AWS Identity and Access Management
ユーザーガイド

IAM グループの削除

AWS マネジメントコンソールのグループを削除すると、コンソールは自動的にすべてのグループメンバーを削除し、アタッチされていた管理ポリシーはすべてデタッチされて、すべてのインラインポリシーが削除されます。ただし、IAM では、グループをリソースとして参照しているポリシーは自動的に削除されません。グループを削除する際は注意してください。グループを削除する前に、すべてのポリシーを手動でチェックして、このグループの名前を参照しているポリシーを見つける必要があります。たとえば、John は組織のテスト部門のマネージャーであるとします。John の IAM ユーザーエンティティにアタッチされたポリシーにより、John はテストグループに対してユーザーを追加および削除できます。管理者は、グループを削除する場合に、John にアタッチされているポリシーも削除する必要があります。

グループをリソースとして参照しているポリシーを見つけるには

  1. IAM コンソールのナビゲーションペインから、[ポリシー] を選択します。

  2. [ポリシータイプ] ドロップダウンリストから [カスタマー管理ポリシー] を選択してポリシーをフィルタリングし、カスタムポリシーのみを表示します。

  3. 各ポリシー名の横にある矢印を選択して、ポリシーの要約を展開します。

  4. サービスのリストに [IAM] があれば、それを選択します。

  5. [リソース] 列でグループの名前を見つけます。

  6. [ポリシーの削除] を選択してポリシーを削除します。

一方、AWS CLI、Tools for Windows PowerShell、または AWS API を使用してグループを削除する場合は、最初にグループ内のユーザーを削除する必要があります。次に、グループに埋め込まれているインラインポリシーを削除します。さらに、グループにアタッチされているすべての管理ポリシーをデタッチします。その後に、グループ自体を削除できます。

IAM グループの削除 (コンソール)

IAM グループは AWS マネジメントコンソール で削除できます。

IAM グループを削除するには (コンソール)

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで、[ Groups] を選択します。

  3. グループのリストで、削除するグループの名前の横にあるチェックボックスをオンにします。[Filter] メニューと検索ボックスを使用して、ポリシーのリストをフィルタリングできます。

  4. [Group Actions] をクリックしてから、[Delete Group] をクリックします。

  5. 確認ボックスで [Yes, Delete] をクリックします。

IAM グループの削除 (AWS CLI)

IAM グループは AWS CLI で削除できます。

IAM グループを削除するには (AWS CLI)

  1. グループからすべてのユーザーを削除します。

  2. グループに組み込まれたインラインポリシーをすべて削除します。

  3. グループにアタッチされた管理ポリシーをすべてデタッチします。

  4. グループを削除します。

IAM グループの削除 (AWS API)

AWS API を使用して IAM グループを削除できます。

IAM グループを削除するには (AWS API)

  1. グループからすべてのユーザーを削除します。

  2. グループに組み込まれたインラインポリシーをすべて削除します。

  3. グループにアタッチされた管理ポリシーをすべてデタッチします。

  4. グループを削除します。