Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suppression de politiques IAM (console)

Vous pouvez utiliser le AWS Management Console pour supprimer les politiques gérées par le client et les politiques intégrées dans IAM. Le nombre et la taille des ressources IAM d'un AWS compte sont limités. Pour de plus amples informations, veuillez consulter IAM et quotas AWS STS.

Pour plus d’informations sur la syntaxe et la structure de la politique IAM, consultez Politiques et autorisations dans Gestion des identités et des accès AWS et Référence de l’élément de politique JSON IAM.

Pour en savoir plus sur la différence entre les stratégies gérées et les stratégies en ligne, consultez Politiques gérées et politiques en ligne.

Conditions préalables

Avant de supprimer une politique, vous devez passer en revue ses activités récentes au niveau service. Ceci est important, car vous ne souhaitez pas supprimer l'accès à partir d'un principal (personne ou application) qui l'utilise. Pour de plus amples informations sur l'affichage des dernières informations consultées, consultez Affiner les autorisations en AWS utilisant les dernières informations consultées.

Création de politiques de rôle IAM (console)

Vous devrez peut-être supprimer une politique gérée par le client lorsqu’elle devient obsolète ou ne correspond plus aux exigences de sécurité et aux besoins de contrôle d’accès de votre organisation. En supprimant les politiques inutiles, vous réduisez les risques de sécurité potentiels associés aux politiques obsolètes ou non utilisées. Vous pouvez supprimer une politique gérée par le client pour la retirer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques AWS gérées.

Console

Pour supprimer une politique gérée par le client

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

2. Dans le panneau de navigation, choisissez Politiques.

3. Sélectionnez la case d'option en regard de la politique gérée par le client à supprimer. Vous pouvez utiliser la zone de recherche pour filtrer la liste des politiques.

4. Choisissez Actions, puis choisissez Supprimer.

5. Suivez les instructions pour confirmer la suppression de la politique, puis choisissez Supprimer.

Suppression de politiques en ligne (console)

Vous devrez peut-être supprimer une politique intégrée lorsque les autorisations spécifiques qu’elle accorde ne sont plus nécessaires pour l’utilisateur, le groupe ou le rôle IAM auquel elle est directement associée. La suppression des politiques en ligne inutiles permet de réduire le risque d’accès involontaire, d’autant plus que les politiques en ligne ne peuvent pas être réutilisées ou partagées entre plusieurs identités, contrairement aux politiques gérées. Vous pouvez supprimer une politique intégrée pour la supprimer de votre Compte AWS. Vous ne pouvez pas supprimer les politiques gérées AWS .

Console

Pour supprimer une politique en ligne pour un utilisateur, un groupe ou un rôle IAM

1. Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), Users (Utilisateurs) ou Roles (Rôles).

2. Choisissez le nom du groupe d'utilisateurs, de l'utilisateur ou du rôle et la politique que vous souhaitez supprimer. Ensuite, choisissez l'onglet Autorisations.

3. Cochez les cases en regard des politiques à supprimer et choisissez Supprimer. Ensuite, dans la boîte de dialogue de confirmation, confirmez le retrait et la suppression de la politique.

   • Pour supprimer une politique en ligne dans Utilisateurs ou Rôles, choisissez Supprimer pour confirmer la suppression.

   • Si vous supprimez une seule politique en ligne dansGroupes d'utilisateurs, tapez le nom de la politique et choisissezSupprimer. Si vous supprimez plusieurs politiques en ligne dans User groups (Groupes d'utilisateurs), tapez le nombre de politiques à supprimer, suivi de inline policies, puis choisissez Delete (Supprimer). Par exemple, si vous supprimez trois politiques en ligne, tapez 3 inline policies.