# 删除 IAM 策略
您可以使用 AWS 管理控制台、AWS Command Line Interface(AWS CLI)或 AWS API 删除 IAM 策略。
**注意**
对 IAM policy 的删除是永久性的。策略删除后,无法恢复。
有关 IAM 策略结构和语法的更多信息,请参阅 [AWS Identity and Access Management 中的策略和权限](access_policies.md)和 [IAM JSON 策略元素参考](reference_policies_elements.md)。
有关托管策略和内联策略之间的差别的更多信息,请参阅[托管策略与内联策略](access_policies_managed-vs-inline.md)。
AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 [IAM 和 AWS STS 配额](reference_iam-quotas.md)。
**Topics**
+ [删除 IAM 策略(控制台)](access_policies_manage-delete-console.md)
+ [删除 IAM 策略(AWS CLI)](access_policies_manage-delete-cli.md)
+ [删除 IAM 策略(AWS API)](access_policies_manage-delete-api.md)
# 删除 IAM 策略(控制台)
您可以使用 AWS 管理控制台 在 IAM 中删除*客户管理型策略*和*内联策略*。AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 [IAM 和 AWS STS 配额](reference_iam-quotas.md)。
**注意**
对 IAM policy 的删除是永久性的。策略删除后,无法恢复。
有关 IAM 策略结构和语法的更多信息,请参阅 [AWS Identity and Access Management 中的策略和权限](access_policies.md)和 [IAM JSON 策略元素参考](reference_policies_elements.md)。
有关托管策略和内联策略之间的差别的更多信息,请参阅[托管策略与内联策略](access_policies_managed-vs-inline.md)。
## 先决条件
在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅 [使用上次访问的信息优化 AWS 中的权限](access_policies_last-accessed.md)。
## 删除 IAM policy (控制台)
当客户管理型策略过时或不再符合您组织的安全要求和访问控制需求时,您可能需要将其删除。通过删除不必要的策略,可减少与过时或未使用的策略相关的潜在安全风险。您可删除客户管理型策略以便从您的 AWS 账户 中删除它。您无法删除 AWS 托管策略。
------
#### [ Console ]
**删除客户管理型策略**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在导航窗格中,选择**策略**。
1. 选中您要删除的客户管理型策略旁边的复选框。您可以使用搜索框筛选策略列表。
1. 选择 **Actions**,然后选择 **Delete**。
1. 按照说明,确认您要删除该策略,然后选择**删除**。
------
## 删除内联策略(控制台)
当直接附加到内联策略的 IAM 用户、组或角色不再需要策略授予的特定权限时,您可能需要删除该策略。删除不必要的内联策略有助于降低意外访问的风险,尤其是内联策略无法像管理型策略那样在多个身份之间重复使用或共享。您可删除内联策略以便从您的 AWS 账户 中删除它。您无法删除 AWS 托管策略。
------
#### [ Console ]
**删除 IAM 用户、组或角色的内联策略**
1. 在导航窗格中,选择 **Groups**(组)、**Users**(用户)或 **Roles**(角色)。
1. 请选择具有要删除的策略的用户组、用户或角色的名称。然后选择 **Permissions** 选项卡。
1. 选中要删除的策略旁边的复选框,然后选择**移除**。然后,在确认对话框中,确认删除策略。
+ 要删除**用户**或**角色**中的内联策略,请选择**移除**以确认删除。
+ 如果您要删除 **User groups**(用户组)中的单个内联策略,请键入策略的名称,然后选择 **Delete**(删除)。如果要删除 **User groups**(用户组)中的多个内联策略,请键入要删除的策略数,接着键入 **inline policies**,然后选择 **Delete**(删除)。例如,如果要删除三个内联策略,请键入 **3 inline policies**。
------
# 删除 IAM 策略(AWS CLI)
您可以使用 AWS Command Line Interface(AWS CLI)在 IAM 中删除*客户管理型策略*和*内联策略*。AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 [IAM 和 AWS STS 配额](reference_iam-quotas.md)。
**注意**
对 IAM policy 的删除是永久性的。策略删除后,无法恢复。
有关 IAM 策略结构和语法的更多信息,请参阅 [AWS Identity and Access Management 中的策略和权限](access_policies.md)和 [IAM JSON 策略元素参考](reference_policies_elements.md)。
有关托管策略和内联策略之间的差别的更多信息,请参阅[托管策略与内联策略](access_policies_managed-vs-inline.md)。
## 先决条件
在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅 [使用上次访问的信息优化 AWS 中的权限](access_policies_last-accessed.md)。
## 删除客户管理型策略(AWS CLI)
您可以从 AWS Command Line Interface 中删除客户托管策略。
**删除客户托管策略 (AWS CLI)**
1. (可选)要查看有关策略的信息,请运行以下命令:
+ 列出托管策略:[list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
+ 检索有关托管策略的详细信息:[get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)
1. (可选)要了解策略与身份之间的关系,请运行以下命令:
+ 要列出托管式策略附加到的身份(IAM 用户、IAM 组和 IAM 角色),请运行以下命令:
+ [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
+ 要列出附加到身份(用户、用户组或角色)的托管策略,请运行下列命令之一:
