IAM ポリシーの削除
AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、または IAM API を使用して IAM ポリシーを削除できます。
管理ポリシーとインラインポリシーの違いの詳細については、「管理ポリシーとインラインポリシー」を参照してください。
IAM ポリシーの一般情報については、「IAM でのポリシーとアクセス許可」を参照してください。
AWS アカウントの IAM リソースの数とサイズは制限されています。詳細については、「IAM および STS クォータ」を参照してください。
ポリシーアクセスの表示
ポリシーを削除する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「最終アクセス時間情報を使用した AWS のアクセス許可の調整」を参照してください。
IAM ポリシーの削除 (コンソール)
カスタマー管理ポリシーを削除して、AWS アカウントからこのポリシーを削除することができます。AWS 管理ポリシーを削除することはできません。
カスタマー管理ポリシーを削除するには (コンソール)
-
AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/
)を開きます。 -
ナビゲーションペインで、[Policies (ポリシー)] を選択します。
-
削除するカスタマー管理ポリシーの横にあるチェックボックスを選択します。[Filter (フィルター)] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。
-
[ポリシーアクション]、[Delete (削除)] の順に選択します。
-
ポリシーを削除することを確認し、[Delete (削除)] を選択します。
グループ、ユーザー、ロールのインラインポリシーを削除するには (コンソール)
-
ナビゲーションペインで、[グループ]、[ユーザー]、または [ロール] を選択します。
-
ポリシーを削除するグループ、ユーザー、またはロールの名前を選択します。次に、[Permissions (アクセス許可)] タブを選択します。[ユーザー] または [ロール] を選択した場合は、該当するポリシーを展開します。
-
[グループ] のインラインポリシーを削除するには、[ポリシーの削除] を選択します。[ユーザー] または [ロール] のインラインポリシーを削除するには、[X] を選択します。
IAM ポリシーの削除 (AWS CLI)
カスタマー管理ポリシーは AWS Command Line Interface から削除できます。
カスタマー管理ポリシーを削除するには (AWS CLI)
-
(オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
-
管理ポリシーを一覧表示するには: list-policies
-
管理ポリシーの詳細情報を取得するには: get-policy
-
-
(オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。
-
管理ポリシーがアタッチされたアイデンティティ (ユーザー、グループ、およびロール) を一覧表示するには、次のコマンドを実行します。
-
アイデンティティ (ユーザー、グループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのコマンドを実行します。
-
-
カスタマー管理ポリシーを削除するには、次のコマンドを実行します。
インラインポリシーを削除するには (AWS CLI)
-
(オプション) アイデンティティ (ユーザー、グループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのコマンドを使用します。
-
(オプション) アイデンティティ (ユーザー、グループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのコマンドを使用します。
-
インラインポリシーを ID (ユーザー、グループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのコマンドを使用します。
IAM ポリシーの削除 (AWS API)
カスタマー管理ポリシーは AWS API で削除できます。
カスタマー管理ポリシーを削除するには (AWS API)
-
(オプション) ポリシーの情報を表示するには、以下のオペレーションを呼び出します。
-
管理ポリシーを一覧表示するには: ListPolicies
-
管理ポリシーの詳細情報を取得するには: GetPolicy
-
-
(オプション) ポリシーとアイデンティティとの関係を確認するには、以下のオペレーションを呼び出します。
-
管理ポリシーがアタッチされたアイデンティティ (ユーザー、グループ、およびロール) を一覧表示するには、次のオペレーションを呼び出します。
-
アイデンティティ (ユーザー、グループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。
-
-
カスタマー管理ポリシーを削除するには、次のオペレーションを呼び出します。
インラインポリシーを削除するには (AWS API)
-
(オプション) アイデンティティ (ユーザー、グループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。
-
(オプション) アイデンティティ (ユーザー、グループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのオペレーションを呼び出します。
-
インラインポリシーを ID (ユーザー、グループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのオペレーションを呼び出します。