刪除 IAM 政策
您可以使用 AWS Management Console、AWS Command Line Interface (AWS CLI) 或 IAM API 來刪除 IAM 政策。
如需有關受管與內嵌政策之間的差異的詳細資訊,請參閱 受管政策與內嵌政策。
如需有關 IAM 政策的一般資訊,請參閱 IAM 中的政策和許可。
AWS 帳戶中的 IAM 資源數量和大小均有所限制。如需詳細資訊,請參閱 IAM 和 AWS STS 配額。
檢視政策存取
刪除政策之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的委託人 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用上次存取的資訊精簡 AWS 的許可。
刪除 IAM 政策 (主控台)
您可以刪除客戶受管政策來自您的 AWS 帳戶移除。您無法刪除 AWS 受管政策。
刪除客戶受管政策 (主控台)
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇 Policies (政策)。
-
選擇您要刪除的客戶受管政策旁的核取方塊。您可以使用搜尋方塊來篩選政策清單。
-
選擇 Actions (動作),然後選擇 Delete (刪除)。
-
確認您要刪除政策,然後選擇 Delete (刪除)。
為使用者群組群組、使用者或角色刪除內嵌政策 (主控台)
-
在服務導覽窗格中,選擇 User groups (使用者群組)、Users (使用者) 或者 Roles (角色)。
-
選擇您要透過政策來刪除的使用者群組、使用者、或角色的名稱。然後選擇 Permissions (許可) 標籤。若您選擇 Users (使用者) 或 Roles (角色),請展開政策。
-
若要刪除 User groups) (使用者群組) 中的內嵌政策,選擇 Delete (刪除)。若要刪除在 Users (使用者) 或 Roles (角色) 中的內嵌政策,請選擇 X。
-
如果您要刪除 User groups (使用者群組) 中的單一內嵌政策,請輸入政策的名稱,然後選擇 Delete (刪除)。如果您要刪除 User groups (使用者群組) 中的多項內嵌政策,請輸入您要刪除的政策數量,後接
inline policies,然後選擇 Delete (刪除)。例如,如果您要刪除三個內嵌政策,請輸入3 inline policies。
刪除 IAM 政策 (AWS CLI)
您可以從 AWS Command Line Interface 刪除客戶受管政策。
刪除客戶受管政策 (AWS CLI)
-
(選用) 若要檢視關於政策的資訊,請執行下列命令:
-
列出受管政策:list-policies
-
取得關於受管政策的詳細資訊:get-policy
-
-
(選用) 如果要了解的政策和身分之間的關係,請執行下列命令:
-
若要列出受管政策所連接的身分 (使用者、使用者群組和角色),請執行以下命令:
-
若要列出連接到身分 (使用者、使用者群組或角色) 的受管政策,請執行下列其中一項命令:
-
-
若要刪除客戶受管政策,請執行下列命令:
若要刪除內嵌政策 (AWS CLI)
-
(選用) 若要列出連接到身分 (使用者、使用者群組或角色) 的所有內嵌政策,請使用下列其中一項命令:
-
(選用) 若要擷取嵌入到身分 (使用者、使用者群組或角色) 中的內嵌政策文件,請使用下列其中一項命令:
-
若要從身分中刪除內嵌政策 (非服務連結角色的使用者、使用者群組或角色),請使用下列命令:
刪除 IAM 政策 (AWS API)
您可以使用 AWS API 來刪除客戶受管政策。
刪除客戶受管政策 (AWS API)
-
(選用) 若要檢視關於政策的資訊,請呼叫下列操作:
-
列出受管政策:ListPolicies
-
取得關於受管政策的詳細資訊:GetPolicy
-
-
(選用) 如果要了解的政策和身分之間的關係,請呼叫下列操作:
-
若要列出受管政策所連接的身分 (使用者、使用者群組和角色),請呼叫以下操作:
-
若要列出連接到身分的受管政策 (使用者、使用者群組或角色),請呼叫下列其中一項操作:
-
-
若要刪除客戶受管政策,請呼叫下列操作:
若要刪除內嵌政策 (AWS API)
-
(選用) 若要列出連接到身分 (使用者、使用者群組或角色) 的所有內嵌政策,請呼叫下列其中一項操作:
-
(選用) 若要擷取嵌入到身分 (使用者、使用者群組或角色) 中的內嵌政策文件,請呼叫下列其中一項操作:
-
若要從身分中刪除內嵌政策 (非服務連結角色的使用者、使用者群組或角色),請呼叫下列操作:
