Supprimer IAM les politiques (AWS CLI) - AWS Identity and Access Management
PrérequisSupprimer les politiques gérées par le client (AWS CLI)Supprimer des politiques intégrées ()AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer IAM les politiques (AWS CLI)

Vous pouvez utiliser le AWS Command Line Interface (AWS CLI) pour supprimer les politiques gérées par le client et les politiques intégrées dansIAM. Le nombre et la taille des IAM ressources d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter IAMet AWS STS quotas.

Note

La suppression des IAM politiques est définitive. Une fois la politique supprimée, elle ne peut plus être récupérée.

Pour plus d'informations sur la structure et la syntaxe des IAM politiques, consultez Politiques et autorisations dans AWS Identity and Access Management et leIAMJSONréférence à un élément de politique.

Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez Politiques gérées et politiques en ligne.

Prérequis

Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Affiner les autorisations en AWS utilisant les dernières informations consultées.

Supprimer les politiques gérées par le client (AWS CLI)

Vous pouvez supprimer une politique gérée par le client à partir de l’interface AWS Command Line Interface.

Pour supprimer une politique gérée par le client (AWS CLI)

  1. (Facultatif) Pour afficher des informations sur une politique, exécutez les commandes suivantes :

    • Pour répertorier les stratégies gérées : list-policies

    • Pour récupérer les informations détaillées sur une politique gérée : get-policy

  2. (Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, exécutez les commandes suivantes :

  3. Pour supprimer une politique gérée par le client, exécutez la commande suivante :

Supprimer des politiques intégrées ()AWS CLI

Vous pouvez supprimer une politique en ligne du AWS CLI.

Pour supprimer une politique en ligne (AWS CLI)

  1. (Facultatif) Pour répertorier toutes les politiques en ligne attachées à une identité (utilisateur, groupe d'utilisateurs, rôle), utilisez l'une des commandes suivantes :

  2. (Facultatif) Pour récupérer un document de politique en ligne qui est intégré à une identité (utilisateur, groupe d'utilisateurs ou rôle), utilisez l'une des commandes suivantes :

  3. Pour supprimer une politique en ligne d'une identité (utilisateur, groupe d'utilisateurs ou rôle qui n'est pas un rôle lié à un service), utilisez l'une des commandes suivantes :