IAM ユーザーグループの削除 - AWS Identity and Access Management

IAM ユーザーグループの削除

AWS Management Consoleのユーザーグループを削除すると、コンソールは自動的にすべてのグループメンバーを削除し、アタッチされていた管理ポリシーはすべてデタッチされて、すべてのインラインポリシーが削除されます。ただし、IAM では、ユーザーグループをリソースとして参照しているポリシーは自動的に削除されません。ユーザーグループを削除する際は注意してください。ユーザーグループを削除する前に、すべてのポリシーを手動でチェックして、このグループの名前を参照しているポリシーを見つける必要があります。たとえば、John は組織のテスト部門のマネージャーであるとします。John の IAM ユーザーエンティティにアタッチされたポリシーにより、John はテストユーザーグループに対してユーザーを追加および削除できます。管理者は、ユーザーグループを削除する場合に、John にアタッチされているポリシーも削除する必要があります。

ユーザーグループをリソースとして参照しているポリシーを見つけるには

  1. IAM コンソールのナビゲーションペインから、[ポリシー] を選択します。

  2. [タイプ]列で並べ替えて、カスタマー管理するカスタムポリシーを見つけます。

  3. 削除するポリシーのポリシー名を選択します。

  4. [Permissions (アクセス許可)] タブを選択し、[Bucket Policy (バケットポリシー)] を選択します。

  5. サービスのリストに [IAM] があれば、それを選択します。

  6. [リソース] 列でユーザーグループの名前を見つけます。

  7. [ポリシーの削除] を選択してポリシーを削除します。

一方、AWS CLI、Tools for Windows PowerShell、または AWS API を使用してユーザーグループを削除する場合は、最初にグループからユーザーを削除する必要があります。ユーザーグループを入れ子形式にすることはできません。ユーザーグループにはユーザーのみを含めることができ、他のグループを含めることはできません。さらに、グループにアタッチされているすべての管理ポリシーをデタッチします。その後に、ユーザーグループ自体を削除できます。

IAM ユーザーグループの削除 (コンソール)

AWS Management Console から IAM ユーザーグループを削除できます。

IAM ユーザーグループを削除するには (コンソール)

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[ユーザーグループ]を選択します。

  3. ユーザーグループのリストで、削除するユーザーグループの名前の横にあるチェックボックスをオンにします。検索ボックスを使用して、ユーザーグループのリストをタイプ、パーミッション、およびユーザーグループ名でフィルタリングできます。

  4. [削除] を選択します。

  5. 1 つのユーザグループを削除する場合は、確認ボックスにユーザグループ名を入力し、[削除] を選択します。複数のユーザーグループを削除する場合は、削除するユーザー・グループの数を入力し、user groups に続いて削除を選択します。たとえば、3 つのユーザーグループを削除する場合は、3 user groups を入力します。

IAM ユーザーグループの削除 ( AWS CLI )

AWS CLI から IAM ユーザーグループを削除できます。

IAM ユーザーグループを削除するには (AWS CLI)

  1. ユーザーグループからすべてのユーザーを削除します。

  2. ユーザーグループに組み込まれたインラインポリシーをすべて削除します。

  3. ユーザーグループにアタッチされた管理ポリシーをすべてデタッチします。

  4. ユーザーグループを削除します。

IAM ユーザーグループの削除 (AWS API)

AWS API を使用して IAM ユーザーグループを削除できます。

IAM ユーザーグループを削除するには (AWS API)

  1. ユーザーグループからすべてのユーザーを削除します。

    • GetGroup (ユーザーグループのユーザーの一覧表示) および RemoveUserFromGroup (ユーザーグループからのユーザーの削除)

  2. ユーザーグループに組み込まれたインラインポリシーをすべて削除します。

    • ListGroupPolicies (ユーザーグループのインラインポリシーの一覧表示) および DeleteGroupPolicy (ユーザーグループからのインラインポリシーの削除)

  3. ユーザーグループにアタッチされた管理ポリシーをすべてデタッチします。

    • ListAttachedGroupPolicies (ユーザーグループにアタッチされている管理ポリシーの一覧表示) および DetachGroupPolicy (ユーザーグループからの管理ポリシーのデタッチ)

  4. ユーザーグループを削除します。