在 AWS IAM 策略的 Web 控制臺中,選擇任何托管策略時,“操作”下拉選單中的“洗掉”選項被禁用。
在 CLI 中,當嘗試洗掉托管策略時,我得到:
$ aws iam delete-policy --policy-arn arn:aws:iam::aws:policy/service-role/AWSQuickSightElasticsearchPolicy
An error occurred (AccessDenied) when calling the DeletePolicy operation: Cannot delete policies outside your own account.
一個簡單的問題:是否可以從我的帳戶中洗掉任何托管策略?如果是,如何?
uj5u.com熱心網友回復:
“不能洗掉您自己帳戶之外的政策”是有說服力的。該policy-arn引數的帳戶 ID 為aws,我懷疑這是您的身份驗證可以洗掉的帳戶 ID。(除非你以 Jeff Bezos 的身份進行身份驗證,哈哈。)
要洗掉托管策略,檔案說:
- 使用 DetachUserPolicy、DetachGroupPolicy 或 DetachRolePolicy 將策略與策略附加到的所有用戶、組和角色分離。
- 使用 DeletePolicyVersion 洗掉策略的所有版本。
- 使用此操作洗掉策略(這會自動洗掉策略的默認版本)。
我的猜測是 Web 控制臺是灰色的,因為要么附加了策略,要么因為有版本。確保按照說明洗掉這些內容。
由于給定的 ARN,命令列失敗。執行最后一步時,請確保使用持有托管策略的帳戶的帳戶 ID 進行洗掉。
uj5u.com熱心網友回復:
不可以,您不能洗掉由 AWS 管理的 IAM 策略。您示例中的策略似乎是由 AWS 管理的,因此無法洗掉。但是,如果您有適當的權限,您可以洗掉客戶管理的 IAM 策略。
參考:https ://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-delete.html#:~:text=You cannot delete AWS managed policies
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/480632.html
