Suppression de politiques IAM - AWS Identity and Access Management
Afficher l'accès à la politiqueCréation de politiques de rôle IAM (console)Suppression de politiques IAMAWS CLISuppression de politiques IAM (API AWS)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suppression de politiques IAM

Vous pouvez supprimer des politiques IAM à l'aide de la AWS Management Console, de la AWS Command Line Interface (AWS CLI) ou de l'API IAM.

Note

Toute suppression d'une politique IAM est définitive. Une fois la politique supprimée, elle ne peut plus être récupérée.

Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez Politiques gérées et politiques en ligne.

Pour obtenir des informations d'ordre général sur les politiques IAM, consultez Politiques et autorisations dans IAM.

Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour plus d’informations, veuillez consulter Quotas IAM et AWS STS.

Afficher l'accès à la politique

Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Ajustement des autorisations dans AWS à l'aide des dernières informations consultées.

Création de politiques de rôle IAM (console)

Vous pouvez supprimer une politique gérée par le client pour la retirer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques gérées AWS.

Pour supprimer une politique gérée par le client (console)

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Policies (Politiques).

  3. Sélectionnez la case d'option en regard de la politique gérée par le client à supprimer. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

  4. Choisissez Actions, puis choisissez Supprimer.

  5. Suivez les instructions pour confirmer la suppression de la politique, puis choisissez Supprimer.

Pour supprimer une politique en ligne pour un groupe d'utilisateurs, un utilisateur ou un rôle (console)

  1. Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), Users (Utilisateurs) ou Roles (Rôles).

  2. Choisissez le nom du groupe d'utilisateurs, de l'utilisateur ou du rôle et la politique que vous souhaitez supprimer. Ensuite, choisissez l'onglet Autorisations.

  3. Cochez les cases en regard des politiques à supprimer et choisissez Supprimer. Pour supprimer une politique en ligne dans Utilisateurs ou Rôles, choisissez Supprimer pour confirmer la suppression. Si vous supprimez une seule politique en ligne dansGroupes d'utilisateurs, tapez le nom de la politique et choisissezSupprimer. Si vous supprimez plusieurs politiques en ligne dans User groups (Groupes d'utilisateurs), tapez le nombre de politiques à supprimer, suivi de inline policies, puis choisissez Delete (Supprimer). Par exemple, si vous supprimez trois politiques en ligne, tapez 3 inline policies.

Suppression de politiques IAMAWS CLI

Vous pouvez supprimer une politique gérée par le client à partir de l’interface AWS Command Line Interface.

Pour supprimer une politique gérée par le client (AWS CLI)

  1. (Facultatif) Pour afficher des informations sur une politique, exécutez les commandes suivantes :

    • Pour répertorier les stratégies gérées : list-policies

    • Pour récupérer les informations détaillées sur une politique gérée : get-policy

  2. (Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, exécutez les commandes suivantes :

  3. Pour supprimer une politique gérée par le client, exécutez la commande suivante :

Pour supprimer une politique en ligne (AWS CLI)

  1. (Facultatif) Pour répertorier toutes les politiques en ligne attachées à une identité (utilisateur, groupe d'utilisateurs, rôle), utilisez l'une des commandes suivantes :

  2. (Facultatif) Pour récupérer un document de politique en ligne qui est intégré à une identité (utilisateur, groupe d'utilisateurs ou rôle), utilisez l'une des commandes suivantes :

  3. Pour supprimer une politique en ligne d'une identité (utilisateur, groupe d'utilisateurs ou rôle qui n'est pas un rôle lié à un service), utilisez l'une des commandes suivantes :

Suppression de politiques IAM (API AWS)

Vous pouvez supprimer une politique gérée par le client à l'aide de l'API AWS.

Pour supprimer une politique gérée par le client (API AWS)

  1. (Facultatif) Pour afficher des informations sur une politique, appelez les opérations suivantes :

    • Pour répertorier les stratégies gérées : ListPolicies

    • Pour récupérer les informations détaillées sur une politique gérée : GetPolicy

  2. (Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, appelez les opérations suivantes :

  3. Pour supprimer une politique gérée par le client, appelez l'opération suivante :

Pour supprimer une politique en ligne (API AWS)

  1. (Facultatif) Pour répertorier toutes les politiques en ligne attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle), appelez l'une des opérations suivantes :

  2. (Facultatif) Pour récupérer un document de politique en ligne qui est intégré à une identité (utilisateur, groupe d'utilisateurs ou rôle), appelez l'une des opérations suivantes :

  3. Pour supprimer une politique en ligne d'une identité (utilisateur, groupe d'utilisateurs ou rôle qui n'est pas un rôle lié à un service), appelez l'une des opérations suivantes :