Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Suppression de politiques IAM
Vous pouvez supprimer les politiques IAM à l'aide de AWS Management Console, du AWS Command Line Interface (AWS CLI) ou de l' AWS API.
**Note**
Toute suppression d'une politique IAM est définitive. Une fois la politique supprimée, elle ne peut plus être récupérée.
Pour plus d’informations sur la syntaxe et la structure de la politique IAM, consultez [Politiques et autorisations dans Gestion des identités et des accès AWS](access_policies.md) et [Référence de l’élément de politique JSON IAM](reference_policies_elements.md).
Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez [Politiques gérées et politiques en ligne](access_policies_managed-vs-inline.md).
Le nombre et la taille des ressources IAM d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter [IAM et quotas AWS STS](reference_iam-quotas.md).
**Topics**
+ [Suppression de politiques IAM (console)](access_policies_manage-delete-console.md)
+ [Suppression de politiques IAM (AWS CLI)](access_policies_manage-delete-cli.md)
+ [Supprimer les politiques IAM (AWS API)](access_policies_manage-delete-api.md)
# Suppression de politiques IAM (console)
Vous pouvez utiliser le AWS Management Console pour supprimer les *politiques gérées par le client et les* *politiques intégrées* dans IAM. Le nombre et la taille des ressources IAM d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter [IAM et quotas AWS STS](reference_iam-quotas.md).
**Note**
Toute suppression d'une politique IAM est définitive. Une fois la politique supprimée, elle ne peut plus être récupérée.
Pour plus d’informations sur la syntaxe et la structure de la politique IAM, consultez [Politiques et autorisations dans Gestion des identités et des accès AWS](access_policies.md) et [Référence de l’élément de politique JSON IAM](reference_policies_elements.md).
Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez [Politiques gérées et politiques en ligne](access_policies_managed-vs-inline.md).
## Conditions préalables
Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez [Affiner les autorisations en AWS utilisant les dernières informations consultées](access_policies_last-accessed.md).
## Création de politiques de rôle IAM (console)
Vous devrez peut-être supprimer une politique gérée par le client lorsqu’elle devient obsolète ou ne correspond plus aux exigences de sécurité et aux besoins de contrôle d’accès de votre organisation. En supprimant les politiques inutiles, vous réduisez les risques de sécurité potentiels associés aux politiques obsolètes ou non utilisées. Vous pouvez supprimer une politique gérée par le client pour la retirer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques AWS gérées.
------
#### [ Console ]
**Pour supprimer une politique gérée par le client**
1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le panneau de navigation, choisissez **Politiques**.
1. Sélectionnez la case d'option en regard de la politique gérée par le client à supprimer. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.
1. Choisissez **Actions**, puis choisissez **Supprimer**.
1. Suivez les instructions pour confirmer la suppression de la politique, puis choisissez **Supprimer**.
------
## Suppression de politiques en ligne (console)
Vous devrez peut-être supprimer une politique intégrée lorsque les autorisations spécifiques qu’elle accorde ne sont plus nécessaires pour l’utilisateur, le groupe ou le rôle IAM auquel elle est directement associée. La suppression des politiques en ligne inutiles permet de réduire le risque d’accès involontaire, d’autant plus que les politiques en ligne ne peuvent pas être réutilisées ou partagées entre plusieurs identités, contrairement aux politiques gérées. Vous pouvez supprimer une politique intégrée pour la supprimer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques gérées AWS .
------
#### [ Console ]
**Pour supprimer une politique en ligne pour un utilisateur, un groupe ou un rôle IAM**
1. Dans le panneau de navigation, sélectionnez **User groups** (Groupes d'utilisateurs), **Users** (Utilisateurs) ou **Roles** (Rôles).
1. Choisissez le nom du groupe d'utilisateurs, de l'utilisateur ou du rôle et la politique que vous souhaitez supprimer. Ensuite, choisissez l'onglet **Autorisations**.
1. Cochez les cases en regard des politiques à supprimer et choisissez **Supprimer**. Ensuite, dans la boîte de dialogue de confirmation, confirmez le retrait et la suppression de la politique.
+ Pour supprimer une politique en ligne dans **Utilisateurs** ou **Rôles**, choisissez **Supprimer** pour confirmer la suppression.
+ Si vous supprimez une seule politique en ligne dans**Groupes d'utilisateurs**, tapez le nom de la politique et choisissez**Supprimer**. Si vous supprimez plusieurs politiques en ligne dans **User groups (Groupes d'utilisateurs)**, tapez le nombre de politiques à supprimer, suivi de **inline policies**, puis choisissez **Delete (Supprimer)**. Par exemple, si vous supprimez trois politiques en ligne, tapez **3 inline policies**.
------
# Suppression de politiques IAM (AWS CLI)
Vous pouvez utiliser le AWS Command Line Interface (AWS CLI) pour supprimer les *politiques gérées par le client et les* *politiques intégrées* dans IAM. Le nombre et la taille des ressources IAM d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter [IAM et quotas AWS STS](reference_iam-quotas.md).
**Note**
Toute suppression d'une politique IAM est définitive. Une fois la politique supprimée, elle ne peut plus être récupérée.
Pour plus d’informations sur la syntaxe et la structure de la politique IAM, consultez [Politiques et autorisations dans Gestion des identités et des accès AWS](access_policies.md) et [Référence de l’élément de politique JSON IAM](reference_policies_elements.md).
Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez [Politiques gérées et politiques en ligne](access_policies_managed-vs-inline.md).
## Conditions préalables
Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez [Affiner les autorisations en AWS utilisant les dernières informations consultées](access_policies_last-accessed.md).
## Suppression de politiques gérées par le client (AWS CLI)
Vous pouvez supprimer une politique gérée par le client à partir de l’interface AWS Command Line Interface.
**Pour supprimer une politique gérée par le client (AWS CLI)**
1. (Facultatif) Pour afficher des informations sur une politique, exécutez les commandes suivantes :
+ Pour répertorier les stratégies gérées : [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
+ Pour récupérer les informations détaillées sur une politique gérée : [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)
1. (Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, exécutez les commandes suivantes :
+ Pour répertorier les identités (utilisateurs IAM, groupes IAM et rôles IAM) auxquelles une politique gérée est attachée, exécutez la commande suivante :
+ [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
+ Pour répertorier les politiques gérées attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle), exécutez l'une des commandes suivantes :
+ [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
+ [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
+ [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)
1. Pour supprimer une politique gérée par le client, exécutez la commande suivante :
+ [delete-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy.html)
## Suppression de politiques en ligne (AWS CLI)
Vous pouvez supprimer une politique en ligne à partir de l’ AWS CLI.
**Pour supprimer une politique en ligne (AWS CLI)**
1. (Facultatif) Pour répertorier toutes les politiques en ligne attachées à une identité (utilisateur, groupe d'utilisateurs, rôle), utilisez l'une des commandes suivantes :
+ [était un objectif list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
+ [était un objectif list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
+ [était un objectif list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)
1. (Facultatif) Pour récupérer un document de politique en ligne qui est intégré à une identité (utilisateur, groupe d'utilisateurs ou rôle), utilisez l'une des commandes suivantes :
+ [était un objectif get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
+ [était un objectif get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
+ [était un objectif get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)
1. Pour supprimer une politique en ligne d'une identité (utilisateur, groupe d'utilisateurs ou rôle qui n'est pas un *[rôle lié à un service](id_roles.md#iam-term-service-linked-role)*), utilisez l'une des commandes suivantes :
+ [était un objectif delete-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html)
+ [était un objectif delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html)
+ [était un objectif delete-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html)
# Supprimer les politiques IAM (AWS API)
Vous pouvez utiliser l' AWS API pour supprimer les *politiques gérées par le client et les* *politiques intégrées* dans IAM. Le nombre et la taille des ressources IAM d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter [IAM et quotas AWS STS](reference_iam-quotas.md).
**Note**
Toute suppression d'une politique IAM est définitive. Une fois la politique supprimée, elle ne peut plus être récupérée.
Pour plus d’informations sur la syntaxe et la structure de la politique IAM, consultez [Politiques et autorisations dans Gestion des identités et des accès AWS](access_policies.md) et [Référence de l’élément de politique JSON IAM](reference_policies_elements.md).
Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez [Politiques gérées et politiques en ligne](access_policies_managed-vs-inline.md).
## Conditions préalables
Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez [Affiner les autorisations en AWS utilisant les dernières informations consultées](access_policies_last-accessed.md).
## Supprimer les politiques gérées par le client (AWS API)
Vous pouvez supprimer une politique gérée par le client à l'aide de l' AWS API.
**Pour supprimer une politique gérée par le client (AWS API)**
1. (Facultatif) Pour afficher des informations sur une politique, appelez les opérations suivantes :
+ Pour répertorier les politiques gérées : [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
+ Pour récupérer des informations détaillées sur une politique gérée, procédez comme suit : [GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)
1. (Facultatif) Pour en savoir plus sur les relations entre les stratégies et les identités, appelez les opérations suivantes :
+ Pour répertorier les identités (utilisateurs IAM, groupes IAM et rôles IAM) auxquelles une politique gérée est attachée, appelez l’opération suivante :
+ [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
+ Pour répertorier les politiques gérées attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle), appelez l'une des opérations suivantes :
+ [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
+ [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
+ [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)
1. Pour supprimer une politique gérée par le client, appelez l'opération suivante :
+ [DeletePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html)
## Suppression de politiques intégrées (AWS API)
Vous pouvez supprimer une politique intégrée à l'aide de l' AWS API.
**Pour supprimer une politique intégrée (AWS API)**
1. (Facultatif) Pour répertorier toutes les politiques en ligne attachées à une identité (utilisateur, groupe d'utilisateurs ou rôle), appelez l'une des opérations suivantes :
+ [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
+ [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
+ [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)
1. (Facultatif) Pour récupérer un document de politique en ligne qui est intégré à une identité (utilisateur, groupe d'utilisateurs ou rôle), appelez l'une des opérations suivantes :
+ [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
+ [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
+ [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)
1. Pour supprimer une politique en ligne d'une identité (utilisateur, groupe d'utilisateurs ou rôle qui n'est pas un *[rôle lié à un service](id_roles.md#iam-term-service-linked-role)*), appelez l'une des opérations suivantes :
+ [DeleteUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html)
+ [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)
+ [DeleteRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html)