# IAM ポリシーを削除する
AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI)、または AWS API を使用して IAM ポリシーを削除できます。
**注記**
IAM ポリシーの削除は永久的です。ポリシーが削除された後、復元できません。
IAM ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。
管理ポリシーとインラインポリシーの違いの詳細については、「[管理ポリシーとインラインポリシー](access_policies_managed-vs-inline.md)」を参照してください。
AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。
**Topics**
+ [IAM ポリシーを削除する (コンソール)](access_policies_manage-delete-console.md)
+ [IAM ポリシーを削除する (AWS CLI)](access_policies_manage-delete-cli.md)
+ [IAM ポリシーを削除する (AWS API)](access_policies_manage-delete-api.md)
# IAM ポリシーを削除する (コンソール)
AWS マネジメントコンソール を使用して、IAM で*カスタマー管理ポリシー*と*インラインポリシー*を削除できます。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。
**注記**
IAM ポリシーの削除は永久的です。ポリシーが削除された後、復元できません。
IAM ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。
管理ポリシーとインラインポリシーの違いの詳細については、「[管理ポリシーとインラインポリシー](access_policies_managed-vs-inline.md)」を参照してください。
## 前提条件
ポリシーを削除する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。
## IAM ポリシーの削除 (コンソール)
カスタマー管理ポリシーが古くなった場合や、組織のセキュリティ要件やアクセスコントロールのニーズに合わなくなった場合は、削除する必要がある場合があります。不要なポリシーを削除することで、古くなったポリシーや未使用のポリシーに関連する潜在的なセキュリティリスクを軽減できます。カスタマー管理ポリシーを削除して、AWS アカウント からこのポリシーを削除することができます。AWS 管理ポリシーを削除することはできません。
------
#### [ Console ]
**カスタマー管理ポリシーを削除するには**
1. AWS マネジメントコンソール にサインインして、IAM コンソール [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) を開きます。
1. ナビゲーションペインで、**[ポリシー]** を選択します。
1. 削除するカスタマー管理ポリシーの横にあるラジオボックスを選択します。検索ボックスを使用して、グループのリストをフィルタリングできます。
1. **[アクション]**、**[削除]** の順に選択します。
1. 指示に従ってポリシーを削除することを確認し、[**削除**] を選択します。
------
## インラインポリシーの削除 (コンソール)
特定のアクセス許可が、直接アタッチされている IAM ユーザー、グループ、またはロールに不要になった場合、インラインポリシーを削除する必要がある場合があります。不要なインラインポリシーを削除することで、特に管理ポリシーのように複数の ID で再利用または共有できないインラインポリシーに関連する、意図しないアクセスリスクを軽減できます。インラインポリシーを削除して、AWS アカウント から削除できます。AWS 管理ポリシーを削除することはできません。
------
#### [ Console ]
**IAM ユーザー、グループ、ロールのインラインポリシーを削除するには**
1. ナビゲーションペインで、[**ユーザーグループ**]、[**ユーザー**]、または [**ロール**] を選択します。
1. ポリシーを削除するユーザーグループ、ユーザー、またはロールの名前を選択します。次に、[**Permissions (アクセス許可)**] タブを選択します。
1. 削除するポリシーの横にあるチェックボックスをオンにして、**[削除]** を選択します。次に、確認ダイアログで、ポリシーが削除されることを確認します。
+ **ユーザー**または**ロール**のインラインポリシーを削除するには、[**削除**] を選択して削除を確定します。
+ 1 つのインラインポリシーを削除する場合は、**[ユーザーグループ]** にポリシーの名前を入力し、[**削除**を選択します。複数のインラインポリシーを選択する場合は、**[ユーザーグループ]** に削除するポリシーの数を入力し、**inline policies** に続いて **[削除]** を選択します。たとえば、3 つのインラインポリシーを削除する場合は、**3 inline policies** と入力します。
------
# IAM ポリシーを削除する (AWS CLI)
AWS Command Line Interface (AWS CLI) を使用して、IAM で*カスタマー管理ポリシー*と*インラインポリシー*を削除できます。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。
**注記**
IAM ポリシーの削除は永久的です。ポリシーが削除された後、復元できません。
IAM ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。
管理ポリシーとインラインポリシーの違いの詳細については、「[管理ポリシーとインラインポリシー](access_policies_managed-vs-inline.md)」を参照してください。
## 前提条件
ポリシーを削除する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。
## カスタマー管理ポリシーの削除 (AWS CLI)
カスタマー管理ポリシーは AWS Command Line Interface から削除できます。
**カスタマー管理ポリシーを削除するには (AWS CLI)**
1. (オプション) ポリシーの情報を表示するには、以下のコマンドを実行します。
+ 管理ポリシーを一覧表示するには: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
+ 管理ポリシーの詳細情報を取得するには: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)
1. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のコマンドを実行します。
+ 管理ポリシーがアタッチされたアイデンティティ (IAM ユーザー、IAM グループ、および IAM ロール) を一覧表示するには、次のコマンドを実行します。
+ [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
+ アイデンティティ (ユーザー、ユーザーグループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのコマンドを実行します。
+ [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
+ [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
+ [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)
1. カスタマー管理ポリシーを削除するには、次のコマンドを実行します。
