# Eliminación de políticas de IAM
<a name="access_policies_manage-delete"></a>

Puede eliminar políticas de IAM mediante la Consola de administración de AWS, la AWS Command Line Interface (AWS CLI) o la API de AWS.

**nota**  
La eliminación de las políticas de IAM es permanente. Una vez que se elimina la política, no se puede recuperar.

Para obtener más información sobre la estructura y la sintaxis de la política de IAM, consulte [Políticas y permisos en AWS Identity and Access Management](access_policies.md) y las [Referencia de los elementos de la política de JSON de IAM](reference_policies_elements.md).

Para obtener más información acerca de la diferencia entre las políticas administradas e insertadas, consulte [Políticas administradas y políticas insertadas](access_policies_managed-vs-inline.md). 

El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte [IAM y cuotas de AWS STS](reference_iam-quotas.md).

**Topics**
+ [

# Eliminación de políticas de IAM (consola)
](access_policies_manage-delete-console.md)
+ [

# Eliminación de políticas de IAM (AWS CLI)
](access_policies_manage-delete-cli.md)
+ [

# Eliminación de políticas de IAM (API de AWS)
](access_policies_manage-delete-api.md)

# Eliminación de políticas de IAM (consola)
<a name="access_policies_manage-delete-console"></a>

Puede utilizar la Consola de administración de AWS para eliminar las *políticas administradas por el cliente* y las *políticas insertadas* en IAM. El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte [IAM y cuotas de AWS STS](reference_iam-quotas.md).

**nota**  
La eliminación de las políticas de IAM es permanente. Una vez que se elimina la política, no se puede recuperar.

Para obtener más información sobre la estructura y la sintaxis de la política de IAM, consulte [Políticas y permisos en AWS Identity and Access Management](access_policies.md) y las [Referencia de los elementos de la política de JSON de IAM](reference_policies_elements.md).

Para obtener más información acerca de la diferencia entre las políticas administradas e insertadas, consulte [Políticas administradas y políticas insertadas](access_policies_managed-vs-inline.md). 

## Requisitos previos
<a name="delete-policy-prerequisites-console"></a>

Antes de eliminar una política debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte [Ajuste de permisos en AWS con información sobre los últimos accesos](access_policies_last-accessed.md).

## Eliminar políticas de IAM (Consola)
<a name="delete-customer-managed-policy-console"></a>

Es posible que tenga que eliminar una política administrada por el cliente cuando quede obsoleta o deje de ajustarse a los requisitos de seguridad y las necesidades de control de acceso de su organización. Al eliminar las políticas innecesarias, reduce los posibles riesgos de seguridad asociados a las políticas obsoletas o no utilizadas. Puede eliminar una política administrada por el cliente para quitarla de su cuenta de Cuenta de AWS. No se puede eliminar políticas administradas por AWS.

------
#### [ Console ]

**Para eliminar una política administrada por el cliente**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación, seleccione **Políticas**.

1. Seleccione el botón de radio situado junto a la política administrada por el cliente que desee eliminar. Puede utilizar el cuadro de búsqueda para filtrar la lista de políticas.

1. Elija **Acciones** y, a continuación, elija **Eliminar**.

1. Siga las instrucciones para confirmar que desea eliminar la política y, a continuación, seleccione **Eliminar**.

------

## Eliminación de políticas insertadas (consola)
<a name="delete-inline-policy-console"></a>

Es posible que tenga que eliminar una política insertada cuando los permisos específicos que concede ya no sean necesarios para el rol, el grupo o el usuario de IAM al que está directamente adjunta. Eliminar las políticas insertadas innecesarias ayuda a reducir el riesgo de acceso no deseado, especialmente porque las políticas insertadas no se pueden reutilizar ni compartir entre varias identidades, como ocurre con las políticas administradas. Puede eliminar una política insertada para quitarla de su Cuenta de AWS. No se puede eliminar políticas administradas por AWS.

------
#### [ Console ]

**Edición o eliminación de una política insertada de un rol, un grupo o un usuario de IAM**

1. En el panel de navegación, elija **Grupos de usuarios**, **Usuarios** o **Roles**.

1. Seleccione el nombre del grupo de usuarios, usuario o rol que tenga la política que desea eliminar. Después seleccione la pestaña **Permissions (Permisos)**.

1. Seleccione las casillas de verificación situadas junto a las políticas que desee eliminar, y luego **Eliminar**. A continuación, en el cuadro de diálogo de confirmación, confirme la eliminación de la política.
   + Para eliminar una política insertada en **Usuarios** o **Roles**, seleccione **Eliminar** con el fin de confirmar su eliminación.
   + Si va a eliminar una única política insertada en **Grupos de usuarios**, escriba el nombre de la política y elija **Eliminar**. Si va a eliminar varias políticas insertadas en **Grupos de usuarios**, escriba el número de políticas que está eliminando seguido de **inline policies** y elija **Eliminar**. Por ejemplo, si va a eliminar tres políticas insertadas, escriba **3 inline policies**.

------

# Eliminación de políticas de IAM (AWS CLI)
<a name="access_policies_manage-delete-cli"></a>

Puede utilizar la AWS Command Line Interface (AWS CLI) para eliminar las *políticas administradas por el cliente* y las *políticas insertadas* en IAM. El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte [IAM y cuotas de AWS STS](reference_iam-quotas.md).

**nota**  
La eliminación de las políticas de IAM es permanente. Una vez que se elimina la política, no se puede recuperar.

