Eliminación de políticas de IAM - AWS Identity and Access Management

Eliminación de políticas de IAM

Puede eliminar políticas de IAM mediante AWS Management Console, AWS Command Line Interface (AWS CLI) o la API de IAM.

nota

La eliminación de las políticas de IAM es permanente. Una vez que se elimina la política, no se puede recuperar.

Para obtener más información acerca de la diferencia entre las políticas administradas e insertadas, consulte Políticas administradas y políticas insertadas.

Para obtener información general sobre las políticas de IAM, consulte Políticas y permisos en IAM.

El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS.

Ver acceso a políticas

Antes de eliminar una política debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte Perfeccionar los permisos con la información sobre los últimos accesos en AWS.

Eliminar políticas de IAM (Consola)

Puede eliminar una política administrada por el cliente para quitarla de su cuenta de Cuenta de AWS. No se puede eliminar políticas administradas por AWS.

Para eliminar una política administrada por el cliente (consola)
  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies (Políticas).

  3. Seleccione el botón de radio situado junto a la política administrada por el cliente que desee eliminar. Puede utilizar el cuadro de búsqueda para filtrar la lista de políticas.

  4. Elija Actions (Acciones) y, a continuación, elija Delete (Eliminar).

  5. Siga las instrucciones para confirmar que desea eliminar la política y, a continuación, seleccione Eliminar.

Para eliminar una política insertada de un grupo de usuarios, un usuario o un rol (consola)
  1. En el panel de navegación, elija Grupos de usuarios, Usuarios o Roles.

  2. Seleccione el nombre del grupo de usuarios, usuario o rol que tenga la política que desea eliminar. Después seleccione la pestaña Permissions (Permisos).

  3. Seleccione las casillas de verificación situadas junto a las políticas que desee eliminar, y luego Eliminar. Para eliminar una política insertada en Usuarios o Roles, seleccione Eliminar con el fin de confirmar su eliminación. Si va a eliminar una única política insertada en Grupos de usuarios, escriba el nombre de la política y elija Eliminar. Si va a eliminar varias políticas insertadas en Grupos de usuarios, escriba el número de políticas que está eliminando seguido de inline policies y elija Eliminar. Por ejemplo, si va a eliminar tres políticas insertadas, escriba 3 inline policies.

Eliminación de políticas de IAM (AWS CLI)

Puede eliminar una política administrada por el cliente desde AWS Command Line Interface.

Para eliminar una política administrada por el cliente (AWS CLI)
  1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:

    • Para enumerar las políticas administradas: list-policies

    • Para recuperar información detallada sobre una política administrada: get-policy

  2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, ejecute los siguientes comandos:

  3. Para eliminar una política administrada por el cliente, ejecute el siguiente comando:

Para eliminar una política insertada (AWS CLI)
  1. (Opcional) Para enumerar todas las políticas insertadas asociadas a una identidad (un usuario, grupo de usuarios o rol), utilice uno de los siguientes comandos:

  2. (Opcional) Para recuperar un documento de política insertada integrada en una identidad (usuario, grupo de usuarios o rol que no sea un rol vinculado a un servicio), utilice uno de los siguientes comandos:

  3. Para eliminar una política insertada de una identidad (usuario, grupo de usuarios o rol que no sea un rol vinculado a un servicio), utilice uno de los siguientes comandos:

Eliminación de políticas de IAM (API de AWS)

Puede eliminar una política administrada por el cliente con la API de AWS.

Para eliminar una política administrada por el cliente (API de AWS)
  1. (Opcional) Para ver información de topología sobre una política, llame a las siguientes operaciones:

    • Para enumerar las políticas administradas: ListPolicies

    • Para recuperar información detallada sobre una política administrada: GetPolicy

  2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, llame a las siguientes operaciones:

  3. Para eliminar una política administrada por el cliente, llame a la siguiente operación:

Para eliminar una política insertada (API de AWS)
  1. (Opcional) Para enumerar todas las políticas insertadas asociadas a una identidad (un usuario, grupo de usuarios o rol), llame a una de las siguientes operaciones:

  2. (Opcional) Para recuperar un documento de política insertada integrada en una identidad (usuario, grupo de usuarios o rol que no sea un rol vinculado a un servicio), llame a una de las siguientes operaciones:

  3. Para eliminar una política insertada de una identidad (usuario, grupo de usuarios o rol que no sea un rol vinculado a un servicio), llame a una de las siguientes operaciones: