Supprimer une politique incluse

Vous pouvez supprimer une politique incluse intégrée dans un utilisateur ou un groupe à tout moment pour retirer les permissions que celle-ci attribue à cet utilisateur ou ce groupe.

Supprimer une politique incluse avec OSC CLI

Supprimer une politique incluse intégrée à un utilisateur

Voir l’exemple de commande DeleteUserPolicy dans la documentation de l’API EIM.

Supprimer une politique incluse intégrée à un groupe

À ce jour, cette section est disponible en anglais uniquement.

The DeleteUserGroupPolicy command deletes a specified inline policy from a specific group.

Request sample
$ osc-cli api DeleteUserGroupPolicy --profile "default" \
    --PolicyName "example-usergroup-policy" \
    --UserGroupName "example-usergroup" \
    --UserGroupPath "/example/"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PolicyName: The name of the policy document you want to delete.

  • UserGroupName: The name of the group.

  • UserGroupPath: (optional) The path to the group. If not specified, it is set to a slash (/).

The DeleteUserGroupPolicy command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  }
}

Supprimer une politique incluse avec oapi-cli

Supprimer une politique incluse intégrée à un groupe

À ce jour, cette section est disponible en anglais uniquement.

The DeleteUserGroupPolicy command deletes a specified inline policy from a specific group.

Request sample
$ oapi-cli --profile "default" DeleteUserGroupPolicy \
    --PolicyName "example-usergroup-policy" \
    --UserGroupName "example-usergroup" \
    --UserGroupPath "/example/"

This command contains the following attributes that you need to specify:

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PolicyName: The name of the policy document you want to delete.

  • UserGroupName: The name of the group.

  • UserGroupPath: (optional) The path to the group. If not specified, it is set to a slash (/).

The DeleteUserGroupPolicy command returns the following elements:

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  }
}

Supprimer une politique incluse avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

Supprimer une politique incluse intégrée à un utilisateur

Pour supprimer une politique incluse intégrée à un utilisateur, utilisez la commande delete-user-policy en suivant cette syntaxe :

Exemple de requête
$ aws iam delete-user-policy \
    --profile YOUR_PROFILE \
    --user-name Jane \
    --policy-name DevAccess \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • user-name : Le nom de l’utilisateur.

  • policy-name : Le nom de la politique.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La politique incluse spécifiée est supprimée et les autorisations correspondantes ne sont plus attribuées à l’utilisateur.

Supprimer une politique incluse intégrée à un groupe

Pour supprimer une politique incluse intégrée à un groupe, utilisez la commande delete-group-policy en suivant cette syntaxe :

Exemple de requête
$ aws iam delete-group-policy \
    --profile YOUR_PROFILE \
    --group-name Dev \
    --policy-name DevAccess \
    --endpoint https://eim.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • group-name : Le nom du groupe.

  • policy-name : Le nom de la politique.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La politique incluse spécifiée est supprimée et les autorisations correspondantes ne sont plus attribuées aux utilisateurs appartenant à ce groupe.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF