IAM-Richtlinien löschen (Konsole) - AWS Identitäts- und Zugriffsverwaltung
VoraussetzungenErstellen von IAM-Richtlinien (Konsole)Löschen von Inline-Richtlinien (Konsole)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Richtlinien löschen (Konsole)

Sie können die verwenden AWS Management Console , um vom Kunden verwaltete Richtlinien und Inline-Richtlinien in IAM zu löschen. Die Anzahl und Größe der IAM-Ressourcen in einem AWS Konto sind begrenzt. Weitere Informationen finden Sie unter IAMund AWS STS Kontingente.

Anmerkung

Das Löschen von IAM-Richtlinien ist dauerhaft. Nachdem die Richtlinie gelöscht wurde, kann sie nicht wiederhergestellt werden.

Weitere Informationen zur Struktur und Syntax der IAM-Richtlinie finden Sie unter Richtlinien und Berechtigungen in AWS Identity and Access Management und Referenz zum IAM-JSON-Richtlinienelement.

Weitere Informationen zum Unterschied zwischen verwalteten und eingebundenen Richtlinien finden Sie unter Verwaltete Richtlinien und eingebundene Richtlinien.

Voraussetzungen

Bevor Sie eine Richtlinie löschen, sollten Sie deren kürzliche Aktivität auf Serviceebene überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter Verfeinern von Berechtigungen in AWS mithilfe der Informationen zum letzten Zugriff.

Erstellen von IAM-Richtlinien (Konsole)

Möglicherweise müssen Sie eine vom Kunden verwaltete Richtlinie löschen, wenn sie veraltet ist oder nicht mehr den Sicherheitsanforderungen und der Zugriffskontrolle Ihres Unternehmens entspricht. Durch das Löschen nicht benötigter Richtlinien reduzieren Sie potenzielle Sicherheitsrisiken, die mit veralteten oder ungenutzten Richtlinien verbunden sind. Sie können eine vom Kunden verwaltete Richtlinie löschen, um sie aus Ihrem AWS-Konto zu entfernen. AWS Verwaltete Richtlinien können nicht gelöscht werden.

IAM console
So löschen Sie eine vom Kunden verwaltete Richtlinie

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich Richtlinien.

  3. Aktivieren Sie die Optionsschaltfläche neben der vom Kunden verwalteten Richtlinie, die Sie löschen möchten. Sie können über das Suchfeld die Liste der Richtlinien filtern.

  4. Wählen Sie Aktionen und anschließend Löschen.

  5. Folgen Sie den Anweisungen, um zu bestätigen, dass Sie die Richtlinie löschen möchten, und wählen Sie Delete (Löschen) aus.

Löschen von Inline-Richtlinien (Konsole)

Möglicherweise müssen Sie eine Inline-Richtlinie löschen, wenn die spezifischen Berechtigungen, die sie gewährt, für den IAM-Benutzer, die Gruppe oder die Rolle, der sie direkt zugeordnet ist, nicht mehr erforderlich sind. Das Löschen unnötiger Inline-Richtlinien trägt dazu bei, das Risiko eines unbeabsichtigten Zugriffs zu verringern, zumal Inline-Richtlinien nicht wie verwaltete Richtlinien wiederverwendet oder für mehrere Identitäten gemeinsam genutzt werden können. Sie können eine Inline-Richtlinie löschen, um sie aus Ihrer zu entfernen. AWS-Konto Die von AWS verwalteten Richtlinien können nicht gelöscht werden.

IAM console
Um eine Inline-Richtlinie für einen IAM-Benutzer, eine IAM-Gruppe oder eine IAM-Rolle zu löschen

  1. Klicken Sie im Navigationsbereich auf Groups (Gruppen), Users (Benutzer) oder Roles (Rollen).

  2. Wählen Sie den Namen der Gruppe, der Rolle oder des Benutzers aus, deren bzw. dessen Richtlinie Sie löschen möchten. Klicken Sie dann auf die Registerkarte Permissions (Berechtigungen).

  3. Aktivieren Sie die Kontrollkästchen neben den Richtlinien, die Sie entfernen möchten, und wählen Sie Entfernen aus. Bestätigen Sie anschließend im Bestätigungsdialogfeld das Entfernen und Löschen der Richtlinie.

    • Um eine Inline-Richtlinie unter Users (Benutzer) oder Roles (Rollen) zu löschen, wählen Sie Remove (Entfernen) aus, um den Löschvorgang zu bestätigen.

    • Wenn Sie eine einzelne Inline-Richtlinie in Benutzergruppen löschen, geben Sie den Namen der Richtlinie ein und wählen Sie Löschen. Wenn Sie mehrere Inline-Richtlinien in Benutzergruppen löschen, geben Sie die Anzahl der zu löschenden Richtlinien gefolgt von inline policies ein und wählen Löschen. Wenn Sie beispielsweise drei Inline-Richtlinien löschen wollen, geben Sie 3 inline policies ein.