IAM ポリシーを削除する (AWS CLI) - AWS Identity and Access Management
前提条件カスタマー管理ポリシーの削除 (AWS CLI)インラインポリシーの削除 (AWS CLI)

IAM ポリシーを削除する (AWS CLI)

AWS Command Line Interface (AWS CLI) を使用して、IAM でカスタマー管理ポリシーインラインポリシーを削除できます。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「IAM と AWS STSクォータ」を参照してください。

注記

IAM ポリシーの削除は永久的です。ポリシーが削除された後、復元できません。

IAM ポリシーの構造や構文の詳細については、「AWS Identity and Access Management でのポリシーとアクセス許可」および「IAM JSON ポリシー要素のリファレンス」を参照してください。

管理ポリシーとインラインポリシーの違いの詳細については、「管理ポリシーとインラインポリシー」を参照してください。

前提条件

ポリシーを削除する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「最終アクセス情報を使用して AWS のアクセス許可を調整する」を参照してください。

カスタマー管理ポリシーの削除 (AWS CLI)

カスタマー管理ポリシーは AWS Command Line Interface から削除できます。

カスタマー管理ポリシーを削除するには (AWS CLI)

  1. (オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。

    • 管理ポリシーを一覧表示するには: list-policies

    • 管理ポリシーの詳細情報を取得するには: get-policy

  2. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。

    • 管理ポリシーがアタッチされたアイデンティティ (IAM ユーザー、IAM グループ、および IAM ロール) を一覧表示するには、次のコマンドを実行します。

    • アイデンティティ (ユーザー、ユーザーグループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのコマンドを実行します。

  3. カスタマー管理ポリシーを削除するには、次のコマンドを実行します。

インラインポリシーの削除 (AWS CLI)

インラインポリシーは AWS CLI から削除できます。

インラインポリシーを削除するには (AWS CLI)

  1. (オプション) アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのコマンドを使用します。

  2. (オプション) アイデンティティ (ユーザー、ユーザーグループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのコマンドを使用します。

  3. インラインポリシーを ID (ユーザー、ユーザーグループ、または サービスにリンクされたロール以外のロール) から削除するには、以下のいずれかのコマンドを使用します。