CLI で DeletePolicyVersion を使用する

管理ポリシーのバージョンを削除するには

この例では、v2 と識別されたバージョンを ARN が arn:aws:iam::123456789012:policy/MySamplePolicy であるポリシーから削除します。

aws iam delete-policy-version \
    --policy-arn arn:aws:iam::123456789012:policy/MyPolicy \
    --version-id v2

このコマンドでは何も出力されません。

詳細については、「AWS IAM ユーザーガイド」の「IAM のポリシーとアクセス許可」を参照してください。

例 1: この例では、v2 と識別されたバージョンを ARN が arn:aws:iam::123456789012:policy/MySamplePolicy であるポリシーから削除します。

Remove-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy -VersionID v2

例 2: この例では、最初にデフォルト以外のポリシーバージョンをすべて削除し、次にポリシー自体を削除することでポリシーを削除します。1 行目では、ポリシーオブジェクトを取得します。2 行目では、デフォルトとしてフラグが立てられていないすべてのポリシーバージョンをコレクションに取得し、このコマンドを使用してコレクション内の各ポリシーを削除します。最後の行では、ポリシー自体と残りのデフォルトバージョンを削除します。管理ポリシーを正常に削除するには、Unregister-IAMUserPolicy、Unregister-IAMGroupPolicy、Unregister-IAMRolePolicy コマンドを使用して、ユーザー、グループ、またはロールからポリシーをデタッチする必要があることに注意してください。Remove-IAMPolicy コマンドレットの例を参照してください。

$pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy
Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force
Remove-IAMPolicy -PolicyArn $pol.Arn -force

例 1: この例では、v2 と識別されたバージョンを ARN が arn:aws:iam::123456789012:policy/MySamplePolicy であるポリシーから削除します。

Remove-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy -VersionID v2

例 2: この例では、最初にデフォルト以外のポリシーバージョンをすべて削除し、次にポリシー自体を削除することでポリシーを削除します。1 行目では、ポリシーオブジェクトを取得します。2 行目では、デフォルトとしてフラグが立てられていないすべてのポリシーバージョンをコレクションに取得し、このコマンドを使用してコレクション内の各ポリシーを削除します。最後の行では、ポリシー自体と残りのデフォルトバージョンを削除します。管理ポリシーを正常に削除するには、Unregister-IAMUserPolicy、Unregister-IAMGroupPolicy、Unregister-IAMRolePolicy コマンドを使用して、ユーザー、グループ、またはロールからポリシーをデタッチする必要があることに注意してください。Remove-IAMPolicy コマンドレットの例を参照してください。

$pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy
Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force
Remove-IAMPolicy -PolicyArn $pol.Arn -force