Suppression de politiques IAM (console) - AWS Identity and Access Management
PrérequisCréation de politiques de rôle IAM (console)Suppression de politiques en ligne (console)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suppression de politiques IAM (console)

Vous pouvez utiliser le AWS Management Console pour supprimer les politiques gérées par le client et les politiques intégrées dans IAM. Le nombre et la taille des ressources IAM d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter IAMet AWS STS quotas.

Note

Toute suppression d'une politique IAM est définitive. Une fois la politique supprimée, elle ne peut plus être récupérée.

Pour plus d’informations sur la syntaxe et la structure de la politique IAM, consultez Politiques et autorisations dans AWS Identity and Access Management et Référence de l’élément de politique JSON IAM.

Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez Politiques gérées et politiques en ligne.

Prérequis

Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Ajustement des autorisations dans AWS à l’aide des dernières informations consultées.

Création de politiques de rôle IAM (console)

Il se peut que vous deviez supprimer une politique gérée par le client lorsqu'elle devient obsolète ou qu'elle ne correspond plus aux exigences de sécurité et aux besoins de contrôle d'accès de votre organisation. En supprimant les politiques inutiles, vous réduisez les risques de sécurité potentiels associés aux politiques obsolètes ou non utilisées. Vous pouvez supprimer une politique gérée par le client pour la retirer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques AWS gérées.

IAM console
Pour supprimer une politique gérée par le client

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le volet de navigation, choisissez Politiques.

  3. Sélectionnez la case d'option en regard de la politique gérée par le client à supprimer. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

  4. Choisissez Actions, puis choisissez Supprimer.

  5. Suivez les instructions pour confirmer la suppression de la politique, puis choisissez Supprimer.

Suppression de politiques en ligne (console)

Il se peut que vous deviez supprimer une politique intégrée lorsque les autorisations spécifiques qu'elle accorde ne sont plus requises pour l'utilisateur, le groupe ou le rôle IAM auquel elle est directement attachée. La suppression des politiques intégrées inutiles permet de réduire le risque d'accès involontaire, d'autant plus que les politiques intégrées ne peuvent pas être réutilisées ou partagées entre plusieurs identités comme le peuvent les politiques gérées. Vous pouvez supprimer une politique intégrée pour la supprimer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques gérées AWS .

IAM console
Pour supprimer une politique intégrée pour un utilisateur, un groupe ou un rôle IAM

  1. Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), Users (Utilisateurs) ou Roles (Rôles).

  2. Choisissez le nom du groupe d'utilisateurs, de l'utilisateur ou du rôle et la politique que vous souhaitez supprimer. Ensuite, choisissez l'onglet Autorisations.

  3. Cochez les cases en regard des politiques à supprimer et choisissez Supprimer. Ensuite, dans la boîte de dialogue de confirmation, confirmez le retrait et la suppression de la politique.

    • Pour supprimer une politique en ligne dans Utilisateurs ou Rôles, choisissez Supprimer pour confirmer la suppression.

    • Si vous supprimez une seule politique en ligne dansGroupes d'utilisateurs, tapez le nom de la politique et choisissezSupprimer. Si vous supprimez plusieurs politiques en ligne dans User groups (Groupes d'utilisateurs), tapez le nombre de politiques à supprimer, suivi de inline policies, puis choisissez Delete (Supprimer). Par exemple, si vous supprimez trois politiques en ligne, tapez 3 inline policies.