groups(组)、Users(用户)或 Roles(角色)。

  2. 请选择具有要删除的策略的用户组、用户或角色的名称。然后选择 Permissions 选项卡。

  3. 选中要删除的策略旁边的复选框,然后选择移除。要删除用户角色中的内联策略,请选择移除以确认删除。如果您要删除 User groups(用户组)中的单个内联策略,请键入策略的名称,然后选择 Delete(删除)。如果要删除 User groups(用户组)中的多个内联策略,请键入要删除的策略数,接着键入 inline policies,然后选择 Delete(删除)。例如,如果要删除三个内联策略,请键入 3 inline policies

删除 IAM policy (Amazon CLI)

您可以从 Amazon Command Line Interface 中删除客户托管策略。

删除客户托管策略 (Amazon CLI)
  1. (可选)要查看有关策略的信息,请运行以下命令:

  2. (可选)要了解策略与身份之间的关系,请运行以下命令:

  3. 要删除客户托管策略,请运行以下命令:

删除内联策略 (Amazon CLI)
  1. (可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请使用以下命令之一:

  2. (可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请使用以下命令之一:

  3. 要从身份(用户、用户组或不是服务相关角色的角色)中删除内联策略,请使用以下命令之一:

删除 IAM policy (Amazon API)

您可以使用 Amazon API 删除客户托管策略。

删除客户托管策略 (Amazon API)
  1. (可选)要查看有关策略的信息,请调用以下操作:

  2. (可选)要了解策略与身份之间的关系,请调用以下操作:

  3. 要删除客户托管策略,请调用以下操作:

删除内联策略 (Amazon API)
  1. (可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请调用以下操作之一:

  2. (可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请调用以下操作之一:

  3. 要将内联策略从身份(用户、用户组或不是服务相关角色的角色)中删除,请调用以下操作之一: