AWS Identity and Access Management
Guía del usuario

Eliminación de políticas de IAM

Puede eliminar políticas de IAM con la Consola de administración de AWS, la AWS Command Line Interface (AWS CLI) o la API de IAM.

Para obtener más información acerca de la diferencia entre las políticas administradas y en línea, consulte Políticas administradas y políticas insertadas.

Para obtener información general sobre las políticas de IAM, consulte Políticas y permisos.

Para obtener más información sobre las limitaciones de tamaño de las políticas y otras cuotas, consulte Límites de IAM y STS.

Ver acceso a políticas

Antes de eliminar una política debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información sobre la visualización de los datos de la última vez que se accedió al servicio, consulte Refinado de permisos con datos de los últimos servicios a los que se ha accedido.

Eliminación de políticas de IAM (consola)

Puede eliminar una política administrada por el cliente para quitarla de la cuenta de AWS. No se puede eliminar políticas administradas por AWS.

Para eliminar una política administrada por el cliente (consola)

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies.

  3. Seleccione la casilla de verificación situada junto a la política administrada por el cliente que desea eliminar. Puede utilizar el menú Filter y el cuadro de búsqueda para filtrar la lista de políticas.

  4. Seleccione Policy actions (Acciones de política) y, a continuación, Delete (Eliminar).

  5. Confirme que desea eliminar la política y, a continuación, seleccione Delete (Eliminar).

Para eliminar una política en línea de un grupo, un usuario o un rol (consola)

  1. En el panel de navegación, elija Groups (Grupos), Users (Usuarios) o Roles.

  2. Seleccione el nombre del grupo, usuario o rol que tenga la política que desea eliminar. Después seleccione la pestaña Permissions (Permisos). Si ha elegido Users (Usuarios) o Roles, amplíe la política.

  3. Para eliminar una política insertada en Groups (Grupos), seleccione Remove Policy (Eliminar política). Para eliminar una política insertada en Users (Usuarios) o Roles, elija X.

Eliminación de políticas IAM (AWS CLI)

Puede eliminar una política administrada por el cliente desde AWS Command Line Interface.

Para eliminar una política administrada por el cliente (AWS CLI)

  1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:

    • Para enumerar las políticas administradas: list-policies

    • Para recuperar información detallada sobre una política administrada: get-policy

  2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, ejecute los siguientes comandos:

  3. Para eliminar una política administrada por el cliente, ejecute el siguiente comando:

Para eliminar una política en línea (AWS CLI)

  1. (Opcional) Para enumerar todas las políticas insertadas asociadas a una identidad (un usuario, grupo o rol), utilice uno de los siguientes comandos:

  2. (Opcional) Para recuperar un documento de política insertada integrada en una identidad (usuario, grupo o rol que no sea un rol vinculado a un servicio), utilice uno de los siguientes comandos:

  3. Para eliminar una política insertada de una identidad (usuario, grupo o rol que no sea un rol vinculado a un servicio), utilice uno de los siguientes comandos:

Eliminación de políticas de IAM (API de AWS)

Puede eliminar una política administrada por el cliente con la API de AWS.

Para eliminar una política administrada por el cliente (API de AWS)

  1. (Opcional) Para ver información de topología sobre una política, llame a las siguientes operaciones:

    • Para enumerar las políticas administradas: ListPolicies

    • Para recuperar información detallada sobre una política administrada: GetPolicy

  2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, llame a las siguientes operaciones:

  3. Para eliminar una política administrada por el cliente, llame a la siguiente operación:

Para eliminar una política en línea (API de AWS)

  1. (Opcional) Para enumerar todas las políticas insertadas asociadas a una identidad (un usuario, grupo o rol), llame a una de las siguientes operaciones:

  2. (Opcional) Para recuperar un documento de política insertada integrada en una identidad (usuario, grupo o rol que no sea un rol vinculado a un servicio), llame a una de las siguientes operaciones:

  3. Para eliminar una política insertada de una identidad (usuario, grupo o rol que no sea un rol vinculado a un servicio), llame a una de las siguientes operaciones: