Eliminación de un grupo de usuarios de IAM (consola)Eliminar un grupo de usuarios de IAM (AWS CLI)Eliminación de un grupo de usuarios de IAM (API de AWS)

Eliminación de un grupo de usuarios de IAM

Si elimina un grupo de usuarios en la AWS Management Console, la consola eliminará automáticamente todos los miembros del grupo, desasociará todas las políticas administradas y eliminará todas las políticas insertadas. Sin embargo, dado que IAM no elimina automáticamente las políticas que hacen referencia al grupo de usuarios como recurso; debe tener cuidado al eliminar un grupo de usuarios. Antes de hacerlo, deberá verificar manualmente todas sus políticas para encontrar aquellas en las que se menciona el grupo por el nombre. Por ejemplo, John, el director del equipo de pruebas, tiene una política asociada a su entidad de usuario de IAM que le permite agregar y eliminar usuarios del grupo de usuarios de pruebas. Si un administrador elimina el grupo, también deberá eliminar la política asociada a John. De lo contrario, si el administrador vuelve a crear el grupo eliminado y le da el mismo nombre, los permisos de John seguirán vigentes, aunque haya abandonado el equipo de pruebas.

Para buscar políticas que hacen referencia a un grupo de usuarios como recurso

En el panel de navegación de la consola de IAM, elija Políticas.
Ordena por la columna Tipo para buscar sus políticas personalizadas Gestión por el cliente.
Elija el nombre de política de la política que desea eliminar.
Seleccione la pestaña Permisos y, a continuación, Resumen.
Elija IAM en la lista de servicios, en caso de que exista.
Busque el nombre del grupo de usuarios en la columna Recurso.
Seleccione Eliminar para eliminar la política.
Escriba el nombre de la política para confirmar su eliminación y seleccione Eliminar.

En cambio, si utiliza la AWS CLI, Tools for Windows PowerShell o la API de AWS para eliminar un grupo, primero debe eliminar los usuarios del grupo de usuarios. A continuación, elimine cualquier política insertada en el grupo de usuarios. A continuación, desasocie cualquier política administrada que esté asociada al grupo. Solo entonces podrá eliminar el propio grupo de usuarios.

Eliminación de un grupo de usuarios de IAM (consola)

Puede eliminar un grupo de usuarios de IAM de la AWS Management Console.

Para eliminar un grupo de usuarios de IAM (consola)

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, elija User groups (Grupos de usuarios).
En la lista de grupos de usuarios, seleccione la casilla de verificación junto a los nombres del grupo de usuarios que desea eliminar. Puede utilizar el cuadro de búsqueda para filtrar la lista de grupos de usuarios por tipo, permisos y nombre de grupo de usuarios.
Elija Eliminar (Delete).
En el cuadro de confirmación, si desea eliminar un solo grupo de usuarios, escriba el nombre del grupo de usuarios y elija Eliminar. Si desea eliminar varios grupos de usuarios, escriba el número de grupos de usuarios que desea eliminar seguido de user groups y elija Eliminar. Por ejemplo, si elimina tres grupos de usuarios, escriba 3 user groups.

Eliminar un grupo de usuarios de IAM (AWS CLI)

Puede eliminar un grupo de usuarios de IAM de la AWS CLI.

Para eliminar un grupo de usuarios de IAM (AWS CLI)

Elimine todos los usuarios del grupo de usuarios.
- aws iam get-group (para obtener la lista de usuarios del grupo de usuarios) y aws iam remove-user-from-group (para eliminar un usuario del grupo de usuarios)
Elimine todas las políticas insertadas en el grupo de usuarios.
- aws iam list-group-policies (para obtener una lista de las políticas insertadas del grupo de usuarios) y aws iam delete-group-policy (para eliminar las políticas insertadas del grupo de usuarios)
Desasocie todas las políticas administradas asociadas al grupo de usuarios.
- aws iam list-attached-group-policies (para obtener una lista de las políticas administradas asociadas al grupo de usuarios) y aws iam detach-group-policy (para desasociar una política administrada del grupo de usuarios)
Elimine el grupo de usuarios.
- aws iam delete-group

Eliminación de un grupo de usuarios de IAM (API de AWS)

Puede utilizar la API de AWS para eliminar un grupo de usuarios de IAM.

Para eliminar un grupo de usuarios de IAM (API de AWS)

Elimine todos los usuarios del grupo de usuarios.
- GetGroup (para obtener la lista de usuarios del grupo de usuarios) y RemoveUserFromGroup (para eliminar un usuario del grupo de usuarios)
Elimine todas las políticas insertadas en el grupo de usuarios.
- ListGroupPolicies (para obtener una lista de las políticas insertadas del grupo de usuarios) y DeleteGroupPolicy (para eliminar las políticas insertadas del grupo de usuarios)
Desasocie todas las políticas administradas asociadas al grupo de usuarios.
- ListAttachedGroupPolicies (para obtener una lista de las políticas administradas asociadas al grupo de usuarios) y DetachGroupPolicy (para desasociar una política administrada del grupo de usuarios)
Elimine el grupo de usuarios.
- DeleteGroup

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cambio del nombre de un grupo de usuarios de IAM

Roles