DeleteUserPolicy 搭配 AWS SDK 或 CLI 使用 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

DeleteUserPolicy 搭配 AWS SDK 或 CLI 使用

下列程式碼範例示範如何使用 DeleteUserPolicy

動作範例是大型程式的程式碼摘錄,必須在內容中執行。您可以在下列程式碼範例的內容中看到此動作:

.NET
AWS SDK for .NET
注意

GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫中設定和執行。

    /// <summary>
    /// Delete an IAM user policy.
    /// </summary>
    /// <param name="policyName">The name of the IAM policy to delete.</param>
    /// <param name="userName">The username of the IAM user.</param>
    /// <returns>A Boolean value indicating the success of the action.</returns>
    public async Task<bool> DeleteUserPolicyAsync(string policyName, string userName)
    {
        var response = await _IAMService.DeleteUserPolicyAsync(new DeleteUserPolicyRequest { PolicyName = policyName, UserName = userName });

        return response.HttpStatusCode == System.Net.HttpStatusCode.OK;
    }

  • 如需 API 詳細資訊,請參閱 AWS SDK for .NET API Reference 中的 DeleteUserPolicy

CLI
AWS CLI

從 IAM 使用者中移除政策

下列 delete-user-policy 命令會將指定的政策從名為 Bob 的 IAM 使用者中移除。

aws iam delete-user-policy \
    --user-name Bob \
    --policy-name ExamplePolicy

此命令不會產生輸出。

若要取得 IAM 使用者的政策清單,請使用 list-user-policies 命令。

如需詳細資訊,請參閱《IAM 使用者指南》中的在 AWS 帳戶中建立 AWS IAM 使用者。

  • 如需 API 詳細資訊,請參閱《AWS CLI 命令參考》中的 DeleteUserPolicy

Go
SDK for Go V2
注意

GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫中設定和執行。


import (
	"context"
	"encoding/json"
	"errors"
	"log"

	"github.com/aws/aws-sdk-go-v2/aws"
	"github.com/aws/aws-sdk-go-v2/service/iam"
	"github.com/aws/aws-sdk-go-v2/service/iam/types"
	"github.com/aws/smithy-go"
)

// UserWrapper encapsulates user actions used in the examples.
// It contains an IAM service client that is used to perform user actions.
type UserWrapper struct {
	IamClient *iam.Client
}



// DeleteUserPolicy deletes an inline policy from a user.
func (wrapper UserWrapper) DeleteUserPolicy(ctx context.Context, userName string, policyName string) error {
	_, err := wrapper.IamClient.DeleteUserPolicy(ctx, &iam.DeleteUserPolicyInput{
		PolicyName: aws.String(policyName),
		UserName:   aws.String(userName),
	})
	if err != nil {
		log.Printf("Couldn't delete policy from user %v. Here's why: %v\n", userName, err)
	}
	return err
}

  • 如需 API 詳細資訊,請參閱 AWS SDK for Go API Reference 中的 DeleteUserPolicy

PowerShell
Tools for PowerShell

範例 1:此範例會刪除內嵌在名為 Bob 之 IAM 使用者中的、名為 AccessToEC2Policy 的內嵌政策。

Remove-IAMUserPolicy -PolicyName AccessToEC2Policy -UserName Bob

範例 2:此範例會尋找內嵌在名為 Theresa 的 IAM 使用者中的所有內嵌政策,然後將其刪除。

$inlinepols = Get-IAMUserPolicies -UserName Theresa
foreach ($pol in $inlinepols) { Remove-IAMUserPolicy -PolicyName $pol -UserName Theresa -Force}

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet Reference 中的 DeleteUserPolicy

Ruby
SDK for Ruby
注意

GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫中設定和執行。

  # Deletes a user and their associated resources
  #
  # @param user_name [String] The name of the user to delete
  def delete_user(user_name)
    user = @iam_client.list_access_keys(user_name: user_name).access_key_metadata
    user.each do |key|
      @iam_client.delete_access_key({ access_key_id: key.access_key_id, user_name: user_name })
      @logger.info("Deleted access key #{key.access_key_id} for user '#{user_name}'.")
    end

    @iam_client.delete_user(user_name: user_name)
    @logger.info("Deleted user '#{user_name}'.")
  rescue Aws::IAM::Errors::ServiceError => e
    @logger.error("Error deleting user '#{user_name}': #{e.message}")
  end

  • 如需 API 詳細資訊,請參閱 AWS SDK for Ruby API Reference 中的 DeleteUserPolicy

Rust
SDK for Rust
注意

GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫中設定和執行。

pub async fn delete_user_policy(
    client: &iamClient,
    user: &User,
    policy_name: &str,
) -> Result<(), SdkError<DeleteUserPolicyError>> {
    client
        .delete_user_policy()
        .user_name(user.user_name())
        .policy_name(policy_name)
        .send()
        .await?;

    Ok(())
}

  • 如需 API 詳細資訊,請參閱 AWS SDK for Rust API reference 中的 DeleteUserPolicy

Swift
SDK for Swift
注意

GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫中設定和執行。

import AWSIAM
import AWSS3


    func deleteUserPolicy(user: IAMClientTypes.User, policyName: String) async throws {
        let input = DeleteUserPolicyInput(
            policyName: policyName,
            userName: user.userName
        )
        do {
            _ = try await iamClient.deleteUserPolicy(input: input)
        } catch {
            print("ERROR: deleteUserPolicy:", dump(error))
            throw error
        }
    }

  • 如需 API 詳細資訊,請參閱 AWS SDK for Swift API reference 中的 DeleteUserPolicy

如需 AWS SDK 開發人員指南和程式碼範例的完整清單,請參閱 將此服務與 AWS SDK 搭配使用。此主題也包含有關入門的資訊和舊版 SDK 的詳細資訊。