Hapus peran atau profil contoh - AWS Identity and Access Management
Melihat akses peranMenghapus peran yang terkait dengan layananMenghapus peran IAM (konsol)Menghapus peran IAM (AWS CLI)Menghapus IAM peran ()AWS APIInformasi terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hapus peran atau profil contoh

Jika Anda tidak lagi memerlukan peran, kami sarankan Anda untuk menghapus peran tersebut dan izin terkaitnya. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif.

Jika peran dikaitkan dengan EC2 instance, Anda juga dapat menghapus peran tersebut dari profil instans dan kemudian menghapus profil instance.

Awas

Pastikan Anda tidak memiliki EC2 instans Amazon yang berjalan dengan profil peran atau instans yang akan Anda hapus. Menghapus peran atau profil instans yang terkait dengan suatu instans yang sedang berjalan akan merusak aplikasi yang sedang berjalan pada instans tersebut.

Jika Anda memilih untuk tidak menghapus peran secara permanen, Anda dapat menonaktifkan peran. Untuk melakukannya, ubah kebijakan peran lalu cabut semua sesi saat ini. Misalnya, Anda dapat menambahkan kebijakan ke peran yang menolak akses ke semua peran AWS. Anda juga dapat mengubah kebijakan kepercayaan untuk menolak akses ke siapa pun yang mencoba untuk mengasumsikan peran tersebut. Untuk informasi lebih lanjut tentang mencabut sesi, lihat Mencabut kredensi IAM keamanan sementara peran.

Melihat akses peran

Sebelum menghapus peran, kami menyarankan agar Anda meninjau kapan peran tersebut terakhir kali digunakan. Anda dapat melakukan ini menggunakan AWS Management Console, the AWS CLI, atau AWS API. Anda harus melihat informasi ini karena Anda tidak ingin menghapus akses dari seseorang yang menggunakan peran tersebut.

Tanggal aktivitas terakhir peran mungkin tidak sesuai dengan tanggal terakhir yang dilaporkan dalam tab Penasihat Akses. Tab Penasihat Akses melaporkan aktivitas hanya untuk layanan yang diizinkan oleh kebijakan izin peran tersebut. Tanggal aktivitas terakhir peran mencakup upaya terakhir untuk mengakses layanan apa pun AWS.

catatan

Periode pelacakan untuk aktivitas terakhir peran dan data Access Advisor adalah selama 400 hari terakhir. Periode ini bisa lebih singkat jika Wilayah Anda mulai mendukung fitur-fitur ini tahun lalu. Peran ini mungkin telah digunakan lebih dari 400 hari yang lalu. Untuk informasi lebih lanjut tentang periode pelacakan ini, lihat Di mana AWS melacak informasi terakhir yang diakses.

Untuk melihat kapan peran terakhir digunakan (konsol)

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Cari baris peran dengan aktivitas ingin Anda lihat. Anda dapat menggunakan bidang pencarian untuk mempersempit hasil. Lihat kolom Aktivitas terakhir untuk melihat jumlah hari sejak peran terakhir digunakan. Jika peran tersebut belum digunakan dalam periode pelacakan, maka tabel akan menampilkan Tidak ada.

  4. Pilih nama peran untuk melihat informasi lebih lanjut. Halaman Ringkasan peran juga mencakup Aktivitas terakhir, yang menampilkan tanggal terakhir peran digunakan. Jika peran tersebut tidak digunakan dalam 400 hari terakhir, maka Aktivitas terakhir menampilkan Tidak diakses dalam periode pelacakan.

Untuk menampilkan waktu terakhir peran digunakan (AWS CLI)

aws iam get-role - Jalankan perintah ini untuk mengembalikan informasi tentang peran, termasuk objekRoleLastUsed. Objek ini berisi LastUsedDate dan Region yang perannya terakhir digunakan. Jika RoleLastUsed ada, tetapi tidak berisi nilai, maka peran tersebut belum pernah digunakan dalam periode pelacakan.

Untuk melihat kapan peran terakhir digunakan (AWS API)

GetRole - Panggil operasi ini untuk mengembalikan informasi tentang peran, termasuk objekRoleLastUsed. Objek ini berisi LastUsedDate dan Region yang perannya terakhir digunakan. Jika RoleLastUsed ada, tetapi tidak berisi nilai, maka peran tersebut belum pernah digunakan dalam periode pelacakan.

Menghapus peran yang terkait dengan layanan

Metode yang Anda gunakan untuk menghapus peran terkait layanan bergantung pada layanan. Dalam beberapa kasus, Anda tidak perlu menghapus peran terkait layanan secara manual. Misalnya, ketika Anda menyelesaikan tindakan tertentu (seperti menghapus sumber daya) dalam layanan, layanan mungkin akan menghapus peran terkait layanan untuk Anda. Dalam kasus lain, layanan mungkin mendukung penghapusan peran terkait layanan secara manual dari konsol layanan, API atau. AWS CLI

Tinjau dokumentasi untuk peran terkait layanan di layanan tertaut untuk mempelajari cara menghapus peran. Anda dapat melihat peran yang ditautkan layanan di akun Anda dengan membuka halaman IAM Peran di konsol. Peran yang terkait dengan layanan muncul dengan (Peran yang terkait dengan layanan) dalam kolom Entitas terpercaya di tabel. Banner pada halaman Ringkasan peran juga menunjukkan bahwa peran tersebut adalah peran yang terkait dengan layanan.

Jika layanan tidak menyertakan dokumentasi untuk menghapus peran terkait layanan, Anda dapat menggunakan IAM konsol, AWS CLI, atau API untuk menghapus peran.

Menghapus peran IAM (konsol)

Saat Anda menggunakan AWS Management Console untuk menghapus peran, IAM secara otomatis melepaskan kebijakan terkelola yang terkait dengan peran tersebut. Ini juga secara otomatis menghapus kebijakan sebaris apa pun yang terkait dengan peran, dan profil EC2 instans Amazon apa pun yang berisi peran tersebut.

penting

Dalam beberapa kasus, peran mungkin dikaitkan dengan profil EC2 instans Amazon, dan peran serta profil instans mungkin memiliki nama yang sama. Dalam hal ini Anda dapat menggunakan AWS Management Console untuk menghapus peran dan profil instance. Pertautan ini terjadi secara otomatis untuk peran dan profil instans yang Anda buat di konsol. Jika Anda membuat peran dari AWS CLI, Alat untuk Windows PowerShell, atau AWS API, maka peran dan profil instans mungkin memiliki nama yang berbeda. Jika demikian, Anda tidak dapat menggunakan konsol untuk menghapusnya. Sebagai gantinya, Anda harus menggunakan AWS CLI, Alat untuk Windows PowerShell, atau AWS API untuk terlebih dahulu menghapus peran dari profil instance. Kemudian, Anda harus melakukan langkah terpisah untuk menghapus peran tersebut.

Untuk menghapus peran (konsol)

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran, lalu centang kotak di samping nama peran yang ingin Anda hapus.

  3. Pilih Hapus di bagian atas halaman.

  4. Di kotak dialog konfirmasi, tinjau informasi yang terakhir diakses, yang menunjukkan kapan masing-masing peran yang dipilih terakhir mengakses AWS layanan. Ini membantu Anda mengonfirmasi jika peran tersebut saat ini aktif. Jika Anda ingin melanjutkan, masukkan nama peran di kolom input teks dan pilih Hapus. Jika Anda yakin, Anda dapat melanjutkan dengan penghapusan meskipun informasi yang terakhir diakses masih dimuat.

catatan

Anda tidak dapat menggunakan konsol untuk menghapus profil instans kecuali itu memiliki nama yang sama dengan peran. Profil instans dihapus sebagai bagian dari proses penghapusan peran sebagaimana dijelaskan dalam prosedur sebelumnya. Untuk menghapus profil instance tanpa juga menghapus peran, Anda harus menggunakan AWS CLI atau AWS API. Untuk informasi selengkapnya, silakan lihat bagian-bagian berikut ini.

Menghapus peran IAM (AWS CLI)

Saat Anda menggunakan AWS CLI untuk menghapus peran, Anda harus terlebih dahulu menghapus kebijakan sebaris yang terkait dengan peran tersebut. Anda juga harus melepaskan kebijakan terkelola yang terkait dengan peran tersebut. Jika Anda ingin menghapus profil instance terkait yang berisi peran, Anda harus menghapusnya secara terpisah.

