删除 IAM 策略(AWS API)
您可以使用 AWS API 在 IAM 中删除客户管理型策略和内联策略。AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 IAM 和 AWS STS 配额。
注意
对 IAM policy 的删除是永久性的。策略删除后,无法恢复。
有关 IAM 策略结构和语法的更多信息,请参阅 AWS Identity and Access Management 中的策略和权限和 IAM JSON 策略元素参考。
有关托管策略和内联策略之间的差别的更多信息,请参阅托管策略与内联策略。
先决条件
在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 AWS 中的权限。
删除客户管理型策略(AWS API)
您可以使用 AWS API 删除客户托管策略。
删除客户托管策略 (AWS API)
-
(可选)要查看有关策略的信息,请调用以下操作:
-
列出托管策略:ListPolicies
-
检索有关托管策略的详细信息:GetPolicy
-
-
(可选)要了解策略与身份之间的关系,请调用以下操作:
-
要列出托管式策略附加到的身份(IAM 用户、IAM 组和 IAM 角色),请调用以下操作:
-
要列出附加到身份(用户、用户组或角色)的托管策略,请调用以下一项操作:
-
-
要删除客户托管策略,请调用以下操作:
删除 IAM 策略(AWS API)
您可以使用 AWS API 删除内联策略。
删除内联策略 (AWS API)
-
(可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请调用以下操作之一:
-
(可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请调用以下操作之一:
-
要将内联策略从身份(用户、用户组或不是服务相关角色的角色)中删除,请调用以下操作之一:
