IAM-Richtlinien löschen (Konsole)

Mit AWS-Managementkonsole können Sie vom Kunden verwaltete Richtlinien und Inline-Richtlinien in IAM löschen. Anzahl und Größe von IAM-Ressourcen in einem AWS-Konto sind begrenzt. Weitere Informationen finden Sie unter IAM und AWS STS-Kontingente.

Weitere Informationen zur Struktur und Syntax der IAM-Richtlinie finden Sie unter Richtlinien und Berechtigungen in AWS Identity and Access Management und Referenz zum IAM-JSON-Richtlinienelement.

Weitere Informationen zum Unterschied zwischen verwalteten und eingebundenen Richtlinien finden Sie unter Verwaltete Richtlinien und eingebundene Richtlinien.

Voraussetzungen

Bevor Sie eine Richtlinie löschen, sollten Sie deren kürzliche Aktivität auf Serviceebene überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter Verfeinern von Berechtigungen in AWS mithilfe der Informationen zum letzten Zugriff.

Erstellen von IAM-Richtlinien (Konsole)

Möglicherweise müssen Sie eine vom Kunden verwaltete Richtlinie löschen, wenn sie veraltet ist oder nicht mehr den Sicherheitsanforderungen und Zugriffskontrollanforderungen Ihres Unternehmens entspricht. Durch das Löschen unnötiger Richtlinien reduzieren Sie potenzielle Sicherheitsrisiken, die mit veralteten oder ungenutzten Richtlinien verbunden sind. Sie können eine vom Kunden verwaltete Richtlinie löschen, um sie aus Ihrem AWS-Konto zu entfernen. Die von AWS verwalteten Richtlinien können nicht gelöscht werden.

Console

So löschen Sie eine vom Kunden verwaltete Richtlinie

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Wählen Sie im Navigationsbereich Richtlinien.

3. Aktivieren Sie die Optionsschaltfläche neben der vom Kunden verwalteten Richtlinie, die Sie löschen möchten. Sie können über das Suchfeld die Liste der Richtlinien filtern.

4. Wählen Sie Aktionen und anschließend Löschen.

5. Folgen Sie den Anweisungen, um zu bestätigen, dass Sie die Richtlinie löschen möchten, und wählen Sie Delete (Löschen) aus.

Löschen von Inline-Richtlinien (Konsole)

Möglicherweise müssen Sie eine Inline-Richtlinie löschen, wenn die spezifischen Berechtigungen, die sie gewährt, für den IAM-Benutzer, die Gruppe oder die Rolle, an die sie direkt gebunden ist, nicht mehr erforderlich sind. Das Löschen unnötiger Inline-Richtlinien trägt dazu bei, das Risiko unbeabsichtigter Zugriffe zu verringern, insbesondere da Inline-Richtlinien nicht wie verwaltete Richtlinien für mehrere Identitäten wiederverwendet oder gemeinsam genutzt werden können. Sie können eine Inline-Richtlinie löschen, um sie aus Ihrem AWS-Konto zu entfernen. Die von AWS verwalteten Richtlinien können nicht gelöscht werden.

Console

So löschen Sie eine Inline-Richtlinie für einen IAM-Benutzer, eine Gruppe oder eine Rolle

1. Klicken Sie im Navigationsbereich auf Groups (Gruppen), Users (Benutzer) oder Roles (Rollen).

2. Wählen Sie den Namen der Gruppe, der Rolle oder des Benutzers aus, deren bzw. dessen Richtlinie Sie löschen möchten. Klicken Sie dann auf die Registerkarte Permissions (Berechtigungen).

3. Aktivieren Sie die Kontrollkästchen neben den Richtlinien, die Sie entfernen möchten, und wählen Sie Entfernen aus. Bestätigen Sie anschließend im Dialogfeld das Entfernen und Löschen der Richtlinie.

   • Um eine Inline-Richtlinie unter Users (Benutzer) oder Roles (Rollen) zu löschen, wählen Sie Remove (Entfernen) aus, um den Löschvorgang zu bestätigen.

   • Wenn Sie eine einzelne Inline-Richtlinie in Benutzergruppen löschen, geben Sie den Namen der Richtlinie ein und wählen Sie Löschen. Wenn Sie mehrere Inline-Richtlinien in Benutzergruppen löschen, geben Sie die Anzahl der zu löschenden Richtlinien gefolgt von inline policies ein und wählen Löschen. Wenn Sie beispielsweise drei Inline-Richtlinien löschen wollen, geben Sie ein 3 inline policies.