Suppression de politiques IAM (API AWS) - AWS Identity and Access Management

Suppression de politiques IAM (API AWS)

Vous pouvez utiliser l’API AWS pour supprimer les politiques gérées par le client et les politiques en ligne dans IAM. Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour en savoir plus, consultez Quotas IAM et AWS STS.

Note

Toute suppression d'une politique IAM est définitive. Une fois la politique supprimée, elle ne peut plus être récupérée.

Pour plus d’informations sur la syntaxe et la structure de la politique IAM, consultez Politiques et autorisations dans AWS Identity and Access Management et Référence de l’élément de politique JSON IAM.

Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez Politiques gérées et politiques en ligne.

Prérequis

Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Ajustement des autorisations dans AWS à l’aide des dernières informations consultées.

Suppression de politiques gérées par le client (API AWS)

Vous pouvez supprimer une politique gérée par le client à l'aide de l'API AWS.

Pour supprimer une politique gérée par le client (API AWS)
  1. (Facultatif) Pour afficher des informations sur une politique, appelez les opérations suivantes :

    • Pour répertorier les stratégies gérées : ListPolicies

    • Pour récupérer les informations détaillées sur une politique gérée : GetPolicy

  2. (Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, appelez les opérations suivantes :

  3. Pour supprimer une politique gérée par le client, appelez l'opération suivante :

Suppression de politiques en ligne (API AWS)

Vous pouvez supprimer une politique en ligne à l’aide de l’API AWS.

Pour supprimer une politique en ligne (API AWS)
  1. (Facultatif) Pour répertorier toutes les politiques en ligne attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle), appelez l'une des opérations suivantes :

  2. (Facultatif) Pour récupérer un document de politique en ligne qui est intégré à une identité (utilisateur, groupe d'utilisateurs ou rôle), appelez l'une des opérations suivantes :

  3. Pour supprimer une politique en ligne d'une identité (utilisateur, groupe d'utilisateurs ou rôle qui n'est pas un rôle lié à un service), appelez l'une des opérations suivantes :