IAM ポリシーを削除する - AWS Identity and Access Management

IAM ポリシーを削除する

AWS Management Console、AWS Command Line Interface(AWS CLI)、または IAM API を使用して、IAM ポリシーを削除できます。

注記

IAM ポリシーの削除は永久的です。ポリシーが削除された後、復元できません。

管理ポリシーとインラインポリシーの違いの詳細については、「管理ポリシーとインラインポリシー」を参照してください。

IAM ポリシーの一般情報については、「IAM でのポリシーとアクセス許可」を参照してください。

AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。

ポリシーアクセスの確認

ポリシーを削除する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「最終アクセス情報を使用した AWS のアクセス許可の調整」を参照してください。

IAM ポリシーの削除 (コンソール)

カスタマー管理ポリシーを削除して、AWS アカウント からこのポリシーを削除することができます。AWS 管理ポリシーを削除することはできません。

カスタマー管理ポリシーを削除するには (コンソール)
  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[ポリシー] を選択します。

  3. 削除するカスタマー管理ポリシーの横にあるラジオボックスを選択します。検索ボックスを使用して、グループのリストをフィルタリングできます。

  4. [Actions] (アクション) を選択してから、[Delete] (削除) をクリックします。

  5. 指示に従ってポリシーを削除することを確認し、[削除] を選択します。

ユーザーグループ、ユーザー、ロールのインラインポリシーを削除するには (コンソール)
  1. ナビゲーションペインで、[ユーザーグループ]、[ユーザー]、または [ロール] を選択します。

  2. ポリシーを削除するユーザーグループ、ユーザー、またはロールの名前を選択します。次に、[Permissions (アクセス許可)] タブを選択します。

  3. 削除するポリシーの横にあるチェックボックスを選択して、[削除] を選択します。ユーザーまたはロールのインラインポリシーを削除するには、[削除] を選択して削除を確定します。1 つのインラインポリシーを削除する場合は、[ユーザーグループ] にポリシーの名前を入力し、[削除を選択します。複数のインラインポリシーを選択する場合は、[ユーザーグループ] に削除するポリシーの数を入力し、inline policies に続いて [削除] を選択します。たとえば、3 つのインラインポリシーを削除する場合は、3 inline policies と入力します。

IAM ポリシーの削除 (AWS CLI)

カスタマー管理ポリシーは AWS Command Line Interface から削除できます。

カスタマー管理ポリシーを削除するには (AWS CLI)
  1. (オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。

    • 管理ポリシーを一覧表示するには: list-policies

    • 管理ポリシーの詳細情報を取得するには: get-policy

  2. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。

    • 管理ポリシーがアタッチされたアイデンティティ (ユーザー、ユーザーグループ、およびロール) を一覧表示するには、次のコマンドを実行します。

    • アイデンティティ (ユーザー、ユーザーグループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのコマンドを実行します。

  3. カスタマー管理ポリシーを削除するには、次のコマンドを実行します。

インラインポリシーを削除するには (AWS CLI)
  1. (オプション) アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのコマンドを使用します。

  2. (オプション) アイデンティティ (ユーザー、ユーザーグループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのコマンドを使用します。

  3. インラインポリシーを ID (ユーザー、ユーザーグループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのコマンドを使用します。

IAM ポリシーの削除 (AWS API)

カスタマー管理ポリシーは AWS API で削除できます。

カスタマー管理ポリシーを削除するには (AWS API)
  1. (オプション) ポリシーの情報を表示するには、以下のオペレーションを呼び出します。

    • 管理ポリシーを一覧表示するには: ListPolicies

    • 管理ポリシーの詳細情報を取得するには: GetPolicy

  2. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のオペレーションを呼び出します。

    • 管理ポリシーがアタッチされたアイデンティティ (ユーザー、ユーザーグループ、およびロール) を一覧表示するには、次のオペレーションを呼び出します。

    • アイデンティティ (ユーザー、ユーザーグループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。

  3. カスタマー管理ポリシーを削除するには、次のオペレーションを呼び出します。

インラインポリシーを削除するには (AWS API)
  1. (オプション) アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。

  2. (オプション) アイデンティティ (ユーザー、ユーザーグループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのオペレーションを呼び出します。

  3. インラインポリシーを ID (ユーザー、ユーザーグループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのオペレーションを呼び出します。