Eliminare le policy IAM (console) - AWS Identity and Access Management
PrerequisitiEliminazione di policy IAM (console)Eliminazione delle policy in linea (console)

Eliminare le policy IAM (console)

È possibile utilizzare la Console di gestione AWS per eliminare le policy gestite dal cliente e le policy in linea in IAM. Numero e dimensione delle risorse IAM in un account AWS sono limitati. Per ulteriori informazioni, consulta Quote di IAM e AWS STS.

Nota

L'eliminazione delle policy IAM è definitiva. Una volta eliminata, la policy non potrà più essere ripristinata.

Per ulteriori informazioni sulla sintassi e sulla struttura della policy IAM, consulta Policy e autorizzazioni in AWS Identity and Access Management e Documentazione di riferimento degli elementi delle policy JSON IAM.

Per ulteriori informazioni sulle differenze tra policy gestite e policy inline, consulta Policy gestite e policy inline.

Prerequisiti

Prima di eliminare una policy, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere Perfezionamento delle autorizzazioni in AWS utilizzando le informazioni sull'ultimo accesso.

Eliminazione di policy IAM (console)

Potrebbe essere necessario eliminare una policy gestita dal cliente quando diventa obsoleta o non è più in linea con i requisiti di sicurezza e le esigenze di controllo degli accessi dell'organizzazione. Eliminando le policy non necessarie, si riducono i potenziali rischi per la sicurezza associati a policy obsolete o non utilizzate. Puoi eliminare una policy gestita dal cliente per rimuoverla dal tuo Account AWS. Non è possibile eliminare policy gestite da AWS.

Console
Per eliminare una policy gestita dal cliente

  1. Accedi alla Console di gestione AWS e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Policies (Policy).

  3. Seleziona il pulsante di opzione accanto alla policy gestita dal cliente da eliminare. Puoi utilizzare la casella di ricerca per filtrare l'elenco di policy.

  4. Scegli Azioni, quindi Elimina.

  5. Segui le istruzioni per confermare che desideri eliminare la policy, quindi scegli Elimina.

Eliminazione delle policy in linea (console)

Potrebbe essere necessario eliminare una policy inline quando le autorizzazioni specifiche che concede non sono più necessarie per l'utente, il gruppo o il ruolo IAM a cui è direttamente collegata. L'eliminazione delle policy inline non necessarie aiuta a ridurre il rischio di accessi non intenzionali, soprattutto perché tali policy non possono essere riutilizzate o condivise tra più identità come le policy gestite. Puoi eliminare una policy in linea per rimuoverla dal tuo Account AWS. Non è possibile eliminare policy gestite da AWS.

Console
Per eliminare una policy inline per un utente, gruppo o ruolo IAM

  1. Nel pannello di navigazione scegli Gruppi di utenti, Utenti o Ruoli.

  2. Scegli il nome del gruppo di utenti, dell'utente o del ruolo con la policy da eliminare. Selezionare la scheda Permissions (Autorizzazioni).

  3. Seleziona le caselle di controllo accanto alle policy da eliminare, quindi scegli Rimuovi. Quindi, nella finestra di dialogo di conferma, conferma la rimozione e l'eliminazione della policy.

    • Per eliminare una policy in linea in Utenti o Ruoli, scegli Rimuovi per confermare l'eliminazione.

    • Se elimini una singola policy in linea in Gruppi di utenti digita il nome della policy e scegli Elimina. Se elimini più policy in linea in Gruppi di utenti, digita il numero di policy da eliminare seguito da inline policies e scegli Elimina. Ad esempio, se elimini tre policy in linea, digita 3 inline policies.