DeletePolicyVersion 搭配 AWS SDK 或 CLI 使用 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

DeletePolicyVersion 搭配 AWS SDK 或 CLI 使用

下列程式碼範例示範如何使用 DeletePolicyVersion

動作範例是大型程式的程式碼摘錄,必須在內容中執行。您可以在下列程式碼範例的內容中看到此動作:

CLI
AWS CLI

若要刪除受管政策的版本

此範例會從 ARN 為 arn:aws:iam::123456789012:policy/MySamplePolicy 的政策中刪除標識為 v2 的版本。

aws iam delete-policy-version \
    --policy-arn arn:aws:iam::123456789012:policy/MyPolicy \
    --version-id v2

此命令不會產生輸出。

如需詳細資訊,請參閱《AWS IAM 使用者指南》中的 IAM 中的政策和許可

PowerShell
Tools for PowerShell V4

範例 1:此範例會從 ARN 為 arn:aws:iam::123456789012:policy/MySamplePolicy 的政策中刪除標識為 v2 的版本。

Remove-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy -VersionID v2

範例 2:此範例會先刪除所有非預設政策版本,然後刪除政策本身,從而刪除政策。第一行擷取政策物件。第二行擷取未標記為集合預設值的所有政策版本,然後使用此命令刪除集合中的每個政策。最後一行移除政策本身以及剩餘的預設版本。請注意,若要成功刪除受管政策,還必須使用 Unregister-IAMUserPolicyUnregister-IAMGroupPolicyUnregister-IAMRolePolicy 命令,將政策與任何使用者、群組或角色分離。請參閱 Remove-IAMPolicy cmdlet 的範例。

$pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy
Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force
Remove-IAMPolicy -PolicyArn $pol.Arn -force

  • 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V4)》中的 DeletePolicyVersion

Tools for PowerShell V5

範例 1:此範例會從 ARN 為 arn:aws:iam::123456789012:policy/MySamplePolicy 的政策中刪除標識為 v2 的版本。

Remove-IAMPolicyVersion -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy -VersionID v2

範例 2:此範例會先刪除所有非預設政策版本,然後刪除政策本身,從而刪除政策。第一行擷取政策物件。第二行擷取未標記為集合預設值的所有政策版本,然後使用此命令刪除集合中的每個政策。最後一行移除政策本身以及剩餘的預設版本。請注意,若要成功刪除受管政策,還必須使用 Unregister-IAMUserPolicyUnregister-IAMGroupPolicyUnregister-IAMRolePolicy 命令,將政策與任何使用者、群組或角色分離。請參閱 Remove-IAMPolicy cmdlet 的範例。

$pol = Get-IAMPolicy -PolicyArn arn:aws:iam::123456789012:policy/MySamplePolicy
Get-IAMPolicyVersions -PolicyArn $pol.Arn | where {-not $_.IsDefaultVersion} | Remove-IAMPolicyVersion -PolicyArn $pol.Arn -force
Remove-IAMPolicy -PolicyArn $pol.Arn -force

  • 如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V5)》中的 DeletePolicyVersion

SAP ABAP
適用於 SAP ABAP 的開發套件
注意

GitHub 上提供更多範例。尋找完整範例,並了解如何在 AWS 程式碼範例儲存庫中設定和執行。

    TRY.
        lo_iam->deletepolicyversion(
          iv_policyarn = iv_policy_arn
          iv_versionid = iv_version_id ).
        MESSAGE 'Policy version deleted successfully.' TYPE 'I'.
      CATCH /aws1/cx_iamnosuchentityex.
        MESSAGE 'Policy or version does not exist.' TYPE 'E'.
      CATCH /aws1/cx_iamdeleteconflictex.
        MESSAGE 'Cannot delete default policy version.' TYPE 'E'.
      CATCH /aws1/cx_iamlimitexceededex.
        MESSAGE 'Limit exceeded.' TYPE 'E'.
    ENDTRY.

  • 如需 API 詳細資訊,請參閱《適用於 AWS SAP ABAP 的 SDK API 參考》中的 DeletePolicyVersion

如需 AWS SDK 開發人員指南和程式碼範例的完整清單,請參閱 搭配 AWS SDK 使用此服務。此主題也包含有關入門的資訊和舊版 SDK 的詳細資訊。