Exclusão de políticas do IAM - AWS Identity and Access Management

Exclusão de políticas do IAM

Você pode excluir políticas do IAM usando o AWS Management Console, o AWS Command Line Interface (AWS CLI) ou a API do IAM.

nota

A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte Políticas gerenciadas e em linha.

Para obter informações gerais sobre políticas do IAM, consulte Políticas e permissões no IAM.

O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para obter mais informações, consulte IAM e cotas do AWS STS.

Visualizar acesso à política

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando as informações do último acesso.

Exclusão de políticas do IAM (console)

Você pode excluir uma política gerenciada pelo cliente para removê-la de sua Conta da AWS. Você não pode excluir políticas gerenciadas pela AWS.

Para excluir uma política gerenciada pelo cliente (console)
  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Policies (Políticas).

  3. Marque o botão de seleção ao lado da política gerenciada pelo cliente que você deseja excluir. Você pode usar a caixa de pesquisa para filtrar a lista de políticas.

  4. Escolha Actions (Ações) e, em seguida, escolha Delete (Excluir).

  5. Siga as instruções para confirmar que deseja excluir a política e selecione Excluir.

Para excluir uma política em linha de um grupo de usuários, usuário ou função (console)
  1. No painel de navegação, escolha User groups (Grupos de usários), Users (Usuários) ou Roles (Funções).

  2. Selecione o nome do grupo de usuários, do usuário ou da função com a política que você deseja excluir. Em seguida, escolha a guia Permissões.

  3. Marque as caixas de seleção ao lado das políticas que você deseja excluir e escolha Remover. Para excluir uma política em linha em Usuários ou Perfis, escolha Remover para confirmar a exclusão. Se você estiver excluindo uma única política em linha em User groups (Grupos de usuários), digite o nome da política e escolha Delete (Excluir). Se você estiver excluindo várias políticas em linha em User groups (Grupos de usuários), digite o número de políticas que você está excluindo seguido de inline policies e escolha Delete (Excluir). Por exemplo, se você estiver excluindo três políticas em linha, digite 3 inline policies.

Exclusão de políticas do IAM (AWS CLI)

Você pode excluir uma política gerenciada pelo cliente na AWS Command Line Interface.

Para excluir uma política gerenciada pelo cliente (AWS CLI)
  1. (Opcional) Para visualizar as informações sobre uma política, execute os comandos a seguir:

    • Para listar políticas gerenciadas: list-policies

    • Para recuperar informações detalhadas sobre uma política gerenciada: get-policy

  2. (Opcional) Para saber mais sobre as relações entre as políticas e as identidades, execute os seguintes comandos:

  3. Para excluir uma política gerenciada pelo cliente, execute o seguinte comando:

Para excluir uma política em linha (AWS CLI)
  1. (Opcional) Para listar todas as políticas em linha anexadas a uma identidade (usuário, grupo de usuários, função), use um dos seguintes comandos:

  2. (Opcional) Para recuperar um documento de política em linha incorporado em uma identidade (usuário, grupo de usuários ou função), use um dos seguintes comandos:

  3. Para excluir uma política em linha de uma identidade (usuário, grupo de usuários ou função que não seja uma função vinculada ao serviço), use um dos seguintes comandos:

Exclusão de políticas do IAM (API da AWS)

Você pode excluir uma política gerenciada pelo cliente usando a API da AWS.

Para excluir uma política gerenciada pelo cliente (API da AWS)
  1. (Opcional) Para visualizar as informações sobre uma política, chame as operações a seguir:

    • Para listar políticas gerenciadas: ListPolicies

    • Para recuperar informações detalhadas sobre uma política gerenciada: GetPolicy

  2. (Opcional) Para saber mais sobre as relações entre as políticas e as identidades, chame as seguintes operações:

  3. Para excluir uma política gerenciada pelo cliente, chame a seguinte operação:

Para excluir uma política em linha (API da AWS)
  1. (Opcional) Para listar todas as políticas em linha anexadas a uma identidade (usuário, grupo de usuários, função), chame uma das seguintes operações:

  2. (Opcional) Para recuperar um documento de política em linha incorporado em uma identidade (usuário, grupo de usuários ou função), chame uma das seguintes operações:

  3. Para excluir uma política em linha de uma identidade (usuário, grupo de usuários ou função que não seja uma função vinculada ao serviço), chame uma das seguintes operações: