IAM ポリシーを削除する
AWS Management Console、AWS Command Line Interface(AWS CLI)、または IAM API を使用して、IAM ポリシーを削除できます。
注記
IAM ポリシーの削除は永久的です。ポリシーが削除された後、復元できません。
管理ポリシーとインラインポリシーの違いの詳細については、「管理ポリシーとインラインポリシー」を参照してください。
IAM ポリシーの一般情報については、「IAM でのポリシーとアクセス許可」を参照してください。
AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。
ポリシーアクセスの確認
ポリシーを削除する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「最終アクセス情報を使用した AWS のアクセス許可の調整」を参照してください。
IAM ポリシーの削除 (コンソール)
カスタマー管理ポリシーを削除して、AWS アカウント からこのポリシーを削除することができます。AWS 管理ポリシーを削除することはできません。
カスタマー管理ポリシーを削除するには (コンソール)
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインで、[ポリシー] を選択します。
-
削除するカスタマー管理ポリシーの横にあるラジオボックスを選択します。検索ボックスを使用して、グループのリストをフィルタリングできます。
-
[Actions] (アクション) を選択してから、[Delete] (削除) をクリックします。
-
指示に従ってポリシーを削除することを確認し、[削除] を選択します。
ユーザーグループ、ユーザー、ロールのインラインポリシーを削除するには (コンソール)
-
ナビゲーションペインで、[ユーザーグループ]、[ユーザー]、または [ロール] を選択します。
-
ポリシーを削除するユーザーグループ、ユーザー、またはロールの名前を選択します。次に、[Permissions (アクセス許可)] タブを選択します。
-
削除するポリシーの横にあるチェックボックスを選択して、[削除] を選択します。ユーザーまたはロールのインラインポリシーを削除するには、[削除] を選択して削除を確定します。1 つのインラインポリシーを削除する場合は、[ユーザーグループ] にポリシーの名前を入力し、[削除を選択します。複数のインラインポリシーを選択する場合は、[ユーザーグループ] に削除するポリシーの数を入力し、
inline policies
に続いて [削除] を選択します。たとえば、3 つのインラインポリシーを削除する場合は、3 inline policies
と入力します。
IAM ポリシーの削除 (AWS CLI)
カスタマー管理ポリシーは AWS Command Line Interface から削除できます。
カスタマー管理ポリシーを削除するには (AWS CLI)
-
(オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
-
管理ポリシーを一覧表示するには: list-policies
-
管理ポリシーの詳細情報を取得するには: get-policy
-
-
(オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。
-
管理ポリシーがアタッチされたアイデンティティ (ユーザー、ユーザーグループ、およびロール) を一覧表示するには、次のコマンドを実行します。
-
アイデンティティ (ユーザー、ユーザーグループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのコマンドを実行します。
-
-
カスタマー管理ポリシーを削除するには、次のコマンドを実行します。
インラインポリシーを削除するには (AWS CLI)
-
(オプション) アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのコマンドを使用します。
-
(オプション) アイデンティティ (ユーザー、ユーザーグループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのコマンドを使用します。
-
インラインポリシーを ID (ユーザー、ユーザーグループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのコマンドを使用します。
IAM ポリシーの削除 (AWS API)
カスタマー管理ポリシーは AWS API で削除できます。
カスタマー管理ポリシーを削除するには (AWS API)
-
(オプション) ポリシーの情報を表示するには、以下のオペレーションを呼び出します。
-
管理ポリシーを一覧表示するには: ListPolicies
-
管理ポリシーの詳細情報を取得するには: GetPolicy
-
-
(オプション) ポリシーとアイデンティティとの関係を確認するには、以下のオペレーションを呼び出します。
-
管理ポリシーがアタッチされたアイデンティティ (ユーザー、ユーザーグループ、およびロール) を一覧表示するには、次のオペレーションを呼び出します。
-
アイデンティティ (ユーザー、ユーザーグループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。
-
-
カスタマー管理ポリシーを削除するには、次のオペレーションを呼び出します。
インラインポリシーを削除するには (AWS API)
-
(オプション) アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。
-
(オプション) アイデンティティ (ユーザー、ユーザーグループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのオペレーションを呼び出します。
-
インラインポリシーを ID (ユーザー、ユーザーグループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのオペレーションを呼び出します。