Excluir políticas do IAM (console) - AWS Identity and Access Management
Pré-requisitosExclusão de políticas do IAM (console)Excluir políticas em linha (console)

Excluir políticas do IAM (console)

Você pode usar o AWS Management Console para excluir políticas gerenciadas pelo cliente e políticas em linha no IAM. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.

nota

A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte Políticas e permissões no AWS Identity and Access Management e Referência de elemento de política JSON do IAM.

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte Políticas gerenciadas e em linha.

Pré-requisitos

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.

Exclusão de políticas do IAM (console)

Você pode excluir uma política gerenciada pelo cliente para removê-la de sua Conta da AWS. Você não pode excluir políticas gerenciadas pela AWS.

Para excluir uma política gerenciada pelo cliente (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Políticas.

  3. Marque o botão de seleção ao lado da política gerenciada pelo cliente que você deseja excluir. Você pode usar a caixa de pesquisa para filtrar a lista de políticas.

  4. Escolha Actions (Ações) e, em seguida, escolha Delete (Excluir).

  5. Siga as instruções para confirmar que deseja excluir a política e selecione Excluir.

Excluir políticas em linha (console)

Você pode excluir uma política em linha para removê-la da sua Conta da AWS. Você não pode excluir políticas gerenciadas pela AWS.

Para excluir uma política em linha de um grupo de usuários, usuário ou função (console)

  1. No painel de navegação, escolha User groups (Grupos de usários), Users (Usuários) ou Roles (Funções).

  2. Selecione o nome do grupo de usuários, do usuário ou da função com a política que você deseja excluir. Em seguida, escolha a guia Permissões.

  3. Marque as caixas de seleção ao lado das políticas que você deseja excluir e escolha Remover. Para excluir uma política em linha em Usuários ou Perfis, escolha Remover para confirmar a exclusão. Se você estiver excluindo uma única política em linha em User groups (Grupos de usuários), digite o nome da política e escolha Delete (Excluir). Se você estiver excluindo várias políticas em linha em User groups (Grupos de usuários), digite o número de políticas que você está excluindo seguido de inline policies e escolha Delete (Excluir). Por exemplo, se você estiver excluindo três políticas em linha, digite 3 inline policies.