[英]Is that possible to delete a managed policy in AWS IAM from my account?
在 AWS IAM 策略的 web 控制台中,选择任何托管策略时,“操作”下拉菜单中的“删除”选项被禁用。
在 CLI 中,尝试删除托管策略时,我得到:
$ aws iam delete-policy --policy-arn arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy
An error occurred (AccessDenied) when calling the DeletePolicy operation: Cannot delete policies outside your own account.
一个简单的问题:是否可以从我的帐户中删除任何托管策略? 如果是,如何?
不可以,您不能删除由 AWS 管理的 IAM 策略。 您示例中的策略似乎是由 AWS 管理的策略,因此无法删除。 但是,如果您具有适当的权限,则可以删除客户管理的 IAM 策略。
“无法删除您自己帐户之外的政策”是在说明问题。 policy-arn参数的帐户 ID 为aws ,我怀疑您的身份验证身份可以将其删除。 (除非你授权为 Jeff Bezos,哈哈。)
要删除托管策略, 文档说:
我的猜测是 Web 控制台是灰色的,因为附加了策略或者因为有版本。 确保按照说明删除那些。
由于给定的 ARN,命令行失败。 在执行最后一步时,请确保使用持有要删除的托管策略的帐户的帐户 ID。
terraform managed_policy_arns 问题与 aws_iam_role
[英]terraform managed_policy_arns issue with aws_iam_role
对于 AWS CDK,我如何确定合适的 IAM 策略和权限来替换根账户?
[英]For the AWS CDK, how can I determine the appropriate IAM policy and permissions to replace a root account?
从 CLI 预置 EC2 实例所需的 AWS IAM 策略权限是什么?
[英]What are the required AWS IAM policy permissions to provision EC2 Instances from the CLI?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.