刪除 IAM 政策
您可以使用 AWS Management Console、AWS Command Line Interface (AWS CLI) 或 IAM API 來刪除 IAM 政策。
如需有關受管與內嵌政策之間的差異的詳細資訊,請參閱 受管政策與內嵌政策。
如需有關 IAM 政策的一般資訊,請參閱 IAM 中的政策和許可。
AWS 帳戶中的 IAM 資源數量和大小均有所限制。如需詳細資訊,請參閱 IAM 和 AWS STS 配額、名稱要求和字元限制。
檢視政策存取
刪除政策之前,您應該檢閱其最近的服務層級活動。這很重要,因為您不希望從正在使用該許可的委託人 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊,請參閱 使用上次存取的資訊精簡 AWS 的許可。
刪除 IAM 政策 (主控台)
您可以刪除客戶受管政策來自您的 AWS 帳戶移除。您無法刪除 AWS 受管政策。
刪除客戶受管政策 (主控台)
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇 Policies (政策)。
-
選擇您要刪除的客戶受管政策旁的核取方塊。您可以使用搜尋方塊來篩選政策清單。
-
選擇 Actions (動作),然後選擇 Delete (刪除)。
-
確認您要刪除政策,然後選擇 Delete (刪除)。
為使用者群組群組、使用者或角色刪除內嵌政策 (主控台)
-
在服務導覽窗格中,選擇 User groups (使用者群組)、Users (使用者) 或者 Roles (角色)。
-
選擇您要透過政策來刪除的使用者群組、使用者、或角色的名稱。然後選擇 Permissions (許可) 標籤。若您選擇 Users (使用者) 或 Roles (角色),請展開政策。
-
若要刪除 User groups) (使用者群組) 中的內嵌政策,選擇 Delete (刪除)。若要刪除在 Users (使用者) 或 Roles (角色) 中的內嵌政策,請選擇 X。
-
如果您要刪除 User groups (使用者群組) 中的單一內嵌政策,請輸入政策的名稱,然後選擇 Delete (刪除)。如果您要刪除 User groups (使用者群組) 中的多項內嵌政策,請輸入您要刪除的政策數量,後接
inline policies
,然後選擇 Delete (刪除)。例如,如果您要刪除三個內嵌政策,請輸入3 inline policies
。
刪除 IAM 政策 (AWS CLI)
您可以從 AWS Command Line Interface 刪除客戶受管政策。
刪除客戶受管政策 (AWS CLI)
-
(選用) 若要檢視關於政策的資訊,請執行下列命令:
-
列出受管政策:list-policies
-
取得關於受管政策的詳細資訊:get-policy
-
-
(選用) 如果要了解的政策和身分之間的關係,請執行下列命令:
-
若要列出受管政策所連接的身分 (使用者、使用者群組和角色),請執行以下命令:
-
若要列出連接到身分 (使用者、使用者群組或角色) 的受管政策,請執行下列其中一項命令:
-
-
若要刪除客戶受管政策,請執行下列命令:
若要刪除內嵌政策 (AWS CLI)
-
(選用) 若要列出連接到身分 (使用者、使用者群組或角色) 的所有內嵌政策,請使用下列其中一項命令:
-
(選用) 若要擷取嵌入到身分 (使用者、使用者群組或角色) 中的內嵌政策文件,請使用下列其中一項命令:
-
若要從身分中刪除內嵌政策 (非服務連結角色的使用者、使用者群組或角色),請使用下列命令:
刪除 IAM 政策 (AWS API)
您可以使用 AWS API 來刪除客戶受管政策。
刪除客戶受管政策 (AWS API)
-
(選用) 若要檢視關於政策的資訊,請呼叫下列操作:
-
列出受管政策:ListPolicies
-
取得關於受管政策的詳細資訊:GetPolicy
-
-
(選用) 如果要了解的政策和身分之間的關係,請呼叫下列操作:
-
若要列出受管政策所連接的身分 (使用者、使用者群組和角色),請呼叫以下操作:
-
若要列出連接到身分的受管政策 (使用者、使用者群組或角色),請呼叫下列其中一項操作:
-
-
若要刪除客戶受管政策,請呼叫下列操作:
若要刪除內嵌政策 (AWS API)
-
(選用) 若要列出連接到身分 (使用者、使用者群組或角色) 的所有內嵌政策,請呼叫下列其中一項操作:
-
(選用) 若要擷取嵌入到身分 (使用者、使用者群組或角色) 中的內嵌政策文件,請呼叫下列其中一項操作:
-
若要從身分中刪除內嵌政策 (非服務連結角色的使用者、使用者群組或角色),請呼叫下列操作: