Uso de DeletePolicyVersion con un AWS SDK o la CLI - AWS Identity and Access Management

Uso de DeletePolicyVersion con un AWS SDK o la CLI

Los siguientes ejemplos de código muestran cómo utilizar DeletePolicyVersion.

Los ejemplos de acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Puede ver esta acción en contexto en los siguientes ejemplos de código:

CLI
AWS CLI

Cómo eliminar una versión de una política administrada

En este ejemplo, se elimina la versión identificada como v2 de la política cuyo ARN es arn:aws:iam::123456789012:policy/MySamplePolicy.

aws iam delete-policy-version \ --policy-arn arn:aws:iam::123456789012:policy/MyPolicy \ --version-id v2

Este comando no genera ninguna salida.

Para obtener más información, consulte Políticas y permisos en IAM en la Guía del usuario de AWS IAM.

  • Para obtener información sobre la API, consulte DeletePolicyVersion en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell

Ejemplo 1: en este ejemplo se elimina la versión identificada como v2 de la política cuyo ARN es arn:aws:iam::123456789012:policy/MySamplePolicy.

Remove-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy -VersionID v2

Ejemplo 2: en este ejemplo, se elimina una política; en primer lugar, se eliminan todas las versiones de la política que no son predeterminadas y, a continuación, se elimina la propia política. La primera línea recupera el objeto de política. La segunda línea recupera todas las versiones de la política que no están marcadas como predeterminadas en una colección y, a continuación, utiliza este comando para eliminar cada política de la colección. La última línea elimina la política en sí, así como el resto de la versión predeterminada. Tenga en cuenta que para eliminar correctamente una política administrada, también debe separar la política de cualquier usuario, grupo o rol mediante los comandos Unregister-IAMUserPolicy, Unregister-IAMGroupPolicy y Unregister-IAMRolePolicy. Consulte el ejemplo del cmdlet Remove-IAMPolicy.

$pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force Remove-IAMPolicy -PolicyArn $pol.Arn -force
  • Para obtener detalles sobre la API, consulte DeletePolicyVersion en la Referencia de la API de AWS Tools for PowerShell.

Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de IAM con un AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.