Suppression de politiques IAM (console)

Vous pouvez utiliser l’AWS Management Console pour supprimer les politiques gérées par les clients et les politiques en ligne dans IAM. Le nombre et la taille des ressources IAM dans un compte AWS sont limités. Pour de plus amples informations, consultez Quotas IAM et AWS STS.

Pour plus d’informations sur la syntaxe et la structure de la politique IAM, consultez Politiques et autorisations dans AWS Identity and Access Management et Référence de l’élément de politique JSON IAM.

Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez Politiques gérées et politiques en ligne.

Prérequis

Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Ajustement des autorisations dans AWS à l’aide des dernières informations consultées.

Création de politiques de rôle IAM (console)

Vous devrez peut-être supprimer une politique gérée par le client lorsqu’elle devient obsolète ou ne correspond plus aux exigences de sécurité et aux besoins de contrôle d’accès de votre organisation. En supprimant les politiques inutiles, vous réduisez les risques de sécurité potentiels associés aux politiques obsolètes ou non utilisées. Vous pouvez supprimer une politique gérée par le client pour la retirer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques gérées AWS.

Console

Pour supprimer une politique gérée par le client

1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

2. Dans le panneau de navigation, choisissez Politiques.

3. Sélectionnez la case d'option en regard de la politique gérée par le client à supprimer. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

4. Choisissez Actions, puis choisissez Supprimer.

5. Suivez les instructions pour confirmer la suppression de la politique, puis choisissez Supprimer.

Suppression de politiques en ligne (console)

Vous devrez peut-être supprimer une politique intégrée lorsque les autorisations spécifiques qu’elle accorde ne sont plus nécessaires pour l’utilisateur, le groupe ou le rôle IAM auquel elle est directement associée. La suppression des politiques en ligne inutiles permet de réduire le risque d’accès involontaire, d’autant plus que les politiques en ligne ne peuvent pas être réutilisées ou partagées entre plusieurs identités, contrairement aux politiques gérées. Vous pouvez supprimer une politique en ligne pour la retirer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques gérées AWS.

Console

Pour supprimer une politique en ligne pour un utilisateur, un groupe ou un rôle IAM

1. Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), Users (Utilisateurs) ou Roles (Rôles).

2. Choisissez le nom du groupe d'utilisateurs, de l'utilisateur ou du rôle et la politique que vous souhaitez supprimer. Ensuite, choisissez l'onglet Autorisations.

3. Cochez les cases en regard des politiques à supprimer et choisissez Supprimer. Ensuite, dans la boîte de dialogue de confirmation, confirmez le retrait et la suppression de la politique.

   • Pour supprimer une politique en ligne dans Utilisateurs ou Rôles, choisissez Supprimer pour confirmer la suppression.

   • Si vous supprimez une seule politique en ligne dansGroupes d'utilisateurs, tapez le nom de la politique et choisissezSupprimer. Si vous supprimez plusieurs politiques en ligne dans User groups (Groupes d'utilisateurs), tapez le nombre de politiques à supprimer, suivi de inline policies, puis choisissez Delete (Supprimer). Par exemple, si vous supprimez trois politiques en ligne, tapez 3 inline policies.