Para obtener más información sobre la estructura y la sintaxis de la política de IAM, consulte [Políticas y permisos en AWS Identity and Access Management](access_policies.md) y las [Referencia de los elementos de la política de JSON de IAM](reference_policies_elements.md).

Para obtener más información acerca de la diferencia entre las políticas administradas e insertadas, consulte [Políticas administradas y políticas insertadas](access_policies_managed-vs-inline.md). 

## Requisitos previos
<a name="delete-policy-prerequisites-cli"></a>

Antes de eliminar una política debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte [Ajuste de permisos en AWS con información sobre los últimos accesos](access_policies_last-accessed.md).

## Eliminación de políticas administradas por el cliente (AWS CLI)
<a name="delete-customer-managed-policy-cli"></a>

Puede eliminar una política administrada por el cliente desde AWS Command Line Interface.

**Para eliminar una política administrada por el cliente (AWS CLI)**

1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:
   + Para enumerar las políticas administradas: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
   + Para recuperar información detallada sobre una política administrada: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)

1. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, ejecute los siguientes comandos:
   + Para enumerar las identidades (usuarios de IAM, grupos de IAM y roles de IAM) a los que está asociada una política administrada, ejecute el siguiente comando: 
     + [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
   + Para enumerar las políticas administradas asociadas a una identidad (un usuario, grupo de usuarios o rol), ejecute uno de los siguientes comandos:
     + [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
     + [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
     + [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)

1. Para eliminar una política administrada por el cliente, ejecute el siguiente comando:
   + [delete-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy.html)

## Eliminación de políticas insertadas (AWS CLI)
<a name="delete-inline-policy-cli"></a>

Puede eliminar una política insertada desde la AWS CLI.

**Para eliminar una política insertada (AWS CLI)**

1. (Opcional) Para enumerar todas las políticas insertadas asociadas a una identidad (un usuario, grupo de usuarios o rol), utilice uno de los siguientes comandos:
   + [aws iam list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
   + [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
   + [aws iam list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)

1. (Opcional) Para recuperar un documento de política insertada integrada en una identidad (usuario, grupo de usuarios o rol que no sea un rol vinculado a un servicio), utilice uno de los siguientes comandos:
   + [aws iam get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
   + [aws iam get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
   + [aws iam get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)

1. Para eliminar una política insertada de una identidad (usuario, grupo de usuarios o rol que no sea un rol *[vinculado a un servicio](id_roles.md#iam-term-service-linked-role)*), utilice uno de los siguientes comandos:
   + [aws iam delete-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html)
   + [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html)
   + [aws iam delete-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-role-policy.html)

# Eliminación de políticas de IAM (API de AWS)
<a name="access_policies_manage-delete-api"></a>

Puede utilizar la API de AWS para eliminar las *políticas administradas por el cliente* y las *políticas insertadas* en IAM. El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte [IAM y cuotas de AWS STS](reference_iam-quotas.md).

**nota**  
La eliminación de las políticas de IAM es permanente. Una vez que se elimina la política, no se puede recuperar.

Para obtener más información sobre la estructura y la sintaxis de la política de IAM, consulte [Políticas y permisos en AWS Identity and Access Management](access_policies.md) y las [Referencia de los elementos de la política de JSON de IAM](reference_policies_elements.md).

Para obtener más información acerca de la diferencia entre las políticas administradas e insertadas, consulte [Políticas administradas y políticas insertadas](access_policies_managed-vs-inline.md). 

## Requisitos previos
<a name="delete-policy-prerequisites-api"></a>

Antes de eliminar una política debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte [Ajuste de permisos en AWS con información sobre los últimos accesos](access_policies_last-accessed.md).

## Eliminación de políticas administradas por el cliente (API de AWS)
<a name="delete-customer-managed-policy-api"></a>

Puede eliminar una política administrada por el cliente con la API de AWS.

**Para eliminar una política administrada por el cliente (API de AWS)**

1. (Opcional) Para ver información de topología sobre una política, llame a las siguientes operaciones:
   + Para enumerar las políticas administradas: [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
   + Para recuperar información detallada sobre una política administrada: [GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)

1. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, llame a las siguientes operaciones:
   + Para enumerar las identidades (usuarios de IAM, grupos de IAM y roles de IAM) a los que está asociada una política administrada, llame a la siguiente operación: 
     + [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
   + Para enumerar las políticas administradas asociadas a una identidad (un usuario, grupo de usuarios o rol), llame a una de las siguientes operaciones:
     + [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
     + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
     + [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)

1. Para eliminar una política administrada por el cliente, llame a la siguiente operación:
   + [DeletePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html)

## Eliminación de políticas insertadas (API de AWS)
<a name="delete-inline-policy-api"></a>

Puede eliminar una política insertada mediante la API de AWS.

**Para eliminar una política insertada (API de AWS)**

1. (Opcional) Para enumerar todas las políticas insertadas asociadas a una identidad (un usuario, grupo de usuarios o rol), llame a una de las siguientes operaciones:
   + [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
   + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
   + [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)

1. (Opcional) Para recuperar un documento de política insertada integrada en una identidad (usuario, grupo de usuarios o rol que no sea un rol vinculado a un servicio), llame a una de las siguientes operaciones:
   + [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
   + [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
   + [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)

1. Para eliminar una política insertada de una identidad (usuario, grupo de usuarios o rol que no sea un rol *[vinculado a un servicio](id_roles.md#iam-term-service-linked-role)*), llame a una de las siguientes operaciones:
   + [DeleteUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html)
   + [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)
   + [DeleteRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html)