

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 刪除 IAM 政策
<a name="access_policies_manage-delete"></a>

您可以使用 AWS 管理主控台、 AWS Command Line Interface (AWS CLI) 或 API 刪除 IAM AWS 政策。

**注意**  
刪除 IAM 政策的動作具有永久性。刪除政策後，將無法復原。

如需有關 IAM 政策結構和語法的詳細資訊，請參閱 [中的政策和許可 AWS Identity and Access Management](access_policies.md)和 [IAM JSON 政策元素參考](reference_policies_elements.md)。

如需有關受管與內嵌政策之間的差異的詳細資訊，請參閱 [受管政策與內嵌政策](access_policies_managed-vs-inline.md)。

 AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊，請參閱[IAM AWS STS 和配額](reference_iam-quotas.md)。

**Topics**
+ [刪除 IAM 政策 (主控台)](access_policies_manage-delete-console.md)
+ [刪除 IAM 政策 (AWS CLI)](access_policies_manage-delete-cli.md)
+ [刪除 IAM 政策 (AWS API)](access_policies_manage-delete-api.md)

# 刪除 IAM 政策 (主控台)
<a name="access_policies_manage-delete-console"></a>

您可以使用 AWS 管理主控台 刪除 IAM 中的*客戶受管政策和**內嵌政策*。 AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊，請參閱[IAM AWS STS 和配額](reference_iam-quotas.md)。

**注意**  
刪除 IAM 政策的動作具有永久性。刪除政策後，將無法復原。

如需有關 IAM 政策結構和語法的詳細資訊，請參閱 [中的政策和許可 AWS Identity and Access Management](access_policies.md)和 [IAM JSON 政策元素參考](reference_policies_elements.md)。

如需有關受管與內嵌政策之間的差異的詳細資訊，請參閱 [受管政策與內嵌政策](access_policies_managed-vs-inline.md)。

## 先決條件
<a name="delete-policy-prerequisites-console"></a>

刪除政策之前，您應該檢閱其最近的服務層級活動。這很重要，因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊，請參閱 [AWS 使用上次存取的資訊在 中精簡許可](access_policies_last-accessed.md)。

## 刪除 IAM 政策 (主控台)
<a name="delete-customer-managed-policy-console"></a>

當客戶管理政策已過時或不再符合組織的安全需求和存取控制需求時，您可能需要將其刪除。刪除不必要的政策可以降低與過時或未使用政策相關聯的潛在安全風險。您可以從 AWS 帳戶移除客戶管理政策。您無法刪除 AWS 受管政策。

------
#### [ Console ]

**刪除客戶管理政策**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇**政策**。

1. 選擇您要刪除的客戶管理政策旁的選項按鈕。您可以使用搜尋方塊來篩選政策清單。

1. 選擇 **動作**，然後選擇 **刪除**。

1. 遵循說明以確認您要刪除政策，然後選擇**刪除**。

------

## 刪除內嵌政策 (主控台)
<a name="delete-inline-policy-console"></a>

當與某個內嵌政策直接連接的 IAM 使用者、群組或角色不再需要其授予的特定許可時，您可能需要刪除該內嵌政策。刪除不必要的內嵌政策有助於降低意外存取的風險，尤其是出於內嵌政策無法像受管政策那樣重複使用或跨多個身分共用的原因時。您可以刪除內嵌政策，將其從 中移除 AWS 帳戶。您無法刪除 AWS 受管政策。

------
#### [ Console ]

**刪除 IAM 使用者、群組或角色的內嵌政策**

1. 在服務導覽窗格中，選擇 **User groups** (使用者群組)、**Users** (使用者) 或者 **Roles** (角色)。

1. 選擇您要透過政策來刪除的使用者群組、使用者、或角色的名稱。然後選擇 **許可** 標籤。

1. 選取要刪除的政策旁的核取方塊，然後選擇**移除**。然後，在確認對話方塊中，確認移除和刪除該政策。
   + 若要刪除**使用者**或**角色**中的內嵌原則，請選擇**移除**以確認刪除。
   + 如果您要刪除 **使用者群組** 中的單一內嵌政策，請輸入政策的名稱，然後選擇 **刪除** 。如果您要刪除 **使用者群組** 中的多項內嵌政策，請輸入您要刪除的政策數量，後接 **inline policies**，然後選擇 **刪除** 。例如，如果您要刪除三個內嵌政策，請輸入 **3 inline policies**。

------

# 刪除 IAM 政策 (AWS CLI)
<a name="access_policies_manage-delete-cli"></a>

您可以使用 AWS Command Line Interface (AWS CLI) 在 IAM 中刪除*客戶受管政策和**內嵌政策*。 AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊，請參閱[IAM AWS STS 和配額](reference_iam-quotas.md)。

**注意**  
刪除 IAM 政策的動作具有永久性。刪除政策後，將無法復原。

如需有關 IAM 政策結構和語法的詳細資訊，請參閱 [中的政策和許可 AWS Identity and Access Management](access_policies.md)和 [IAM JSON 政策元素參考](reference_policies_elements.md)。

如需有關受管與內嵌政策之間的差異的詳細資訊，請參閱 [受管政策與內嵌政策](access_policies_managed-vs-inline.md)。

## 先決條件
<a name="delete-policy-prerequisites-cli"></a>

刪除政策之前，您應該檢閱其最近的服務層級活動。這很重要，因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊，請參閱 [AWS 使用上次存取的資訊在 中精簡許可](access_policies_last-accessed.md)。

## 刪除客戶管理政策 (AWS CLI)
<a name="delete-customer-managed-policy-cli"></a>

您可以從 AWS Command Line Interface刪除客戶受管政策。

**刪除客戶受管政策 (AWS CLI)**

1. (選用) 若要檢視關於政策的資訊，請執行下列命令：
   + 列出受管政策：[list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
   + 取得關於受管政策的詳細資訊：[get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)

1. (選用) 如果要了解的政策和身分之間的關係，請執行下列命令：
   + 若要列出受管政策所連接的身分 (IAM 使用者、IAM 群組和 IAM 角色)，請執行以下命令：
     + [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
   + 若要列出連接到身分 (使用者、使用者群組或角色) 的受管政策，請執行下列其中一項命令：
     + [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
     + [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
     + [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)

1. 若要刪除客戶受管政策，請執行下列命令：
   + [: delete-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy.html)

## 刪除內嵌政策 (AWS CLI)
<a name="delete-inline-policy-cli"></a>

您可以從 AWS CLI刪除內嵌政策。

**若要刪除內嵌政策 (AWS CLI)**

1. (選用) 若要列出連接到身分 (使用者、使用者群組或角色) 的所有內嵌政策，請使用下列其中一項命令：
   + [aws iam list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
   + [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
   + [aws iam list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)

1. (選用) 若要擷取嵌入到身分 (使用者、使用者群組或角色) 中的內嵌政策文件，請使用下列其中一項命令：
   + [aws iam get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
   + [aws iam get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
   + [aws iam get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)

1. 若要從身分中刪除內嵌政策 (非*[服務連結角色](id_roles.md#iam-term-service-linked-role)*的使用者、使用者群組或角色)，請使用下列命令：
   + [aws iam delete-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html)
   + [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html)
   + [aws iam delete-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html)

# 刪除 IAM 政策 (AWS API)
<a name="access_policies_manage-delete-api"></a>

您可以使用 AWS API 在 IAM 中刪除*客戶受管政策和**內嵌政策*。 AWS 帳戶中 IAM 資源的數量和大小有限。如需詳細資訊，請參閱[IAM AWS STS 和配額](reference_iam-quotas.md)。

**注意**  
刪除 IAM 政策的動作具有永久性。刪除政策後，將無法復原。

如需有關 IAM 政策結構和語法的詳細資訊，請參閱 [中的政策和許可 AWS Identity and Access Management](access_policies.md)和 [IAM JSON 政策元素參考](reference_policies_elements.md)。

如需有關受管與內嵌政策之間的差異的詳細資訊，請參閱 [受管政策與內嵌政策](access_policies_managed-vs-inline.md)。

## 先決條件
<a name="delete-policy-prerequisites-api"></a>

刪除政策之前，您應該檢閱其最近的服務層級活動。這很重要，因為您不希望從正在使用該許可的主體 (人員或應用程式) 中移除存取。如需有關檢視上次存取的資訊的詳細資訊，請參閱 [AWS 使用上次存取的資訊在 中精簡許可](access_policies_last-accessed.md)。

## 刪除客戶受管政策 (AWS API)
<a name="delete-customer-managed-policy-api"></a>

您可以使用 AWS API 刪除客戶受管政策。

**刪除客戶受管政策 (AWS API)**

1. (選用) 若要檢視關於政策的資訊，請呼叫下列操作：
   + 列出受管政策：[ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
   + 取得關於受管政策的詳細資訊：[GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)

1. (選用) 如果要了解的政策和身分之間的關係，請呼叫下列操作：
   + 若要列出受管政策所連接的身分 (IAM 使用者、IAM 群組和 IAM 角色)，請呼叫以下操作：
     + [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
   + 若要列出連接到身分的受管政策 (使用者、使用者群組或角色)，請呼叫下列其中一項操作：
     + [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
     + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
     + [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)

1. 若要刪除客戶受管政策，請呼叫下列操作：
   + [DeletePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html)

## 刪除內嵌政策 (AWS API)
<a name="delete-inline-policy-api"></a>

您可以使用 AWS API 刪除內嵌政策。

**刪除內嵌政策 (AWS API)**

1. (選用) 若要列出連接到身分 (使用者、使用者群組或角色) 的所有內嵌政策，請呼叫下列其中一項操作：
   + [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
   + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
   + [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)

1. (選用) 若要擷取嵌入到身分 (使用者、使用者群組或角色) 中的內嵌政策文件，請呼叫下列其中一項操作：
   + [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
   + [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
   + [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)

1. 若要從身分中刪除內嵌政策 (非*[服務連結角色](id_roles.md#iam-term-service-linked-role)*的使用者、使用者群組或角色)，請呼叫下列操作：
   + [DeleteUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html)
   + [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)
   + [DeleteRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html)