如何解决使用AWS CLI删除某些托管策略
我可以使用以下命令从所有AWS账户中提取一项策略。
aws --profile ${profile} iam list-policies --query 'Policies[?starts_with(PolicyName,`Policy-dynamo-db`)]'
现在,我正尝试使用策略名称从所有AWS账户中使用AWS-CLI删除策略。是否可以使用策略名称删除策略?还是我需要获取要删除的所有AWS账户的策略ARN。命令有帮助吗?
解决方法
您可以这样:
从角色分离优先策略。
aws iam delete-role-policy --role-name Test-Role --policy-name ExamplePolicy
删除策略的唯一方法是使用ARN
aws iam delete-policy --policy-arn arn:aws:iam::123456789012:policy/MySamplePolicy
参考:https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html
注意:如果您的AWS IAM用户无权访问策略,则您将无法列出或删除这些策略。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。