删除 IAM 用户组

您在 AWS Management Console 中删除用户组时，控制台将自动删除所有组成员，分离所有已附加的托管策略并删除所有内联策略。不过，由于 IAM 不会自动删除将用户组作为资源引用的策略，因此，在删除用户组时必须格外小心。在删除用户组之前，您必须手动检查所有策略以按名称查找提到该组的任何策略。例如，测试团队负责人 John 向其 IAM 用户实体附加了一个策略，该策略允许他在“测试”用户组中添加和删除用户。如果管理员删除该组，管理员还必须删除挂载到 John 的策略。否则，如果管理员重新创建已删除组并以相同名称命名，那么即使 John 已经离开测试团队，其权限仍然保持不变。

查找将用户组作为资源引用的策略

1. 从 IAM 控制台的导航窗格中，选择 Policies（策略）。

2. 按 Type（类型）列排序，以查找您的 Customer managed（客户托管）自定义策略。

3. 请选择要删除策略的策略名称。

4. 选择权限选项卡，然后选择摘要。

5. 从服务列表中选择 IAM（如果存在）

6. 在资源列中查找您的用户组名称。

7. 选择删除以删除该策略。

8. 键入策略名称以确认删除策略，然后选择删除。

相反，在使用 AWS CLI、Tools for Windows PowerShell 或 AWS API 删除用户组时，必须先删除组中的用户。然后删除嵌入到用户组中的所有内联策略。接下来，分离所有已附加到组的托管策略。只有这样才能删除用户组本身。

删除 IAM 用户组（控制台）

可从 AWS Management Console 中删除 IAM 用户组。

删除 IAM 用户组（控制台）

1. 登录AWS Management Console，然后通过以下网址打开 IAM 控制台：https://console.aws.amazon.com/iam/。

2. 在导航窗格中，选择 User groups（用户组）。

3. 在用户组列表中，选中要删除的用户组的名称旁边的复选框。您可以使用搜索框按类型、权限和用户组名称筛选用户组列表。

4. 选择 Delete (删除)。

5. 在确认框中，如果要删除单个用户组，请键入用户组名称，然后选择 Delete（删除）。如果要删除多个用户组，请键入要删除的用户组数，然后键入 user groups，并选择 Delete（删除）。例如，如果您要删除三个用户组，请键入 3 user groups。

删除 IAM 用户组 (AWS CLI)

可从 AWS CLI 中删除 IAM 用户组。

删除 IAM 用户组 (AWS CLI)

1. 从群组移除所有用户组。

   • aws iam get-group（用于获取用户组中的用户列表）和 aws iam remove-user-from-group（用于从用户组中删除用户）

2. 删除嵌入到用户组中的所有内联策略。

   • aws iam list-group-policies（用于获取用户组的内联策略的列表）和 aws iam delete-group-policy（用于删除用户组的内联策略）

3. 分离所有已附加到用户组的托管策略。

   • aws iam list-attached-group-policies（用于获取已附加到用户组的托管策略的列表）和 aws iam detach-group-policy（用于将托管策略从用户组中分离）

4. 删除该用户组。

   • aws iam delete-group

删除 IAM 用户组（AWS API）

您可以使用 AWS API 删除 IAM 用户组。

删除 IAM 用户组 (AWS API)

1. 从群组移除所有用户组。

   • GetGroup（用于获取用户组中的用户的列表）和 RemoveUserFromGroup（用于从用户组中删除用户）

2. 删除嵌入到用户组中的所有内联策略。

   • ListGroupPolicies（用于获取用户组的内联策略的列表）和 DeleteGroupPolicy（用于删除用户组的内联策略）

3. 分离所有已附加到用户组的托管策略。

   • ListAttachedGroupPolicies（用于获取已附加到用户组的托管策略的列表）和 DetachGroupPolicy（用于将托管策略从用户组中分离）

4. 删除该用户组。

   • DeleteGroup