+ [delete-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy.html)
## インラインポリシーの削除 (AWS CLI)
インラインポリシーは AWS CLI から削除できます。
**インラインポリシーを削除するには (AWS CLI)**
1. (オプション) アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのコマンドを使用します。
+ [aws iam list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
+ [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
+ [aws iam list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)
1. (オプション) アイデンティティ (ユーザー、ユーザーグループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのコマンドを使用します。
+ [aws iam get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
+ [aws iam get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
+ [aws iam get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)
1. インラインポリシーを ID (ユーザー、ユーザーグループ、または *[サービスにリンクされたロール](id_roles.md#iam-term-service-linked-role)*以外のロール) から削除するには、以下のいずれかのコマンドを使用します。
+ [aws iam delete-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html)
+ [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html)
+ [aws iam delete-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html)
# IAM ポリシーを削除する (AWS API)
AWS API を使用して、IAM で*カスタマー管理ポリシー*と*インラインポリシー*を削除できます。AWS アカウントの IAM リソースの数とサイズには制限があります。詳細については、「[IAM と AWS STSクォータ](reference_iam-quotas.md)」を参照してください。
**注記**
IAM ポリシーの削除は永久的です。ポリシーが削除された後、復元できません。
IAM ポリシーの構造や構文の詳細については、「[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)」および「[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)」を参照してください。
管理ポリシーとインラインポリシーの違いの詳細については、「[管理ポリシーとインラインポリシー](access_policies_managed-vs-inline.md)」を参照してください。
## 前提条件
ポリシーを削除する前に、サービスレベルの最近のアクティビティを確認する必要があります。これは、アクセス権を使用しているプリンシパル (ユーザーまたはアプリケーション) から削除しないようにするために重要です。最後にアクセスした情報を表示する方法の詳細については、「[最終アクセス情報を使用して AWS のアクセス許可を調整する](access_policies_last-accessed.md)」を参照してください。
## カスタマー管理ポリシーの削除 (AWS API)
カスタマー管理ポリシーは AWS API で削除できます。
**カスタマー管理ポリシーを削除するには (AWS API)**
1. (オプション) ポリシーの情報を表示するには、以下のオペレーションを呼び出します。
+ 管理ポリシーを一覧表示するには: [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
+ 管理ポリシーの詳細情報を取得するには: [GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)
1. (オプション) ポリシーとアイデンティティとの関係を確認するには、以下のオペレーションを呼び出します。
+ 管理ポリシーがアタッチされたアイデンティティ (IAM ユーザー、IAM グループ、および IAM ロール) を一覧表示するには、次のオペレーションを呼び出します。
+ [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
+ アイデンティティ (ユーザー、ユーザーグループ、またはロール) にアタッチされている管理ポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。
+ [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
+ [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
+ [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)
1. カスタマー管理ポリシーを削除するには、次のオペレーションを呼び出します。
+ [DeletePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html)
## インラインポリシーの削除 (AWS API)
AWS API を使用してインラインポリシーを削除できます。
**インラインポリシーを削除するには (AWS API)**
1. (オプション) アイデンティティ (ユーザー、ユーザーグループ、ロール) にアタッチされたすべてのインラインポリシーを一覧表示するには、以下のいずれかのオペレーションを呼び出します。
+ [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
+ [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
+ [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)
1. (オプション) アイデンティティ (ユーザー、ユーザーグループ、またはロール) に埋め込まれたインラインポリシードキュメントを取得するには、以下のいずれかのオペレーションを呼び出します。
+ [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
+ [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
+ [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)
1. インラインポリシーを ID (ユーザー、ユーザーグループ、または *[サービスにリンクされたロール](id_roles.md#iam-term-service-linked-role)*以外のロール) から削除するには、以下のいずれかのオペレーションを呼び出します。
+ [DeleteUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html)
+ [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)
+ [DeleteRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html)