将 DeleteGroupPolicy 与 Amazon SDK 或 CLI 配合使用 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

DeleteGroupPolicy 与 Amazon SDK 或 CLI 配合使用

以下代码示例演示如何使用 DeleteGroupPolicy

操作示例是大型程序的代码摘录,必须在上下文中运行。在以下代码示例中,您可以查看此操作的上下文:

.NET
Amazon SDK for .NET
注意

在 GitHub 上查看更多内容。查找完整示例,学习如何在 Amazon 代码示例存储库中进行设置和运行。

    /// <summary>
    /// Delete an IAM policy associated with an IAM group.
    /// </summary>
    /// <param name="groupName">The name of the IAM group associated with the
    /// policy.</param>
    /// <param name="policyName">The name of the policy to delete.</param>
    /// <returns>A Boolean value indicating the success of the action.</returns>
    public async Task<bool> DeleteGroupPolicyAsync(string groupName, string policyName)
    {
        var request = new DeleteGroupPolicyRequest()
        {
            GroupName = groupName,
            PolicyName = policyName,
        };

        var response = await _IAMService.DeleteGroupPolicyAsync(request);
        return response.HttpStatusCode == System.Net.HttpStatusCode.OK;
    }

  • 有关 API 详细信息,请参阅《Amazon SDK for .NET API 参考》中的 DeleteGroupPolicy

CLI
Amazon CLI

要从 IAM 组中删除策略

以下 delete-group-policy 命令可将名为 ExamplePolicy 的策略从名为 Admins 的组中删除。

aws iam delete-group-policy \
    --group-name Admins \
    --policy-name ExamplePolicy

此命令不生成任何输出。

要查看附加到组的策略,请使用 list-group-policies 命令。

有关更多信息,请参阅《Amazon IAM 用户指南》中的管理 IAM policy

  • 有关 API 详细信息,请参阅《Amazon CLI 命令参考》中的 DeleteGroupPolicy

PowerShell
适用于 PowerShell 的工具

示例 1:此示例从 IAM 组 Testers 中删除名为 TesterPolicy 的内联策略。该组中的用户会立即失去该策略中定义的权限。

Remove-IAMGroupPolicy -GroupName Testers -PolicyName TestPolicy

  • 有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet 参考》中的 DeleteGroupPolicy

有关 Amazon SDK 开发人员指南和代码示例的完整列表,请参阅 将 IAM 与 Amazon 开发工具包配合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。