メニュー
AWS Identity and Access Management
ユーザーガイド

IAM グループの削除

AWS マネジメントコンソールのグループを削除すると、コンソールは自動的にすべてのグループメンバーを削除し、アタッチされていた管理ポリシーはすべてデタッチされて、すべてのインラインポリシーが削除されます。

これに対して、AWS CLI、Tools for Windows PowerShell、または AWS API を使用してグループを削除する場合は、グループを削除する前に、グループ内のユーザーとグループに組み込まれていたインラインポリシーを削除し、そのグループにアタッチされていた管理ポリシーをデタッチする必要があります。

IAM グループを削除するには(AWS マネジメントコンソール)

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. [Navigation] ペインで [Groups] をクリックします。

  3. グループのリストで、削除するグループの名前の横にあるチェックボックスをオンにします。[Filter] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Group Actions] をクリックしてから、[Delete Group] をクリックします。

  5. 確認ボックスで [Yes, Delete] をクリックします。

IAM グループを削除するには(AWS CLI、Tools for Windows PowerShell、AWS API)

  1. グループからすべてのユーザーを削除します。

    • CLI: aws iam get-group(グループのユーザーのリストを取得する)、aws iam remove-user-from-group(グループからユーザーを削除する)

    • Tools for Windows PowerShell:

      Copy
      (Get-IAMGroup -GroupName "GroupToDelete").Users | Remove-IAMUserFromGroup -GroupName "GroupToDelete" -Force

    • AWS API: GetGroup (グループのユーザーのリストを取得する)、RemoveUserFromGroup(グループからユーザーを削除する)

  2. グループに組み込まれたインラインポリシーをすべて削除します。

    • CLI: aws iam list-group-policies(グループのインラインポリシーを取得する)、aws iam delete-group-policy(グループのインラインポリシーを削除する)

    • Tools for Windows PowerShell:

      Copy
      Get-IAMGroupPolicies -GroupName "GroupToReplace" | % { Remove-IAMGroupPolicy -GroupName "GroupToReplace" -PolicyName $_ -Force}

    • AWS API: ListGroupPolicies(グループのインラインポリシーのリストを取得する)、DeleteGroupPolicy(グループのインラインポリシーを削除する)

  3. グループにアタッチされた管理ポリシーをすべてデタッチします。

    • CLI: aws iam list-attached-group-policies(グループにアタッチされた管理ポリシーのリストを取得する)、aws iam detach-group-policy(管理ポリシーをグループからデタッチする)

    • Tools for Windows PowerShell:

      Copy
      Get-IAMAttachedUserPolicies -UserName "UserToDelete" | % { Unregister-IAMUserPolicy -PolicyArn $_.PolicyArn -UserName -UserName "UserToDelete" -Force }

    • AWS API: ListAttachedGroupPolicies(グループにアタッチされた管理ポリシーのリストを取得する)、DetachGroupPolicyグループから管理ポリシーをデタッチする)

  4. グループを削除します。