IAM 사용자 그룹 삭제

AWS Management Console에서 사용자 그룹을 삭제하면 콘솔은 모든 그룹 구성원을 자동으로 제거하고 연결된 모든 관리형 정책을 분리하며, 모든 인라인 정책을 삭제합니다. 그러나 IAM은 이러한 사용자 그룹을 리소스로 참조하는 정책을 자동으로 삭제하지 않기 때문에 사용자 그룹을 삭제할 때 주의해야 합니다. 사용자 그룹을 삭제하기 전에 모든 정책을 수동으로 확인하여 해당 그룹이 이름으로 언급된 모든 정책을 찾아야 합니다. 예를 들어, 테스트 팀 관리자인 John은 IAM 사용자 엔터티에 연결된 정책을 갖고 있어 테스트 사용자 그룹에서 사용자를 추가하고 제거할 수 있습니다. 관리자는 그룹을 삭제할 경우 John에게 연결된 정책도 삭제해야 합니다. 그렇지 않고 관리자가 삭제된 그룹을 다시 생성하고 동일한 이름을 지정하면 John이 테스트 팀을 떠나더라도 존의 권한은 그대로 유지됩니다.

사용자 그룹을 리소스로 참조하는 정책을 찾으려면

1. IAM 콘솔의 탐색 창에서 정책(Policies)을 선택합니다.

2. 유형(Type) 열을 기준으로 정렬하여 고객 관리형(Customer managed) 사용자 지정 정책을 찾습니다.

3. 삭제할 정책의 정책 이름을 선택합니다.

4. 권한 탭을 선택한 후 요약을 선택합니다.

5. 서비스 목록에서 IAM이 있으면 선택합니다.

6. 리소스(Resource) 열에서 사용자 그룹의 이름을 찾습니다.

7. 삭제를 선택하여 정책을 삭제합니다.

8. 정책 이름을 입력하여 정책 삭제를 확인하고 삭제를 선택합니다.

반면에 AWS CLI, Tools for Windows PowerShell 또는 AWS API를 사용하여 사용자 그룹을 삭제할 경우에는 먼저 그룹의 사용자를 제거해야 합니다. 그런 다음 이 사용자 그룹에 포함된 인라인 정책을 삭제합니다. 그런 다음 그룹에 연결된 관리형 정책을 모두 분리합니다. 이렇게 해야만 사용자 그룹을 삭제할 수 있습니다.

IAM 사용자 그룹 삭제(콘솔)

AWS Management Console에서 IAM 사용자 그룹을 삭제할 수 있습니다.

IAM 사용자 그룹을 삭제하려면(콘솔)

1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 사용자 그룹(User groups)을 선택합니다.

3. 사용자 그룹 목록에서 삭제할 사용자 그룹 이름 옆의 확인란을 선택합니다. 검색 상자를 사용하여 유형, 권한 및 사용자 그룹 이름별로 사용자 그룹 목록을 필터링할 수 있습니다.

4. 삭제를 선택합니다.

5. 확인 상자에서 단일 사용자 그룹을 삭제하려면 해당 사용자 그룹 이름을 입력하고 삭제(Delete)를 선택합니다. 여러 사용자 그룹을 삭제하려면 삭제할 사용자 그룹 수와 user groups를 차례로 입력하고 삭제(Delete)를 선택합니다. 예를 들어 세 개의 사용자 그룹을 삭제하는 경우 3 user groups를 입력합니다.

IAM 사용자 그룹 삭제(AWS CLI)

AWS CLI에서 IAM 사용자 그룹을 삭제할 수 있습니다.

IAM 사용자 그룹을 삭제하려면(AWS CLI)

1. 사용자 그룹에서 모든 사용자를 제거합니다.

   • aws iam get-group(사용자 그룹의 사용자 목록 확인) 및 aws iam remove-user-from-group(사용자 그룹에서 사용자 제거)

2. 사용자 그룹에 포함된 인라인 정책을 모두 삭제합니다.

   • aws iam list-group-policies(사용자 그룹의 인라인 정책 목록 확인) 및 aws iam delete-group-policy(사용자 그룹의 인라인 정책 삭제)

3. 사용자 그룹에 연결된 관리형 정책을 모두 분리합니다.

   • aws iam list-attached-group-policies(사용자 그룹에 연결된 관리형 정책 목록 확인) 및 aws iam detach-group-policy(사용자 그룹에서 관리형 정책 분리)

4. 사용자 그룹을 삭제합니다.

   • aws iam delete-group

IAM 사용자 그룹 삭제(AWS API)

AWS API를 사용하여 IAM 사용자 그룹을 삭제할 수 있습니다.

IAM 사용자 그룹을 삭제하려면(AWS API)

1. 사용자 그룹에서 모든 사용자를 제거합니다.

   • GetGroup(사용자 그룹의 사용자 목록 확인) 및 RemoveUserFromGroup(사용자 그룹에서 사용자 제거)

2. 사용자 그룹에 포함된 인라인 정책을 모두 삭제합니다.

   • ListGroupPolicies(사용자 그룹의 인라인 정책 목록 확인) 및 DeleteGroupPolicy(사용자 그룹의 인라인 정책 삭제)

3. 사용자 그룹에 연결된 관리형 정책을 모두 분리합니다.

   • ListAttachedGroupPolicies(사용자 그룹에 연결된 관리형 정책의 목록 확인) 및 DetachGroupPolicy(사용자 그룹에서 관리형 정책 분리)

4. 사용자 그룹을 삭제합니다.

   • DeleteGroup