Eliminación de políticas de IAM (consola)

Puede utilizar la AWS Management Console para eliminar las políticas administradas por el cliente y las políticas insertadas en IAM. El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS.

Para obtener más información sobre la estructura y la sintaxis de la política de IAM, consulte Políticas y permisos en AWS Identity and Access Management y las Referencia de los elementos de la política de JSON de IAM.

Para obtener más información acerca de la diferencia entre las políticas administradas e insertadas, consulte Políticas administradas y políticas insertadas.

Requisitos previos

Antes de eliminar una política debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte Ajuste de permisos en AWS con información sobre los últimos accesos.

Eliminar políticas de IAM (Consola)

Es posible que tenga que eliminar una política administrada por el cliente cuando quede obsoleta o deje de ajustarse a los requisitos de seguridad y las necesidades de control de acceso de su organización. Al eliminar las políticas innecesarias, reduce los posibles riesgos de seguridad asociados a las políticas obsoletas o no utilizadas. Puede eliminar una política administrada por el cliente para quitarla de su cuenta de Cuenta de AWS. No se puede eliminar políticas administradas por AWS.

IAM console

Para eliminar una política administrada por el cliente

1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación, seleccione Políticas.

3. Seleccione el botón de radio situado junto a la política administrada por el cliente que desee eliminar. Puede utilizar el cuadro de búsqueda para filtrar la lista de políticas.

4. Elija Acciones y, a continuación, elija Eliminar.

5. Siga las instrucciones para confirmar que desea eliminar la política y, a continuación, seleccione Eliminar.

Eliminación de políticas insertadas (consola)

Es posible que tenga que eliminar una política insertada cuando los permisos específicos que concede ya no sean necesarios para el rol, el grupo o el usuario de IAM al que está directamente adjunta. Eliminar las políticas insertadas innecesarias ayuda a reducir el riesgo de acceso no deseado, especialmente porque las políticas insertadas no se pueden reutilizar ni compartir entre varias identidades, como ocurre con las políticas administradas. Puede eliminar una política insertada para quitarla de su Cuenta de AWS. No se puede eliminar políticas administradas por AWS.

IAM console

Edición o eliminación de una política insertada de un rol, un grupo o un usuario de IAM

1. En el panel de navegación, elija Grupos de usuarios, Usuarios o Roles.

2. Seleccione el nombre del grupo de usuarios, usuario o rol que tenga la política que desea eliminar. Después seleccione la pestaña Permissions (Permisos).

3. Seleccione las casillas de verificación situadas junto a las políticas que desee eliminar, y luego Eliminar. A continuación, en el cuadro de diálogo de confirmación, confirme la eliminación de la política.

   • Para eliminar una política insertada en Usuarios o Roles, seleccione Eliminar con el fin de confirmar su eliminación.

   • Si va a eliminar una única política insertada en Grupos de usuarios, escriba el nombre de la política y elija Eliminar. Si va a eliminar varias políticas insertadas en Grupos de usuarios, escriba el número de políticas que está eliminando seguido de inline policies y elija Eliminar. Por ejemplo, si va a eliminar tres políticas insertadas, escriba 3 inline policies.