IAM ポリシーを削除する

AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、または IAM API を使用して IAM ポリシーを削除できます。

管理ポリシーとインラインポリシーの違いの詳細については、「管理ポリシーとインラインポリシー」を参照してください。

IAM ポリシーの一般情報については、「ポリシーとアクセス許可」を参照してください。

ポリシーアクセスの確認

ポリシーを削除する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「最終アクセス時間情報を使用したアクセス許可の調整」を参照してください。

IAM ポリシーの削除 (コンソール)

カスタマー管理ポリシーを削除して、AWS アカウントからこのポリシーを削除することができます。AWS 管理ポリシーを削除することはできません。

カスタマー管理ポリシーを削除するには (コンソール)

1. AWS マネジメントコンソール にサインインし、IAM コンソール（https://console.aws.amazon.com/iam/）を開きます。

2. ナビゲーションペインで、[Policies (ポリシー)] を選択します。

3. 削除するカスタマー管理ポリシーの横にあるチェックボックスを選択します。[Filter (フィルター)] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。

4. [ポリシーアクション]、[Delete (削除)] の順に選択します。

5. ポリシーを削除することを確認し、[Delete (削除)] を選択します。

グループ、ユーザー、ロールのインラインポリシーを削除するには (コンソール)

1. ナビゲーションペインで、[グループ]、[ユーザー]、または [ロール] を選択します。

2. ポリシーを削除するグループ、ユーザー、またはロールの名前を選択します。次に、[Permissions (アクセス許可)] タブを選択します。[ユーザー] または [ロール] を選択した場合は、該当するポリシーを展開します。

3. [グループ] のインラインポリシーを削除するには、[ポリシーの削除] を選択します。[ユーザー] または [ロール] のインラインポリシーを削除するには、[X] を選択します。

IAM ポリシーの削除 (AWS CLI)

カスタマー管理ポリシーは AWS Command Line Interface から削除できます。

カスタマー管理ポリシーを削除するには (AWS CLI)

1. (オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。

   • 管理ポリシーを一覧表示するには: list-policies

   • 管理ポリシーの詳細情報を取得するには: get-policy

2. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。

   • 管理ポリシーがアタッチされたアイデンティティ (ユーザー、グループ、およびロール) を一覧表示するには、次のコマンドを実行します。

     • list-entities-for-policy

   • アイデンティティ (ユーザー、グループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのコマンドを実行します。

     • list-attached-user-policies

     • list-attached-group-policies

     • list-attached-role-policies

3. カスタマー管理ポリシーを削除するには、次のコマンドを実行します。

   • delete-policy

インラインポリシーを削除するには (AWS CLI)

1. (オプション) アイデンティティ (ユーザー、グループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのコマンドを使用します。

   • aws iam list-user-policies

   • aws iam list-group-policies

   • aws iam list-role-policies

2. (オプション) アイデンティティ (ユーザー、グループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのコマンドを使用します。

   • aws iam get-user-policy

   • aws iam get-group-policy

   • aws iam get-role-policy

3. インラインポリシーを ID (ユーザー、グループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのコマンドを使用します。

   • aws iam delete-user-policy

   • aws iam delete-group-policy

   • aws iam delete-role-policy

IAM ポリシーの削除 (AWS API)

カスタマー管理ポリシーは AWS API で削除できます。

カスタマー管理ポリシーを削除するには (AWS API)

1. (オプション) ポリシーの情報を表示するには、以下のオペレーションを呼び出します。

   • 管理ポリシーを一覧表示するには: ListPolicies

   • 管理ポリシーの詳細情報を取得するには: GetPolicy

2. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のオペレーションを呼び出します。

   • 管理ポリシーがアタッチされたアイデンティティ (ユーザー、グループ、およびロール) を一覧表示するには、次のオペレーションを呼び出します。

     • ListEntitiesForPolicy

   • アイデンティティ (ユーザー、グループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。

     • ListAttachedUserPolicies

     • ListAttachedGroupPolicies

     • ListAttachedRolePolicies

3. カスタマー管理ポリシーを削除するには、次のオペレーションを呼び出します。

   • DeletePolicy

インラインポリシーを削除するには (AWS API)

1. (オプション) アイデンティティ (ユーザー、グループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。

   • ListUserPolicies

   • ListGroupPolicies

   • ListRolePolicies

2. (オプション) アイデンティティ (ユーザー、グループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのオペレーションを呼び出します。

   • GetUserPolicy

   • GetGroupPolicy

   • GetRolePolicy

3. インラインポリシーを ID (ユーザー、グループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのオペレーションを呼び出します。

   • DeleteUserPolicy

   • DeleteGroupPolicy

   • DeleteRolePolicy