Pré-requisitos Excluir políticas gerenciadas pelo cliente (AWS CLI)Excluir políticas em linha (AWS CLI)

Excluir políticas do IAM (AWS CLI)

Você pode usar a AWS Command Line Interface (AWS CLI) para excluir políticas gerenciadas pelo cliente e políticas em linha no IAM. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.

nota

A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte Políticas e permissões no AWS Identity and Access Management e Referência de elemento de política JSON do IAM.

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte Políticas gerenciadas e em linha.

Pré-requisitos

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.

Excluir políticas gerenciadas pelo cliente (AWS CLI)

Você pode excluir uma política gerenciada pelo cliente na AWS Command Line Interface.

Para excluir uma política gerenciada pelo cliente (AWS CLI)

(Opcional) Para visualizar as informações sobre uma política, execute os comandos a seguir:
- Para listar políticas gerenciadas: list-policies
- Para recuperar informações detalhadas sobre uma política gerenciada: get-policy
(Opcional) Para saber mais sobre as relações entre as políticas e as identidades, execute os seguintes comandos:
- Para listar as identidades (usuários, grupos e perfis do IAM) às quais uma política gerenciada está anexada, execute o seguinte comando:
  - list-entities-for-policy
- Para listar as políticas gerenciadas anexadas a uma identidade (usuário, grupo de usuários ou função), execute um dos seguintes comandos:
Para excluir uma política gerenciada pelo cliente, execute o seguinte comando:
- delete-policy

Excluir políticas em linha (AWS CLI)

É possível excluir uma política em linha via AWS CLI.

Para excluir uma política em linha (AWS CLI)

(Opcional) Para listar todas as políticas em linha anexadas a uma identidade (usuário, grupo de usuários, função), use um dos seguintes comandos:
(Opcional) Para recuperar um documento de política em linha incorporado em uma identidade (usuário, grupo de usuários ou função), use um dos seguintes comandos:
Para excluir uma política em linha de uma identidade (usuário, grupo de usuários ou função que não seja uma função vinculada ao serviço), use um dos seguintes comandos:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excluir políticas do IAM (console)

Excluir políticas do IAM (API da AWS)