IAM ユーザーグループの削除
AWS Management Consoleのユーザーグループを削除すると、コンソールは自動的にすべてのグループメンバーを削除し、アタッチされていた管理ポリシーはすべてデタッチされて、すべてのインラインポリシーが削除されます。ただし、IAM では、ユーザーグループをリソースとして参照しているポリシーは自動的に削除されません。ユーザーグループを削除する際は注意してください。ユーザーグループを削除する前に、すべてのポリシーを手動でチェックして、このグループの名前を参照しているポリシーを見つける必要があります。例えば、テストチームマネージャーの John は、IAM ユーザーエンティティにアタッチされたポリシーの権限を持ち、テストユーザーグループに対してユーザーを追加および削除できます。管理者は、ユーザーグループを削除する場合に、John にアタッチされているポリシーも削除する必要があります。それ以外の場合、管理者が削除したグループを再作成して同じ名前を付けると、テストチームを辞めても John の権限はそのまま残ります。
ユーザーグループをリソースとして参照しているポリシーを見つけるには
-
IAM コンソールのナビゲーションペインから、[ポリシー] を選択します。
-
[タイプ]列で並べ替えて、カスタマー管理するカスタムポリシーを見つけます。
-
削除するポリシーのポリシー名を選択します。
-
[アクセス許可] タブを選択し、[概要] を選択します。
-
サービスのリストに [IAM] があれば、それを選択します。
-
[リソース] 列でユーザーグループの名前を見つけます。
-
[削除] を選択してポリシーを削除します。
-
ポリシー名を入力してポリシーの削除を確認し、[削除] を選択します。
一方、AWS CLI、Tools for Windows PowerShell、または AWS API を使用してユーザーグループを削除する場合は、最初にグループからユーザーを削除する必要があります。ユーザーグループを入れ子形式にすることはできません。ユーザーグループにはユーザーのみを含めることができ、他のグループを含めることはできません。さらに、グループにアタッチされているすべての管理ポリシーをデタッチします。その後に、ユーザーグループ自体を削除できます。
IAM ユーザーグループの削除 (コンソール)
AWS Management Console から IAM ユーザーグループを削除できます。
IAM ユーザーグループを削除するには (コンソール)
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインで、[ユーザーグループ]を選択します。
-
ユーザーグループのリストで、削除するユーザーグループの名前の横にあるチェックボックスをオンにします。検索ボックスを使用して、ユーザーグループのリストをタイプ、パーミッション、およびユーザーグループ名でフィルタリングできます。
-
[削除] を選択します。
-
1 つのユーザグループを削除する場合は、確認ボックスにユーザグループ名を入力し、[削除] を選択します。複数のユーザーグループを削除する場合は、削除するユーザー・グループの数を入力し、
user groups
に続いて削除を選択します。たとえば、3 つのユーザーグループを削除する場合は、3 user groups
を入力します。
IAM ユーザーグループの削除 ( AWS CLI )
AWS CLI から IAM ユーザーグループを削除できます。
IAM ユーザーグループを削除するには (AWS CLI)
-
ユーザーグループからすべてのユーザーを削除します。
-
aws iam get-group (ユーザーグループのユーザーの一覧表示) および aws iam remove-user-from-group (ユーザーグループからのユーザーの削除)
-
-
ユーザーグループに組み込まれたインラインポリシーをすべて削除します。
-
aws iam list-group-policies (ユーザーグループのインラインポリシーの一覧表示) および aws iam delete-group-policy (ユーザーグループのインラインポリシーの削除)
-
-
ユーザーグループにアタッチされた管理ポリシーをすべてデタッチします。
-
aws iam list-attached-group-policies (ユーザーグループにアタッチされている管理ポリシーの一覧表示) および aws iam detach-group-policy (ユーザーグループからの管理ポリシーのデタッチ)
-
-
ユーザーグループを削除します。
IAM ユーザーグループの削除 (AWS API)
AWS API を使用して IAM ユーザーグループを削除できます。
IAM ユーザーグループを削除するには (AWS API)
-
ユーザーグループからすべてのユーザーを削除します。
-
GetGroup (ユーザーグループのユーザーの一覧表示) および RemoveUserFromGroup (ユーザーグループからのユーザーの削除)
-
-
ユーザーグループに組み込まれたインラインポリシーをすべて削除します。
-
ListGroupPolicies (ユーザーグループのインラインポリシーの一覧表示) および DeleteGroupPolicy (ユーザーグループからのインラインポリシーの削除)
-
-
ユーザーグループにアタッチされた管理ポリシーをすべてデタッチします。
-
ListAttachedGroupPolicies (ユーザーグループにアタッチされている管理ポリシーの一覧表示) および DetachGroupPolicy (ユーザーグループからの管理ポリシーのデタッチ)
-
-
ユーザーグループを削除します。