Eliminazione di un gruppo di utenti IAM (console)Eliminazione di un gruppo di utenti IAM (AWS CLI)Eliminazione di un gruppo di utenti IAM (API AWS)

Eliminazione di un gruppo di utenti IAM

Quando elimini un gruppo di utenti nella AWS Management Console, la console rimuove automaticamente tutti i membri del gruppo, scollega tutte le policy gestite collegate ed elimina tutte le policy in linea. Tuttavia, perché IAM non elimina automaticamente le policy che fanno riferimento al gruppo di utenti come risorsa, è necessario prestare attenzione quando si elimina un gruppo di utenti. Prima di poter eliminare il gruppo di utenti, devi verificare manualmente tutte le policy per individuare quelle in cui tale gruppo viene menzionato per nome. Ad esempio, John, il responsabile del team di test, dispone di una policy collegata alla sua entità utente IAM che gli consente di aggiungere e rimuovere utenti dal gruppo Test. Se un amministratore elimina il gruppo, deve eliminare anche la policy collegata a John. Altrimenti, se l'amministratore ricrea il gruppo eliminato e gli assegna lo stesso nome, le autorizzazioni di John rimangono valide, anche se ha lasciato il team di test.

Come trovare le policy che fanno riferimento a un gruppo di utenti come risorsa

Nel pannello di navigazione della console IAM, scegli Policy.
Ordina in base alla colonna Tipo per individuare le tue policy personalizzate gestite dal cliente.
Scegli il nome della policy da eliminare.
Scegli la scheda Autorizzazioni e quindi Riepilogo.
Seleziona IAM dall'elenco di servizi, se disponibile.
Cerca il nome del gruppo di utenti nella colonna Risorsa.
Seleziona Elimina per eliminare la policy.
Digita il nome della politica per confermarne l'eliminazione, quindi scegli Elimina.

Al contrario, quando utilizzi la AWS CLI, Tools for Windows PowerShell o l'API AWS per eliminare un gruppo di utenti, devi prima rimuovere gli utenti del gruppo. Quindi, elimina le policy in linea eventualmente integrate nel gruppo di utenti. Quindi, è necessario scollegare le policy gestite collegate al gruppo. Solo dopo potrai eliminare il gruppo di utenti.

Eliminazione di un gruppo di utenti IAM (console)

Puoi eliminare un gruppo di utenti IAM dalla AWS Management Console.

Come eliminare un gruppo di utenti IAM (console)

Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Gruppi di utenti.
Nell'elenco dei gruppi di utenti, seleziona la casella di controllo accanto ai nomi dei gruppi di utenti da eliminare. È possibile utilizzare la casella di ricerca per filtrare l'elenco dei gruppi di utenti in base al tipo, alle autorizzazioni e al nome del gruppo di utenti.
Scegliere Delete (Elimina).
Nella casella di conferma, se desideri eliminare un singolo gruppo di utenti, digita il nome del gruppo di utenti e scegli Elimina. Se desideri eliminare più gruppi di utenti, digita il numero di gruppi di utenti da eliminare seguito da user groups e scegli Elimina. Ad esempio, se elimini tre gruppi di utenti, digita 3 user groups.

Eliminazione di un gruppo di utenti IAM (AWS CLI)

Puoi eliminare un gruppo di utenti IAM dalla AWS CLI.

Come eliminare un gruppo di utenti IAM (AWS CLI)

Rimuovi tutti gli utenti dal gruppo di utenti.
- aws iam get-group (per ottenere l'elenco di utenti del gruppo di utenti) e aws iam remove-user-from-group (per rimuovere un utente dal gruppo di utenti)
Elimina tutte le policy in linea integrate nel gruppo di utenti.
- aws iam list-group-policies (per ottenere un elenco di policy in linea del gruppo di utenti) e aws iam delete-group-policy (per eliminare le policy in linea del gruppo di utenti)
Scollega tutte le policy gestite collegate al gruppo di utenti.
- aws iam list-attached-group-policies (per ottenere un elenco delle policy gestite collegate al gruppo di utenti) e aws iam detach-group-policy (per scollegare una policy gestita dal gruppo di utenti)
Elimina il gruppo di utenti.
- aws iam delete-group

Eliminazione di un gruppo di utenti IAM (API AWS)

Puoi utilizzare l'API AWS per eliminare un gruppo di utenti IAM.

Come eliminare un gruppo di utenti IAM (API AWS)

Rimuovi tutti gli utenti dal gruppo di utenti.
- GetGroup (per ottenere l'elenco di utenti del gruppo di utenti) e RemoveUserFromGroup (per rimuovere un utente dal gruppo di utenti)
Elimina tutte le policy in linea integrate nel gruppo di utenti.
- ListGroupPolicies (per ottenere un elenco di policy in linea del gruppo di utenti) e DeleteGroupPolicy (per eliminare le policy in linea del gruppo di utenti)
Scollega tutte le policy gestite collegate al gruppo di utenti.
- ListAttachedGroupPolicies (per ottenere un elenco delle policy gestite collegate al gruppo di utenti) e DetachGroupPolicy (per scollegare una policy gestita dal gruppo di utenti)
Elimina il gruppo di utenti.
- DeleteGroup

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ridenominazione di un gruppo di utenti IAM

Roles