Excluir políticas do IAM (console) - AWS Identity and Access Management
Pré-requisitosExclusão de políticas do IAM (console)Excluir políticas em linha (console)

Excluir políticas do IAM (console)

Você pode usar o AWS Management Console para excluir políticas gerenciadas pelo cliente e políticas em linha no IAM. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.

nota

A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte Políticas e permissões no AWS Identity and Access Management e Referência de elemento de política JSON do IAM.

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte Políticas gerenciadas e em linha.

Pré-requisitos

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.

Exclusão de políticas do IAM (console)

Talvez seja necessário excluir uma política gerenciada pelo cliente quando ela se tornar obsoleta ou não estiver mais alinhada aos requisitos de segurança e às necessidades de controle de acesso da sua organização. Ao excluir políticas desnecessárias, você reduz os possíveis riscos de segurança associados a políticas desatualizadas ou não utilizadas. Você pode excluir uma política gerenciada pelo cliente para removê-la de sua Conta da AWS. Você não pode excluir políticas gerenciadas pela AWS.

IAM console
Para excluir uma política gerenciada pelo cliente

  1. Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Políticas.

  3. Marque o botão de seleção ao lado da política gerenciada pelo cliente que você deseja excluir. É possível usar a caixa de pesquisa para filtrar a lista de políticas.

  4. Escolha Actions (Ações) e, em seguida, escolha Delete (Excluir).

  5. Siga as instruções para confirmar que deseja excluir a política e selecione Excluir.

Excluir políticas em linha (console)

Talvez seja necessário excluir uma política em linha quando as permissões específicas por ela concedidas não forem mais necessárias para o usuário, grupo ou perfil do IAM ao qual ela está diretamente anexada. A exclusão de políticas em linha desnecessárias ajuda a reduzir o risco de acesso não intencional, especialmente porque as políticas em linha não podem ser reutilizadas ou compartilhadas entre várias identidades, ao contrário das políticas gerenciadas. Você pode excluir uma política em linha para removê-la da sua Conta da AWS. Você não pode excluir políticas gerenciadas pela AWS.

IAM console
Para editar uma política em linha para um grupo, usuário ou perfil do IAM

  1. No painel de navegação, escolha User groups (Grupos de usários), Users (Usuários) ou Roles (Funções).

  2. Selecione o nome do grupo de usuários, do usuário ou da função com a política que você deseja excluir. Em seguida, escolha a guia Permissões.

  3. Marque as caixas de seleção ao lado das políticas que você deseja excluir e escolha Remover. Em seguida, na caixa de diálogo de confirmação, confirme a remoção e a exclusão da política.

    • Para excluir uma política em linha em Usuários ou Perfis, escolha Remover para confirmar a exclusão.

    • Se você estiver excluindo uma única política em linha em User groups (Grupos de usuários), digite o nome da política e escolha Delete (Excluir). Se você estiver excluindo várias políticas em linha em User groups (Grupos de usuários), digite o número de políticas que você está excluindo seguido de inline policies e escolha Delete (Excluir). Por exemplo, se você estiver excluindo três políticas em linha, digite 3 inline policies.