Supprimer un groupe IAM

Lorsque vous supprimez un groupe IAM dans la console, celle-ci supprime automatiquement tous les membres du groupe, détache toutes les politiques gérées associées et supprime toutes les politiques intégrées. Toutefois, comme IAM ne supprime pas automatiquement les politiques qui font référence au groupe IAM en tant que ressource, vous devez être prudent lorsque vous supprimez un groupe IAM. Avant de supprimer votre groupe IAM, passez en revue manuellement vos politiques pour trouver les politiques qui mentionnent le groupe par son nom. Par exemple, John dispose d'une politique attachée à son entité d'utilisateur IAM lui permettant d'ajouter et supprimer des utilisateurs du groupe d'utilisateurs Test. Si un administrateur supprime le groupe, l'administrateur doit également supprimer la politique attachée à John. Sinon, si l'administrateur recrée le groupe supprimé et lui donne le même nom, les autorisations de John restent en place, même s'il a quitté l'équipe de test.

En revanche, lorsque vous utilisez la CLI, le SDK ou l'API pour supprimer un groupe d'utilisateurs, vous devez d'abord supprimer les utilisateurs du groupe. Vous supprimez ensuite toutes les politiques intégrées au groupe IAM. Ensuite, vous devez détacher toutes les politiques gérées associées au groupe. Ensuite, vous supprimez le groupe IAM lui-même.

IAM console

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

2. Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs).

3. Dans la liste des groupes IAM, cochez la case à côté des noms des groupes IAM à supprimer. Vous pouvez utiliser le champ de recherche pour filtrer la liste des groupes IAM par type, autorisations et nom de groupe.

4. Sélectionnez Delete (Supprimer).

5. Dans la zone de confirmation, si vous souhaitez supprimer un seul groupe, tapez le nom du groupe et choisissez Supprimer. Si vous souhaitez supprimer plusieurs groupes, tapez le numéro du groupe IAM à supprimer suivi de user groups et choisissez Supprimer. Par exemple, si vous souhaitez supprimer trois groupes, tapez3 user groups.

AWS CLI

1. Supprimez tous les utilisateurs du groupe IAM.

   • aws iam get-group (pour obtenir la liste des utilisateurs du groupe IAM) et aws iam remove-user-from-group (pour supprimer un utilisateur du groupe IAM)

2. Supprimez toutes les politiques intégrées au groupe IAM.

   • aws iam list-group-policies (pour obtenir une liste des politiques intégrées du groupe IAM) et aws iam delete-group-policy (pour supprimer les politiques en ligne du groupe IAM)

3. Détachez toutes les politiques gérées associées au groupe IAM.

   • aws iam list-attached-group-policies (pour obtenir la liste des politiques gérées associées au groupe IAM) et aws iam detach-group-policy (pour détacher une politique gérée du groupe IAM)

4. Supprimez le groupe IAM.

   • aws iam delete-group

API

1. Supprimez tous les utilisateurs du groupe IAM.

   • GetGroup(pour obtenir la liste des utilisateurs du groupe IAM) et RemoveUserFromGroup(pour supprimer un utilisateur du groupe IAM)

2. Supprimez toutes les politiques intégrées au groupe IAM.

   • ListGroupPolicies(pour obtenir une liste des politiques intégrées du groupe IAM) et DeleteGroupPolicy(pour supprimer les politiques en ligne du groupe IAM)

3. Détachez toutes les politiques gérées associées au groupe IAM.

   • ListAttachedGroupPolicies(pour obtenir une liste des politiques gérées associées au groupe IAM) et DetachGroupPolicy(pour détacher une politique gérée du groupe IAM)

4. Supprimez le groupe IAM.

   • DeleteGroup