DeletePolicyVersion与 a 一起使用 CLI - AWS SDK代码示例

AWS 文档 AWS SDK示例 GitHub 存储库中还有更多SDK示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DeletePolicyVersion与 a 一起使用 CLI

以下代码示例演示如何使用 DeletePolicyVersion

操作示例是大型程序的代码摘录,必须在上下文中运行。您可以在以下代码示例中查看此操作的上下文:

CLI
AWS CLI

删除托管策略的某个版本

此示例v2从策略中删除标识ARN为的版本arn:aws:iam::123456789012:policy/MySamplePolicy

aws iam delete-policy-version \ --policy-arn arn:aws:iam::123456789012:policy/MyPolicy \ --version-id v2

此命令不生成任何输出。

有关更多信息,请参阅《AWS IAM用户指南》IAM中的策略和权限

PowerShell
用于 PowerShell

示例 1:此示例v2从策略中删除标识为的版本,该版本的策略ARN为arn:aws:iam::123456789012:policy/MySamplePolicy

Remove-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy -VersionID v2

示例 2:此示例通过先删除所有非默认策略版本,然后删除策略本身来删除策略。第一行检索策略对象。第二行检索集合中未标记为默认的所有策略版本,然后使用此命令删除集合中的每个策略。最后一行删除策略本身,以及剩余的默认版本。请注意,要成功删除托管策略,还必须使用 Unregister-IAMUserPolicyUnregister-IAMGroupPolicyUnregister-IAMRolePolicy 命令将该策略与所有用户、组或角色分离。请参阅 Remove-IAMPolicy cmdlet 的示例。

$pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force Remove-IAMPolicy -PolicyArn $pol.Arn -force
  • 有关API详细信息,请参阅 AWS Tools for PowerShell Cmdlet 参考DeletePolicyVersion中的。