+ [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
+ [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
+ [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)
1. 要删除客户托管策略,请运行以下命令:
+ [delete-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy.html)
## 删除内联策略(AWS CLI)
您可以从 AWS CLI 中删除内联策略。
**删除内联策略 (AWS CLI)**
1. (可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请使用以下命令之一:
+ [aws iam list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
+ [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
+ [aws iam list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)
1. (可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请使用以下命令之一:
+ [aws iam get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
+ [aws iam get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
+ [aws iam get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)
1. 要从身份(用户、用户组或不是*[服务相关角色](id_roles.md#iam-term-service-linked-role)*的角色)中删除内联策略,请使用以下命令之一:
+ [aws iam delete-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html)
+ [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html)
+ [aws iam delete-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html)
# 删除 IAM 策略(AWS API)
您可以使用 AWS API 在 IAM 中删除*客户管理型策略*和*内联策略*。AWS 账户中 IAM 资源的数量和大小是有限的。有关更多信息,请参阅 [IAM 和 AWS STS 配额](reference_iam-quotas.md)。
**注意**
对 IAM policy 的删除是永久性的。策略删除后,无法恢复。
有关 IAM 策略结构和语法的更多信息,请参阅 [AWS Identity and Access Management 中的策略和权限](access_policies.md)和 [IAM JSON 策略元素参考](reference_policies_elements.md)。
有关托管策略和内联策略之间的差别的更多信息,请参阅[托管策略与内联策略](access_policies_managed-vs-inline.md)。
## 先决条件
在删除策略之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅 [使用上次访问的信息优化 AWS 中的权限](access_policies_last-accessed.md)。
## 删除客户管理型策略(AWS API)
您可以使用 AWS API 删除客户托管策略。
**删除客户托管策略 (AWS API)**
1. (可选)要查看有关策略的信息,请调用以下操作:
+ 列出托管策略:[ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
+ 检索有关托管策略的详细信息:[GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)
1. (可选)要了解策略与身份之间的关系,请调用以下操作:
+ 要列出托管式策略附加到的身份(IAM 用户、IAM 组和 IAM 角色),请调用以下操作:
+ [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
+ 要列出附加到身份(用户、用户组或角色)的托管策略,请调用以下一项操作:
+ [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
+ [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
+ [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)
1. 要删除客户托管策略,请调用以下操作:
+ [DeletePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html)
## 删除 IAM 策略(AWS API)
您可以使用 AWS API 删除内联策略。
**删除内联策略 (AWS API)**
1. (可选)要列出附加到身份(用户、用户组和角色)的所有内联策略,请调用以下操作之一:
+ [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
+ [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
+ [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)
1. (可选)要检索嵌入到身份(用户、用户组或角色)中的内联策略文档,请调用以下操作之一:
+ [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
+ [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
+ [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)
1. 要将内联策略从身份(用户、用户组或不是*[服务相关角色](id_roles.md#iam-term-service-linked-role)*的角色)中删除,请调用以下操作之一:
+ [DeleteUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html)
+ [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)
+ [DeleteRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html)