# Excluir políticas do IAM (AWS CLI)
<a name="access_policies_manage-delete-cli"></a>

Você pode usar a AWS Command Line Interface (AWS CLI) para excluir *políticas gerenciadas pelo cliente* e *políticas em linha* no IAM. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para obter mais informações, consulte [IAM e cotas do AWS STS](reference_iam-quotas.md).

**nota**  
A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte [Políticas e permissões no AWS Identity and Access Management](access_policies.md) e [Referência de elemento de política JSON do IAM](reference_policies_elements.md).

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte [Políticas gerenciadas e em linha](access_policies_managed-vs-inline.md). 

## Pré-requisitos
<a name="delete-policy-prerequisites-cli"></a>

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte [Refinar permissões na AWS usando informações do último acesso](access_policies_last-accessed.md).

## Excluir políticas gerenciadas pelo cliente (AWS CLI)
<a name="delete-customer-managed-policy-cli"></a>

Você pode excluir uma política gerenciada pelo cliente na AWS Command Line Interface.

**Para excluir uma política gerenciada pelo cliente (AWS CLI)**

1. (Opcional) Para visualizar as informações sobre uma política, execute os comandos a seguir:
   + Para listar políticas gerenciadas: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
   + Para recuperar informações detalhadas sobre uma política gerenciada: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)

1. (Opcional) Para saber mais sobre as relações entre as políticas e as identidades, execute os seguintes comandos:
   + Para listar as identidades (usuários, grupos e perfis do IAM) às quais uma política gerenciada está anexada, execute o seguinte comando: 
     + [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
   + Para listar as políticas gerenciadas anexadas a uma identidade (usuário, grupo de usuários ou função), execute um dos seguintes comandos:
     + [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
     + [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
     + [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)

1. Para excluir uma política gerenciada pelo cliente, execute o seguinte comando:
   + [delete-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy.html)

## Excluir políticas em linha (AWS CLI)
<a name="delete-inline-policy-cli"></a>

É possível excluir uma política em linha via AWS CLI.

**Para excluir uma política em linha (AWS CLI)**

1. (Opcional) Para listar todas as políticas em linha anexadas a uma identidade (usuário, grupo de usuários, função), use um dos seguintes comandos:
   + [aws iam list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
   + [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
   + [aws iam list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)

1. (Opcional) Para recuperar um documento de política em linha incorporado em uma identidade (usuário, grupo de usuários ou função), use um dos seguintes comandos:
   + [aws iam get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
   + [aws iam get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
   + [aws iam get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)

1. Para excluir uma política em linha de uma identidade (usuário, grupo de usuários ou função que não seja uma *[função vinculada ao serviço](id_roles.md#iam-term-service-linked-role)*), use um dos seguintes comandos:
   + [aws iam delete-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html)
   + [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html)
   + [aws iam delete-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html)