Pré-requisitos Excluir políticas gerenciadas pelo cliente (API da AWS)Excluir políticas em linha (API da AWS)

Excluir políticas do IAM (API da AWS)

Você pode usar a API da AWS para excluir políticas gerenciadas pelo cliente e políticas em linha no IAM. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.

nota

A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte Políticas e permissões no AWS Identity and Access Management e Referência de elemento de política JSON do IAM.

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte Políticas gerenciadas e em linha.

Pré-requisitos

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.

Excluir políticas gerenciadas pelo cliente (API da AWS)

Você pode excluir uma política gerenciada pelo cliente usando a API da AWS.

Para excluir uma política gerenciada pelo cliente (API da AWS)

(Opcional) Para visualizar as informações sobre uma política, chame as operações a seguir:
- Para listar políticas gerenciadas: ListPolicies
- Para recuperar informações detalhadas sobre uma política gerenciada: GetPolicy
(Opcional) Para saber mais sobre as relações entre as políticas e as identidades, chame as seguintes operações:
- Para listar as identidades (usuários, grupos e perfis do IAM) às quais uma política gerenciada está anexada, chame a seguinte operação:
  - ListEntitiesForPolicy
- Para listar as políticas gerenciadas anexadas a uma identidade (usuário, grupo de usuários ou função), chame uma das seguintes operações:
Para excluir uma política gerenciada pelo cliente, chame a seguinte operação:
- DeletePolicy

Excluir políticas em linha (API da AWS)

É possível excluir políticas em linha via API da AWS.

Para excluir uma política em linha (API da AWS)

(Opcional) Para listar todas as políticas em linha anexadas a uma identidade (usuário, grupo de usuários, função), chame uma das seguintes operações:
(Opcional) Para recuperar um documento de política em linha incorporado em uma identidade (usuário, grupo de usuários ou função), chame uma das seguintes operações:
Para excluir uma política em linha de uma identidade (usuário, grupo de usuários ou função que não seja uma função vinculada ao serviço), chame uma das seguintes operações:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir políticas do IAM (AWS CLI)

Refinar permissões usando informações de acesso