Suppression d'un groupe IAM (Console)Suppression d'un groupe d'utilisateurs IAM (AWS CLI)Supprimer un groupe d'utilisateurs IAM (AWS API)

Suppression d'un groupe d'utilisateurs IAM

Lorsque vous supprimez un groupe d'utilisateurs dans le AWS Management Console, la console supprime automatiquement tous les membres du groupe, détache toutes les politiques gérées attachées et supprime toutes les politiques intégrées. Cependant, comme IAM ne supprime pas automatiquement les politiques qui font référence au groupe d'utilisateurs en tant que ressource, vous devez faire attention lorsque vous supprimez un groupe d'utilisateurs. Avant de supprimer votre groupe d'utilisateurs, vous devez vérifier manuellement toutes vos politiques afin d'identifier les politiques dans lesquelles le nom de ce groupe est mentionné. Par exemple, John dispose d'une politique attachée à son entité d'utilisateur IAM lui permettant d'ajouter et supprimer des utilisateurs du groupe d'utilisateurs Test. Si un administrateur supprime le groupe, l'administrateur doit également supprimer la politique attachée à John. Sinon, si l'administrateur recrée le groupe supprimé et lui donne le même nom, les autorisations de John restent en place, même s'il a quitté l'équipe de test.

Pour rechercher des politiques qui font référence à un groupe d'utilisateurs en tant que ressource :

Dans le panneau de navigation de la console IAM, sélectionnez Policies (Politiques).
Triez par la colonne Type pour rechercher vos politiques personnalisées gérées par le client.
Choisissez le nom de politique de la politique à supprimer.
Choisissez l'onglet Autorisations, puis Résumé.
Choisissez IAM dans la liste des services, si ce service est disponible.
Recherchez le nom de votre groupe d'utilisateurs dans la colonne Resource (Ressource).
Choisissez Supprimer pour supprimer la politique.
Tapez le nom de la politique pour confirmer sa suppression et sélectionnez Supprimer.

En revanche, lorsque vous utilisez les AWS CLI outils pour Windows PowerShell ou AWS l'API pour supprimer un groupe d'utilisateurs, vous devez d'abord supprimer les utilisateurs du groupe. Puis supprimez toutes les politiques en ligne intégrées au groupe d'utilisateurs. Ensuite, détachez toutes les politiques gérées attachées au groupe. Vous pouvez alors supprimer le groupe d'utilisateurs lui-même.

Suppression d'un groupe IAM (Console)

Vous pouvez supprimer un groupe IAM de la AWS Management Console.

Pour supprimer un groupe IAM (console)

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs).
Dans la liste des groupes d'utilisateurs, cochez la case en regard du nom des groupes d'utilisateurs à supprimer. Vous pouvez utiliser la zone de recherche pour filtrer la liste des groupes d'utilisateurs par type, autorisations et nom de groupe d'utilisateurs.
Sélectionnez Delete (Supprimer).
Dans la zone de confirmation, si vous voulez supprimer un seul groupe d'utilisateurs, tapez son nom et choisissez Delete (Supprimer). Si vous voulez supprimer plusieurs groupes d'utilisateurs, tapez le nombre de groupes d'utilisateurs à supprimer suivi de user groups et choisissez Delete (Supprimer). Par exemple, si vous supprimez trois groupes d'utilisateurs, saisissez 3 user groups.

Suppression d'un groupe d'utilisateurs IAM (AWS CLI)

Vous pouvez supprimer un groupe IAM de la AWS CLI.

Pour supprimer un groupe IAM (AWS CLI)

Supprimez tous les utilisateurs du groupe d'utilisateurs.
- aws iam get-group (pour obtenir la liste des utilisateurs du groupe d'utilisateurs) et aws iam remove-user-from-group (pour supprimer un utilisateur du groupe d'utilisateurs)
Supprimez toutes les politiques en ligne intégrées au groupe d'utilisateurs.
- aws iam list-group-policies (pour obtenir une liste des politiques intégrées du groupe d'utilisateurs) et aws iam delete-group-policy (pour supprimer les politiques en ligne du groupe d'utilisateurs)
Détachez toutes les politiques gérées attachées au groupe d'utilisateurs.
- aws iam list-attached-group-policies (pour obtenir la liste des politiques gérées associées au groupe d'utilisateurs) et aws iam detach-group-policy (pour détacher une politique gérée du groupe d'utilisateurs)
Supprimez le groupe d'utilisateurs.
- aws iam delete-group

Supprimer un groupe d'utilisateurs IAM (AWS API)

Vous pouvez utiliser l' AWS API pour supprimer un groupe d'utilisateurs IAM.

Pour supprimer un groupe d'utilisateurs IAM (AWS API)

Supprimez tous les utilisateurs du groupe d'utilisateurs.
- GetGroup(pour obtenir la liste des utilisateurs du groupe d'utilisateurs) et RemoveUserFromGroup(pour supprimer un utilisateur du groupe d'utilisateurs)
Supprimez toutes les politiques en ligne intégrées au groupe d'utilisateurs.
- ListGroupPolicies(pour obtenir une liste des politiques intégrées du groupe d'utilisateurs) et DeleteGroupPolicy(pour supprimer les politiques intégrées du groupe d'utilisateurs)
Détachez toutes les politiques gérées attachées au groupe d'utilisateurs.
- ListAttachedGroupPolicies(pour obtenir une liste des politiques gérées associées au groupe d'utilisateurs) et DetachGroupPolicy(pour détacher une politique gérée du groupe d'utilisateurs)
Supprimez le groupe d'utilisateurs.
- DeleteGroup

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affectation d'un nouveau nom à un groupe IAM

Rôles