刪除 IAM 政策 (主控台)

您可以使用 AWS 管理主控台來刪除 IAM 中的客戶管理政策和內嵌政策。AWS 帳戶中的 IAM 資源數量和大小均有所限制。如需更多詳細資訊，請參閱 IAM 和 AWS STS 配額。

如需有關 IAM 政策結構和語法的詳細資訊，請參閱 AWS Identity and Access Management 中的政策和許可和 IAM JSON 政策元素參考。

如需有關受管與內嵌政策之間的差異的詳細資訊，請參閱 受管政策與內嵌政策。

必要條件

刪除政策之前，您應該檢閱其最近的服務層級活動。這很重要，因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊，請參閱 使用上次存取的資訊精簡 AWS 中的許可。

刪除 IAM 政策 (主控台)

當客戶管理政策已過時或不再符合組織的安全需求和存取控制需求時，您可能需要將其刪除。刪除不必要的政策可以降低與過時或未使用政策相關聯的潛在安全風險。您可以從 AWS 帳戶 移除客戶管理政策。您無法刪除 AWS 受管政策。

Console

刪除客戶管理政策

1. 登入 AWS 管理主控台，並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

2. 在導覽窗格中，選擇政策。

3. 選擇您要刪除的客戶管理政策旁的選項按鈕。您可以使用搜尋方塊來篩選政策清單。

4. 選擇 動作，然後選擇 刪除。

5. 遵循說明以確認您要刪除政策，然後選擇刪除。

刪除內嵌政策 (主控台)

當與某個內嵌政策直接連接的 IAM 使用者、群組或角色不再需要其授予的特定許可時，您可能需要刪除該內嵌政策。刪除不必要的內嵌政策有助於降低意外存取的風險，尤其是出於內嵌政策無法像受管政策那樣重複使用或跨多個身分共用的原因時。您可以刪除內嵌政策，將其從 AWS 帳戶中移除。您無法刪除 AWS 受管政策。

Console

刪除 IAM 使用者、群組或角色的內嵌政策

1. 在服務導覽窗格中，選擇 User groups (使用者群組)、Users (使用者) 或者 Roles (角色)。

2. 選擇您要透過政策來刪除的使用者群組、使用者、或角色的名稱。然後選擇 許可 標籤。

3. 選取要刪除的政策旁的核取方塊，然後選擇移除。然後，在確認對話方塊中，確認移除和刪除該政策。

   • 若要刪除使用者或角色中的內嵌原則，請選擇移除以確認刪除。

   • 如果您要刪除 使用者群組 中的單一內嵌政策，請輸入政策的名稱，然後選擇 刪除 。如果您要刪除 使用者群組 中的多項內嵌政策，請輸入您要刪除的政策數量，後接 inline policies，然後選擇 刪除 。例如，如果您要刪除三個內嵌政策，請輸入 3 inline policies。