Menghapus profil peran atau instans - AWS Identity and Access Management
Lihat akses peranMenghapus peran yang terkait dengan layananMenghapus peran IAM (konsol)Menghapus peran IAM ()AWS CLIMenghapus peran IAM (API)AWSInformasi terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus profil peran atau instans

Jika Anda tidak lagi memerlukan peran, kami sarankan Anda untuk menghapus peran tersebut dan izin terkaitnya. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif.

Jika peran tersebut dikaitkan dengan instans EC2, Anda juga dapat menghapus peran tersebut dari profil instans dan kemudian menghapus profil instans.

Awas

Pastikan Anda tidak memiliki instans Amazon EC2 yang sedang berjalan dengan peran atau profil instans yang akan Anda hapus. Menghapus peran atau profil instans yang terkait dengan suatu instans yang sedang berjalan akan merusak aplikasi yang sedang berjalan pada instans tersebut.

Jika Anda memilih untuk tidak menghapus peran secara permanen, Anda dapat menonaktifkan peran. Untuk melakukannya, ubah kebijakan peran lalu cabut semua sesi saat ini. Misalnya, Anda dapat menambahkan kebijakan ke peran yang menolak akses ke semua peran AWS. Anda juga dapat mengubah kebijakan kepercayaan untuk menolak akses ke siapa pun yang mencoba untuk mengasumsikan peran tersebut. Untuk informasi lebih lanjut tentang mencabut sesi, lihat Mencabut kredensial keamanan sementara peran IAM.

Lihat akses peran

Sebelum menghapus peran, kami menyarankan agar Anda meninjau kapan peran tersebut terakhir kali digunakan. Anda dapat melakukan ini menggunakan AWS Management Console, the AWS CLI, atau AWS API. Anda harus melihat informasi ini karena Anda tidak ingin menghapus akses dari seseorang yang menggunakan peran tersebut.

Tanggal aktivitas terakhir peran mungkin tidak sesuai dengan tanggal terakhir yang dilaporkan dalam tab Penasihat Akses. Tab Penasihat Akses melaporkan aktivitas hanya untuk layanan yang diizinkan oleh kebijakan izin peran tersebut. Tanggal aktivitas terakhir peran mencakup upaya terakhir untuk mengakses layanan apa pun AWS.

catatan

Periode pelacakan untuk aktivitas terakhir peran dan data Access Advisor adalah selama 400 hari terakhir. Periode ini bisa lebih singkat jika Wilayah Anda mulai mendukung fitur-fitur ini tahun lalu. Peran ini mungkin telah digunakan lebih dari 400 hari yang lalu. Untuk informasi lebih lanjut tentang periode pelacakan ini, lihat Tempat AWS melacak informasi terakhir yang diakses.

Untuk melihat kapan peran terakhir digunakan (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Cari baris peran dengan aktivitas ingin Anda lihat. Anda dapat menggunakan bidang pencarian untuk mempersempit hasil. Lihat kolom Aktivitas terakhir untuk melihat jumlah hari sejak peran terakhir digunakan. Jika peran tersebut belum digunakan dalam periode pelacakan, maka tabel akan menampilkan Tidak ada.

  4. Pilih nama peran untuk melihat informasi lebih lanjut. Halaman Ringkasan peran juga mencakup Aktivitas terakhir, yang menampilkan tanggal terakhir peran digunakan. Jika peran tersebut tidak digunakan dalam 400 hari terakhir, maka Aktivitas terakhir menampilkan Tidak diakses dalam periode pelacakan.

Untuk menampilkan waktu terakhir peran digunakan (AWS CLI)

aws iam get-role - Jalankan perintah ini untuk mengembalikan informasi tentang peran, termasuk objekRoleLastUsed. Objek ini berisi LastUsedDate dan Region yang perannya terakhir digunakan. Jika RoleLastUsed ada, tetapi tidak berisi nilai, maka peran tersebut belum pernah digunakan dalam periode pelacakan.