Untuk menghapus peran (AWS CLI)

  1. Jika Anda tidak tahu nama peran yang ingin Anda jalankan, jalankan perintah berikut untuk membuat daftar peran di akun Anda:

    aws iam list-roles

    Daftar ini mencakup Amazon Resource Name (ARN) dari setiap peran. Gunakan nama peran, bukanARN, untuk merujuk ke peran dengan CLI perintah. Misalnya, jika peran memiliki yang berikutARN:arn:aws:iam::123456789012:role/myrole, Anda merujuk ke peran sebagaimyrole.

  2. Hapus peran dari semua profil instance yang terkait dengan peran tersebut.

    1. Untuk membuat daftar semua profil instans berkaitan dengan peran tersebut, masukkan perintah berikut:

      aws iam list-instance-profiles-for-role --role-name role-name

    2. Untuk menghapus peran dari profil instans, masukkan perintah berikut untuk setiap profil instans:

      aws iam remove-role-from-instance-profile --instance-profile-name instance-profile-name --role-name role-name

  3. Hapus semua kebijakan yang terkait dengan peran tersebut.

    1. Untuk mencantumkan semua kebijakan inline yang ada dalam peran, masukkan perintah berikut:

      aws iam list-role-policies --role-name role-name

    2. Untuk menghapus setiap kebijakan sebaris dari peran, masukkan perintah berikut untuk setiap kebijakan: 

      aws iam delete-role-policy --role-name role-name --policy-name policy-name

    3. Untuk mencantumkan semua kebijakan terkelola yang dilampirkan ke peran, masukkan perintah berikut:

      aws iam list-attached-role-policies --role-name role-name

    4. Untuk melepaskan setiap kebijakan terkelola dari peran, masukkan perintah berikut untuk setiap kebijakan: 

      aws iam detach-role-policy --role-name role-name --policy-arn policy-arn

  4. Masukkan perintah berikut untuk menghapus peran:

    aws iam delete-role --role-name role-name

  5. Jika Anda tidak berencana untuk menggunakan ulang profil instans yang terkait dengan peran tersebut, Anda dapat memasukkan perintah berikut untuk menghapusnya:

    aws iam delete-instance-profile --instance-profile-name instance-profile-name

Menghapus IAM peran ()AWS API

Saat Anda menggunakan IAM API untuk menghapus peran, Anda harus terlebih dahulu menghapus kebijakan sebaris yang terkait dengan peran tersebut. Anda juga harus melepaskan kebijakan terkelola yang terkait dengan peran tersebut. Jika Anda ingin menghapus profil instance terkait yang berisi peran, Anda harus menghapusnya secara terpisah.

Untuk menghapus peran (AWS API)

  1. Untuk mencantumkan semua profil instance yang terkait dengan peran, hubungi ListInstanceProfilesForRole.

    Untuk menghapus peran dari profil instance, panggil RemoveRoleFromInstanceProfile. Anda harus meneruskan nama peran dan nama profil instans.

    Jika Anda tidak akan menggunakan kembali profil instance yang dikaitkan dengan peran tersebut, panggil DeleteInstanceProfileuntuk menghapusnya.

  2. Untuk mencantumkan semua kebijakan sebaris untuk peran, hubungi ListRolePolicies.

    Untuk menghapus kebijakan sebaris yang terkait dengan peran, panggil DeleteRolePolicy. Anda harus meneruskan nama peran dan nama kebijakan sebaris.

  3. Untuk mencantumkan semua kebijakan terkelola yang dilampirkan ke peran, hubungi ListAttachedRolePolicies.

    Untuk melepaskan kebijakan terkelola yang melekat pada peran, hubungi DetachRolePolicy. Anda harus meneruskan nama peran dan kebijakan terkelolaARN.

  4. Panggil DeleteRole untuk menghapus peran.

Untuk informasi umum tentang profil instans, lihat Gunakan profil contoh.

Untuk informasi umum tentang peran yang terkait dengan layanan, lihat Buat peran tertaut layanan.