Eliminar un grupo de usuarios de IAM - AWS Identity and Access Management

Eliminar un grupo de usuarios de IAM

Si elimina un grupo de usuarios en la AWS Management Console, la consola elimina automáticamente todos los miembros del grupo, desasocia todas las políticas administradas y elimina todas las políticas insertadas. Sin embargo, dado que IAM no elimina automáticamente las políticas que hacen referencia al grupo de usuarios como recurso; debe tener cuidado al eliminar un grupo de usuarios. Antes de eliminar el grupo de usuarios, debe verificar manualmente todas las políticas para encontrar aquellas que mencionen el nombre del grupo. Por ejemplo, supongamos que John es el administrador de la parte de pruebas de la organización. John tiene una política asociada a su entidad de usuario de IAM que le permite agregar usuarios al grupo de usuarios Test y eliminarlos de este. Si un administrador elimina el grupo, también deberá eliminar la política asociada a John.

Para las buscar políticas que hacen referencia a un grupo de usuarios como recurso

  1. En el panel de navegación de la consola de IAM, elija Policies (Políticas).

  2. Ordene por la columna Type (Tipo) para encontrar las políticas personalizadas administradas por el cliente.

  3. Elija el nombre de la política de aquella que desea eliminar.

  4. Elija la pestaña Permissions (Permisos) y, a continuación, seleccione Policy summary (Resumen de políticas).

  5. Elija IAM de la lista de servicios, si existe.

  6. Busque el nombre del grupo de usuarios en la columna “Resource” (Recurso).

  7. Elija Delete policy (Eliminar política) para eliminar la política.

Por el contrario, cuando utilice la API de AWS CLI, Tools for Windows PowerShell o AWS para eliminar un grupo de usuarios, primero debe eliminar los usuarios del grupo. A continuación, elimine cualquier política insertada en el grupo de usuarios. A continuación, desasocie cualquier política administrada que esté asociada al grupo. Solo entonces podrá eliminar el grupo de usuarios propiamente dicho.

Eliminar un grupo de usuarios de IAM (consola)

Puede eliminar un grupo de usuarios de IAMde la AWS Management Console.

Para eliminar un grupo de usuarios de IAM (consola)

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, elija “User groups” (Grupos de usuarios).

  3. En la lista de grupos de usuarios, seleccione la casilla situada junto a los nombres de los grupos de usuarios que desea eliminar. Puede utilizar el cuadro de búsqueda para filtrar la lista de grupos de usuarios por tipo, permisos y nombre del grupo de usuarios.

  4. Elija Eliminar.

  5. En el cuadro de confirmación, si desea eliminar un solo grupo de usuarios, escriba el nombre del grupo de usuarios y elija Delete (Eliminar). Si desea eliminar varios grupos de usuarios, escriba el número de grupos de usuarios que desea eliminar seguido de user groups y elija Delete (Eliminar). Por ejemplo, si elimina tres grupos de usuarios, escriba 3 user groups.

Eliminar un grupo de usuarios de IAM (AWS CLI)

Puede eliminar un grupo de usuarios de IAMde la AWS CLI.

Para eliminar un grupo de usuarios de IAM (AWS CLI)

  1. Elimine todos los usuarios del grupo de usuarios.

  2. Elimine todas las políticas insertadas en el grupo de usuarios.

  3. Desasocie todas las políticas administradas asociadas al grupo de usuarios.

  4. Elimine el grupo de usuarios.

Eliminar un grupo de usuarios de IAM (API de AWS)

Puede utilizar las API de AWS para eliminar un grupo de usuarios de IAM.

Para eliminar un grupo de usuarios de IAM (API de AWS)

  1. Elimine todos los usuarios del grupo de usuarios.

    • GetGroup (para obtener la lista de usuarios del grupo de usuarios) y RemoveUserFromGroup (para eliminar un usuario del grupo de usuarios)

  2. Elimine todas las políticas insertadas en el grupo de usuarios.

    • ListGroupPolicies (para obtener una lista de las políticas insertadas del grupo de usuarios) y DeleteGroupPolicy (para eliminar las políticas insertadas del grupo de usuarios)

  3. Desasocie todas las políticas administradas asociadas al grupo de usuarios.

  4. Elimine el grupo de usuarios.