Untuk melihat kapan peran terakhir digunakan (AWS API)

GetRole - Panggil operasi ini untuk mengembalikan informasi tentang peran, termasuk objekRoleLastUsed. Objek ini berisi LastUsedDate dan Region yang perannya terakhir digunakan. Jika RoleLastUsed ada, tetapi tidak berisi nilai, maka peran tersebut belum pernah digunakan dalam periode pelacakan.

Menghapus peran yang terkait dengan layanan

Jika peran tersebut adalah peran yang terkait dengan layanan, tinjau dokumentasi untuk layanan yang terkait untuk mempelajari cara menghapus peran. Anda dapat melihat peran yang terkait dengan layanan di akun Anda dengan masuk ke Peran IAM di konsol. Peran yang terkait dengan layanan muncul dengan (Peran yang terkait dengan layanan) dalam kolom Entitas terpercaya di tabel. Banner pada halaman Ringkasan peran juga menunjukkan bahwa peran tersebut adalah peran yang terkait dengan layanan.

Jika layanan tidak menyertakan dokumentasi untuk menghapus peran terkait layanan, Anda dapat menggunakan konsol IAM AWS CLI, atau API untuk menghapus peran tersebut. Untuk informasi selengkapnya, lihat Menghapus peran yang ditautkan ke layanan.

Menghapus peran IAM (konsol)

Saat Anda menggunakan AWS Management Console untuk menghapus peran, IAM secara otomatis melepaskan kebijakan terkelola yang terkait dengan peran tersebut. Ini juga secara otomatis menghapus kebijakan sebaris apa pun yang terkait dengan peran, dan profil instans Amazon EC2 apa pun yang berisi peran tersebut.

penting

Dalam beberapa kasus, peran mungkin berkaitan dengan profil instans Amazon EC2, dan peran serta profil instans mungkin memiliki nama yang sama. Dalam hal ini Anda dapat menggunakan AWS Management Console untuk menghapus peran dan profil instance. Pertautan ini terjadi secara otomatis untuk peran dan profil instans yang Anda buat di konsol. Jika Anda membuat peran dari AWS CLI, Alat untuk Windows PowerShell, atau AWS API, maka peran dan profil instance mungkin memiliki nama yang berbeda. Jika demikian, Anda tidak dapat menggunakan konsol untuk menghapusnya. Sebagai gantinya, Anda harus menggunakan AWS CLI, Tools for Windows PowerShell, atau AWS API untuk terlebih dahulu menghapus peran dari profil instance. Kemudian, Anda harus melakukan langkah terpisah untuk menghapus peran tersebut.

Untuk menghapus peran (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran, lalu centang kotak di samping nama peran yang ingin Anda hapus.

  3. Pilih Hapus di bagian atas halaman.

  4. Di kotak dialog konfirmasi, tinjau informasi yang terakhir diakses, yang menunjukkan kapan masing-masing peran yang dipilih terakhir mengakses AWS layanan. Ini membantu Anda mengonfirmasi jika peran tersebut saat ini aktif. Jika Anda ingin melanjutkan, masukkan nama peran di kolom input teks dan pilih Hapus. Jika Anda yakin, Anda dapat melanjutkan dengan penghapusan meskipun informasi yang terakhir diakses masih dimuat.

catatan

Anda tidak dapat menggunakan konsol untuk menghapus profil instans kecuali itu memiliki nama yang sama dengan peran. Profil instans dihapus sebagai bagian dari proses penghapusan peran sebagaimana dijelaskan dalam prosedur sebelumnya. Untuk menghapus profil instance tanpa juga menghapus peran, Anda harus menggunakan AWS CLI atau AWS API. Untuk informasi selengkapnya, silakan lihat bagian-bagian berikut ini.

Menghapus peran IAM ()AWS CLI

Saat Anda menggunakan AWS CLI untuk menghapus peran, Anda harus terlebih dahulu menghapus kebijakan sebaris yang terkait dengan peran tersebut. Anda juga harus melepaskan kebijakan terkelola yang terkait dengan peran tersebut. Jika Anda ingin menghapus profil instance terkait yang berisi peran, Anda harus menghapusnya secara terpisah.

Untuk menghapus peran (AWS CLI)

  1. Jika Anda tidak tahu nama peran yang ingin Anda jalankan, jalankan perintah berikut untuk membuat daftar peran di akun Anda:

    aws iam list-roles

    Daftar tersebut mencakup Amazon Resource Name (ARN) dari setiap peran. Gunakan nama peran, bukan ARN, untuk merujuk ke peran dengan perintah CLI. Misalnya, jika peran memiliki ARN berikut: arn:aws:iam::123456789012:role/myrole, referensi Anda ke peran sebagai myrole.

  2. Hapus peran dari semua profil instance yang terkait dengan peran tersebut.

    1. Untuk membuat daftar semua profil instans berkaitan dengan peran tersebut, masukkan perintah berikut:

      aws iam list-instance-profiles-for-role --role-name role-name

    2. Untuk menghapus peran dari profil instans, masukkan perintah berikut untuk setiap profil instans:

      aws iam remove-role-from-instance-profile --instance-profile-name instance-profile-name --role-name role-name

  3. Hapus semua kebijakan yang terkait dengan peran tersebut.

    1. Untuk mencantumkan semua kebijakan inline yang ada dalam peran, masukkan perintah berikut:

      aws iam list-role-policies --role-name role-name

    2. Untuk menghapus setiap kebijakan sebaris dari peran, masukkan perintah berikut untuk setiap kebijakan: 

      aws iam delete-role-policy --role-name role-name --policy-name policy-name

    3. Untuk mencantumkan semua kebijakan terkelola yang dilampirkan ke peran, masukkan perintah berikut:

      aws iam list-attached-role-policies --role-name role-name

    4. Untuk melepaskan setiap kebijakan terkelola dari peran, masukkan perintah berikut untuk setiap kebijakan: 

      aws iam detach-role-policy --role-name role-name --policy-arn policy-arn

  4. Masukkan perintah berikut untuk menghapus peran:

    aws iam delete-role --role-name role-name

  5. Jika Anda tidak berencana untuk menggunakan ulang profil instans yang terkait dengan peran tersebut, Anda dapat memasukkan perintah berikut untuk menghapusnya:

    aws iam delete-instance-profile --instance-profile-name instance-profile-name

Menghapus peran IAM (API)AWS

Saat Anda menggunakan API IAM untuk menghapus peran, Anda harus terlebih dahulu menghapus kebijakan sebaris yang terkait dengan peran tersebut. Anda juga harus melepaskan kebijakan terkelola yang terkait dengan peran tersebut. Jika Anda ingin menghapus profil instance terkait yang berisi peran, Anda harus menghapusnya secara terpisah.

Untuk menghapus peran (AWS API)

  1. Untuk mencantumkan semua profil instance yang terkait dengan peran, hubungi ListInstanceProfilesForRole.

    Untuk menghapus peran dari profil instance, panggil RemoveRoleFromInstanceProfile. Anda harus meneruskan nama peran dan nama profil instans.

    Jika Anda tidak akan menggunakan kembali profil instance yang dikaitkan dengan peran tersebut, panggil DeleteInstanceProfileuntuk menghapusnya.

  2. Untuk mencantumkan semua kebijakan sebaris untuk peran, hubungi ListRolePolicies.

    Untuk menghapus kebijakan sebaris yang terkait dengan peran, panggil DeleteRolePolicy. Anda harus meneruskan nama peran dan nama kebijakan sebaris.

  3. Untuk mencantumkan semua kebijakan terkelola yang dilampirkan ke peran, hubungi ListAttachedRolePolicies.

    Untuk melepaskan kebijakan terkelola yang melekat pada peran, hubungi DetachRolePolicy. Anda harus melewati nama peran dan kebijakan terkelola ARN.

  4. Panggil DeleteRole untuk menghapus peran.

Untuk informasi umum tentang profil instans, lihat Menggunakan profil instans.

Untuk informasi umum tentang peran yang terkait dengan layanan, lihat Menggunakan peran terkait layanan.