使用 AWS CLI 删除某些托管策略
Use AWS CLI to delete certain managed policies
我可以使用以下命令从所有 AWS 账户中获取一项政策。
aws --profile ${profile} iam list-policies --query 'Policies[?starts_with(PolicyName,`Policy-dynamo-db`)]'
现在我正在尝试使用 AWS-CLI 从我所有使用策略名称的 aws 帐户中删除策略。是否可以使用策略名称删除策略?或者我是否需要获取要删除的所有 AWS 账户的策略 ARN。对命令有帮助吗?
你可以这样做:
从角色中分离第一个策略。
aws iam delete-role-policy --role-name Test-Role --policy-name ExamplePolicy
删除策略的唯一方法是使用 ARN
aws iam delete-policy --policy-arn arn:aws:iam::123456789012:policy/MySamplePolicy
参考:https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html
注意:如果您的 AWS IAM 用户无权访问策略,那么您将无法列出或删除这些策略。
我可以使用以下命令从所有 AWS 账户中获取一项政策。
aws --profile ${profile} iam list-policies --query 'Policies[?starts_with(PolicyName,`Policy-dynamo-db`)]'
现在我正在尝试使用 AWS-CLI 从我所有使用策略名称的 aws 帐户中删除策略。是否可以使用策略名称删除策略?或者我是否需要获取要删除的所有 AWS 账户的策略 ARN。对命令有帮助吗?
你可以这样做:
从角色中分离第一个策略。
aws iam delete-role-policy --role-name Test-Role --policy-name ExamplePolicy
删除策略的唯一方法是使用 ARN
aws iam delete-policy --policy-arn arn:aws:iam::123456789012:policy/MySamplePolicy
参考:https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html
注意:如果您的 AWS IAM 用户无权访问策略,那么您将无法列出或删除这些策略。