AWS 文档 AWS SDK示例 GitHub 存储库中还有更多SDK示例。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DeletePolicyVersion
与 a 一起使用 CLI
以下代码示例演示如何使用 DeletePolicyVersion
。
操作示例是大型程序的代码摘录,必须在上下文中运行。您可以在以下代码示例中查看此操作的上下文:
- CLI
-
- AWS CLI
-
删除托管策略的某个版本
此示例v2
从策略中删除标识ARN为的版本arn:aws:iam::123456789012:policy/MySamplePolicy
。
aws iam delete-policy-version \
--policy-arn arn:aws:iam::123456789012:policy/MyPolicy
\
--version-id v2
此命令不生成任何输出。
有关更多信息,请参阅《AWS IAM用户指南》IAM中的策略和权限。
- PowerShell
-
- 用于 PowerShell
-
示例 1:此示例v2
从策略中删除标识为的版本,该版本的策略ARN为arn:aws:iam::123456789012:policy/MySamplePolicy
。
Remove-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy -VersionID v2
示例 2:此示例通过先删除所有非默认策略版本,然后删除策略本身来删除策略。第一行检索策略对象。第二行检索集合中未标记为默认的所有策略版本,然后使用此命令删除集合中的每个策略。最后一行删除策略本身,以及剩余的默认版本。请注意,要成功删除托管策略,还必须使用 Unregister-IAMUserPolicy
、Unregister-IAMGroupPolicy
和 Unregister-IAMRolePolicy
命令将该策略与所有用户、组或角色分离。请参阅 Remove-IAMPolicy
cmdlet 的示例。
$pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy
Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force
Remove-IAMPolicy -PolicyArn $pol.Arn -force