删除 IAM 策略(控制台) - AWS Identity and Access Management
先决条件删除 IAM policy (控制台)删除内联策略(控制台)

删除 IAM 策略(控制台)

您可以使用 AWS Management Console 在 IAM 中删除客户管理型策略内联策略。AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 IAM 和 AWS STS 配额

注意

对 IAM policy 的删除是永久性的。策略删除后,无法恢复。

有关 IAM 策略结构和语法的更多信息,请参阅 AWS Identity and Access Management 中的策略和权限IAM JSON 策略元素参考

有关托管策略和内联策略之间的差别的更多信息,请参阅托管策略与内联策略

先决条件

在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 AWS 中的权限

删除 IAM policy (控制台)

您可删除客户管理型策略以便从您的 AWS 账户 中删除它。您无法删除 AWS 托管策略。

删除客户托管策略(控制台)

  1. 登录到 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择策略

  3. 选中您要删除的客户管理型策略旁边的复选框。您可以使用搜索框筛选策略列表。

  4. 选择 Actions,然后选择 Delete

  5. 按照说明,确认您要删除该策略,然后选择删除

删除内联策略(控制台)

您可删除内联策略以便从您的 AWS 账户 中删除它。您无法删除 AWS 托管策略。

删除用户组、用户或角色的内联策略(控制台)

  1. 在导航窗格中,选择 Groups(组)、Users(用户)或 Roles(角色)。

  2. 请选择具有要删除的策略的用户组、用户或角色的名称。然后选择 Permissions 选项卡。

  3. 选中要删除的策略旁边的复选框,然后选择移除。要删除用户角色中的内联策略,请选择移除以确认删除。如果您要删除 User groups(用户组)中的单个内联策略,请键入策略的名称,然后选择 Delete(删除)。如果要删除 User groups(用户组)中的多个内联策略,请键入要删除的策略数,接着键入 inline policies,然后选择 Delete(删除)。例如,如果要删除三个内联策略,请键入 3 inline policies