本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
刪除 IAM 政策
您可以使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 或 IAM API 刪除身分與存取權管理政策。
注意
刪除 IAM 政策的動作具有永久性。刪除政策後,將無法復原。
如需有關受管與內嵌政策之間的差異的詳細資訊,請參閱 受管政策與內嵌政策。
如需有關 IAM 政策的一般資訊,請參閱 中的策略和權限 IAM。
AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊,請參閱 IAM和 AWS STS 配額。
檢視政策存取
刪除政策之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 AWS 使用上次存取的資訊精簡權限。
刪除 IAM 政策 (主控台)
您可以從 AWS 帳戶移除客戶管理政策。您無法刪除 AWS 受管理的策略。
刪除客戶受管政策 (主控台)
登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇政策。
-
選擇您要刪除的客戶管理政策旁的選項按鈕。您可以使用搜尋方塊來篩選政策清單。
-
選擇 動作,然後選擇 刪除。
-
遵循說明以確認您要刪除政策,然後選擇刪除。
為使用者群組群組、使用者或角色刪除內嵌政策 (主控台)
-
在服務導覽窗格中,選擇 User groups (使用者群組)、Users (使用者) 或者 Roles (角色)。
-
選擇您要透過政策來刪除的使用者群組、使用者、或角色的名稱。然後選擇 許可 標籤。
-
選取您要刪除的政策旁的核取方塊,然後選擇移除。若要刪除使用者或角色中的內嵌原則,請選擇移除以確認刪除。如果您要刪除 使用者群組 中的單一內嵌政策,請輸入政策的名稱,然後選擇 刪除 。如果您要刪除 使用者群組 中的多項內嵌政策,請輸入您要刪除的政策數量,後接
inline policies,然後選擇 刪除 。例如,如果您要刪除三個內嵌政策,請輸入3 inline policies。
刪除 IAM 政策 (AWS CLI)
您可以從 AWS Command Line Interface刪除客戶受管政策。
刪除客戶受管政策 (AWS CLI)
-
(選用) 若要檢視關於政策的資訊,請執行下列命令:
-
列出受管政策:list-policies
-
取得關於受管政策的詳細資訊:get-policy
-
-
(選用) 如果要了解的政策和身分之間的關係,請執行下列命令:
-
若要列出受管政策所連接的身分 (使用者、使用者群組和角色),請執行以下命令:
-
若要列出連接到身分 (使用者、使用者群組或角色) 的受管政策,請執行下列其中一項命令:
-
-
若要刪除客戶受管政策,請執行下列命令:
若要刪除內嵌政策 (AWS CLI)
-
(選用) 若要列出連接到身分 (使用者、使用者群組或角色) 的所有內嵌政策,請使用下列其中一項命令:
-
(選用) 若要擷取嵌入到身分 (使用者、使用者群組或角色) 中的內嵌政策文件,請使用下列其中一項命令:
-
若要從身分中刪除內嵌政策 (非服務連結角色的使用者、使用者群組或角色),請使用下列命令:
刪除身分與存取權管理政策AWS
您可以使用 AWS API 刪除客戶管理政策。
若要刪除客戶管理政策 (AWS API)
-
(選用) 若要檢視關於政策的資訊,請呼叫下列操作:
-
若要列出受管理的策略:ListPolicies
-
如果要擷取有關受管理策略的詳細資訊:GetPolicy
-
-
(選用) 如果要了解的政策和身分之間的關係,請呼叫下列操作:
-
若要列出受管政策所連接的身分 (使用者、使用者群組和角色),請呼叫以下操作:
-
若要列出連接到身分的受管政策 (使用者、使用者群組或角色),請呼叫下列其中一項操作:
-
-
若要刪除客戶受管政策,請呼叫下列操作:
若要刪除內嵌政策 (AWS API)
-
(選用) 若要列出連接到身分 (使用者、使用者群組或角色) 的所有內嵌政策,請呼叫下列其中一項操作:
-
(選用) 若要擷取嵌入到身分 (使用者、使用者群組或角色) 中的內嵌政策文件,請呼叫下列其中一項操作:
-
若要從身分中刪除內嵌政策 (非服務連結角色的使用者、使用者群組或角色),請呼叫下列操作:
