# Excluir políticas do IAM
<a name="access_policies_manage-delete"></a>

Você pode excluir as políticas do IAM usando o Console de gerenciamento da AWS, a AWS Command Line Interface (AWS CLI) ou a API da AWS.

**nota**  
A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte [Políticas e permissões no AWS Identity and Access Management](access_policies.md) e [Referência de elemento de política JSON do IAM](reference_policies_elements.md).

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte [Políticas gerenciadas e em linha](access_policies_managed-vs-inline.md). 

O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte [IAM e cotas do AWS STS](reference_iam-quotas.md).

**Topics**
+ [Excluir políticas do IAM (console)](access_policies_manage-delete-console.md)
+ [Excluir políticas do IAM (AWS CLI)](access_policies_manage-delete-cli.md)
+ [Excluir políticas do IAM (API da AWS)](access_policies_manage-delete-api.md)

# Excluir políticas do IAM (console)
<a name="access_policies_manage-delete-console"></a>

Você pode usar o Console de gerenciamento da AWS para excluir *políticas gerenciadas pelo cliente* e *políticas em linha* no IAM. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para obter mais informações, consulte [IAM e cotas do AWS STS](reference_iam-quotas.md).

**nota**  
A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte [Políticas e permissões no AWS Identity and Access Management](access_policies.md) e [Referência de elemento de política JSON do IAM](reference_policies_elements.md).

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte [Políticas gerenciadas e em linha](access_policies_managed-vs-inline.md). 

## Pré-requisitos
<a name="delete-policy-prerequisites-console"></a>

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte [Refinar permissões na AWS usando informações do último acesso](access_policies_last-accessed.md).

## Exclusão de políticas do IAM (console)
<a name="delete-customer-managed-policy-console"></a>

Talvez seja necessário excluir uma política gerenciada pelo cliente quando ela se tornar obsoleta ou não estiver mais alinhada aos requisitos de segurança e às necessidades de controle de acesso da sua organização. Ao excluir políticas desnecessárias, você reduz os possíveis riscos de segurança associados a políticas desatualizadas ou não utilizadas. Você pode excluir uma política gerenciada pelo cliente para removê-la de sua Conta da AWS. Você não pode excluir políticas gerenciadas pela AWS.

------
#### [ Console ]

**Para excluir uma política gerenciada pelo cliente**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM, em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Políticas**.

1. Marque o botão de seleção ao lado da política gerenciada pelo cliente que você deseja excluir. É possível usar a caixa de pesquisa para filtrar a lista de políticas.

1. Escolha **Actions** (Ações) e, em seguida, escolha **Delete** (Excluir).

1. Siga as instruções para confirmar que deseja excluir a política e selecione **Excluir**.

------

## Excluir políticas em linha (console)
<a name="delete-inline-policy-console"></a>

Talvez seja necessário excluir uma política em linha quando as permissões específicas por ela concedidas não forem mais necessárias para o usuário, grupo ou perfil do IAM ao qual ela está diretamente anexada. A exclusão de políticas em linha desnecessárias ajuda a reduzir o risco de acesso não intencional, especialmente porque as políticas em linha não podem ser reutilizadas ou compartilhadas entre várias identidades, ao contrário das políticas gerenciadas. Você pode excluir uma política em linha para removê-la da sua Conta da AWS. Você não pode excluir políticas gerenciadas pela AWS.

------
#### [ Console ]

**Para editar uma política em linha para um grupo, usuário ou perfil do IAM**

1. No painel de navegação, escolha **User groups** (Grupos de usários), **Users** (Usuários) ou **Roles** (Funções).

1. Selecione o nome do grupo de usuários, do usuário ou da função com a política que você deseja excluir. Em seguida, escolha a guia **Permissões**.

1. Marque as caixas de seleção ao lado das políticas que você deseja excluir e escolha **Remover**. Em seguida, na caixa de diálogo de confirmação, confirme a remoção e a exclusão da política.
   + Para excluir uma política em linha em **Usuários** ou **Perfis**, escolha **Remover** para confirmar a exclusão.
   + Se você estiver excluindo uma única política em linha em **User groups** (Grupos de usuários), digite o nome da política e escolha **Delete** (Excluir). Se você estiver excluindo várias políticas em linha em **User groups** (Grupos de usuários), digite o número de políticas que você está excluindo seguido de **inline policies** e escolha **Delete** (Excluir). Por exemplo, se você estiver excluindo três políticas em linha, digite **3 inline policies**.

------

# Excluir políticas do IAM (AWS CLI)
<a name="access_policies_manage-delete-cli"></a>

Você pode usar a AWS Command Line Interface (AWS CLI) para excluir *políticas gerenciadas pelo cliente* e *políticas em linha* no IAM. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para obter mais informações, consulte [IAM e cotas do AWS STS](reference_iam-quotas.md).

**nota**  
A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte [Políticas e permissões no AWS Identity and Access Management](access_policies.md) e [Referência de elemento de política JSON do IAM](reference_policies_elements.md).

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte [Políticas gerenciadas e em linha](access_policies_managed-vs-inline.md). 

## Pré-requisitos
<a name="delete-policy-prerequisites-cli"></a>

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte [Refinar permissões na AWS usando informações do último acesso](access_policies_last-accessed.md).

## Excluir políticas gerenciadas pelo cliente (AWS CLI)
<a name="delete-customer-managed-policy-cli"></a>

Você pode excluir uma política gerenciada pelo cliente na AWS Command Line Interface.

**Para excluir uma política gerenciada pelo cliente (AWS CLI)**

1. (Opcional) Para visualizar as informações sobre uma política, execute os comandos a seguir:
   + Para listar políticas gerenciadas: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
   + Para recuperar informações detalhadas sobre uma política gerenciada: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)

1. (Opcional) Para saber mais sobre as relações entre as políticas e as identidades, execute os seguintes comandos:
   + Para listar as identidades (usuários, grupos e perfis do IAM) às quais uma política gerenciada está anexada, execute o seguinte comando: 
     + [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
   + Para listar as políticas gerenciadas anexadas a uma identidade (usuário, grupo de usuários ou função), execute um dos seguintes comandos:
     + [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
     + [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
     + [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)

1. Para excluir uma política gerenciada pelo cliente, execute o seguinte comando:
   + [delete-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy.html)

## Excluir políticas em linha (AWS CLI)
<a name="delete-inline-policy-cli"></a>

É possível excluir uma política em linha via AWS CLI.

**Para excluir uma política em linha (AWS CLI)**

1. (Opcional) Para listar todas as políticas em linha anexadas a uma identidade (usuário, grupo de usuários, função), use um dos seguintes comandos:
   + [aws iam list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
   + [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
   + [aws iam list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)

1. (Opcional) Para recuperar um documento de política em linha incorporado em uma identidade (usuário, grupo de usuários ou função), use um dos seguintes comandos:
   + [aws iam get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
   + [aws iam get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
   + [aws iam get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)

1. Para excluir uma política em linha de uma identidade (usuário, grupo de usuários ou função que não seja uma *[função vinculada ao serviço](id_roles.md#iam-term-service-linked-role)*), use um dos seguintes comandos:
   + [aws iam delete-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html)
   + [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html)
   + [aws iam delete-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html)

# Excluir políticas do IAM (API da AWS)
<a name="access_policies_manage-delete-api"></a>

Você pode usar a API da AWS para excluir *políticas gerenciadas pelo cliente* e *políticas em linha* no IAM. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para obter mais informações, consulte [IAM e cotas do AWS STS](reference_iam-quotas.md).

**nota**  
A exclusão de políticas do IAM é permanente. Depois que a política é excluída, não é possível recuperá-la.

Para obter mais informações sobre a estrutura e a sintaxe da política do IAM, consulte [Políticas e permissões no AWS Identity and Access Management](access_policies.md) e [Referência de elemento de política JSON do IAM](reference_policies_elements.md).

Para obter mais informações sobre a diferença entre políticas gerenciadas e em linha, consulte [Políticas gerenciadas e em linha](access_policies_managed-vs-inline.md). 

## Pré-requisitos
<a name="delete-policy-prerequisites-api"></a>

Antes de excluir uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte [Refinar permissões na AWS usando informações do último acesso](access_policies_last-accessed.md).

## Excluir políticas gerenciadas pelo cliente (API da AWS)
<a name="delete-customer-managed-policy-api"></a>

Você pode excluir uma política gerenciada pelo cliente usando a API da AWS.

**Para excluir uma política gerenciada pelo cliente (API da AWS)**

1. (Opcional) Para visualizar as informações sobre uma política, chame as operações a seguir:
   + Para listar políticas gerenciadas: [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
   + Para recuperar informações detalhadas sobre uma política gerenciada: [GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)

1. (Opcional) Para saber mais sobre as relações entre as políticas e as identidades, chame as seguintes operações:
   + Para listar as identidades (usuários, grupos e perfis do IAM) às quais uma política gerenciada está anexada, chame a seguinte operação: 
     + [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
   + Para listar as políticas gerenciadas anexadas a uma identidade (usuário, grupo de usuários ou função), chame uma das seguintes operações:
     + [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
     + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
     + [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)

1. Para excluir uma política gerenciada pelo cliente, chame a seguinte operação:
   + [DeletePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html)

## Excluir políticas em linha (API da AWS)
<a name="delete-inline-policy-api"></a>

É possível excluir políticas em linha via API da AWS.

**Para excluir uma política em linha (API da AWS)**

1. (Opcional) Para listar todas as políticas em linha anexadas a uma identidade (usuário, grupo de usuários, função), chame uma das seguintes operações:
   + [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
   + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
   + [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)

1. (Opcional) Para recuperar um documento de política em linha incorporado em uma identidade (usuário, grupo de usuários ou função), chame uma das seguintes operações:
   + [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
   + [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
   + [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)

1. Para excluir uma política em linha de uma identidade (usuário, grupo de usuários ou função que não seja uma *[função vinculada ao serviço](id_roles.md#iam-term-service-linked-role)*), chame uma das seguintes operações:
   + [DeleteUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html)
   + [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)
   + [DeleteRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html)