IAM ユーザーグループの削除

AWS Management Consoleのユーザーグループを削除すると、コンソールは自動的にすべてのグループメンバーを削除し、アタッチされていた管理ポリシーはすべてデタッチされて、すべてのインラインポリシーが削除されます。ただし、IAM では、ユーザーグループをリソースとして参照しているポリシーは自動的に削除されません。ユーザーグループを削除する際は注意してください。ユーザーグループを削除する前に、すべてのポリシーを手動でチェックして、このグループの名前を参照しているポリシーを見つける必要があります。例えば、テストチームマネージャーの John は、IAM ユーザーエンティティにアタッチされたポリシーの権限を持ち、テストユーザーグループに対してユーザーを追加および削除できます。管理者は、ユーザーグループを削除する場合に、John にアタッチされているポリシーも削除する必要があります。それ以外の場合、管理者が削除したグループを再作成して同じ名前を付けると、テストチームを辞めても John の権限はそのまま残ります。

ユーザーグループをリソースとして参照しているポリシーを見つけるには

1. IAM コンソールのナビゲーションペインから、[ポリシー] を選択します。

2. [タイプ]列で並べ替えて、カスタマー管理するカスタムポリシーを見つけます。

3. 削除するポリシーのポリシー名を選択します。

4. [アクセス許可] タブを選択し、[概要] を選択します。

5. サービスのリストに [IAM] があれば、それを選択します。

6. [リソース] 列でユーザーグループの名前を見つけます。

7. [削除] を選択してポリシーを削除します。

8. ポリシー名を入力してポリシーの削除を確認し、[削除] を選択します。

一方、AWS CLI、Tools for Windows PowerShell、または AWS API を使用してユーザーグループを削除する場合は、最初にグループからユーザーを削除する必要があります。ユーザーグループを入れ子形式にすることはできません。ユーザーグループにはユーザーのみを含めることができ、他のグループを含めることはできません。さらに、グループにアタッチされているすべての管理ポリシーをデタッチします。その後に、ユーザーグループ自体を削除できます。

IAM ユーザーグループの削除 (コンソール)

AWS Management Console から IAM ユーザーグループを削除できます。

IAM ユーザーグループを削除するには (コンソール)

1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

2. ナビゲーションペインで、[ユーザーグループ]を選択します。

3. ユーザーグループのリストで、削除するユーザーグループの名前の横にあるチェックボックスをオンにします。検索ボックスを使用して、ユーザーグループのリストをタイプ、パーミッション、およびユーザーグループ名でフィルタリングできます。

4. [Delete] (削除) をクリックします。

5. 1 つのユーザグループを削除する場合は、確認ボックスにユーザグループ名を入力し、[削除] を選択します。複数のユーザーグループを削除する場合は、削除するユーザー・グループの数を入力し、user groups に続いて削除を選択します。たとえば、3 つのユーザーグループを削除する場合は、3 user groups を入力します。

IAM ユーザーグループの削除 ( AWS CLI )

AWS CLI から IAM ユーザーグループを削除できます。

IAM ユーザーグループを削除するには (AWS CLI)

1. ユーザーグループからすべてのユーザーを削除します。

   • aws iam get-group (ユーザーグループのユーザーの一覧表示) および aws iam remove-user-from-group (ユーザーグループからのユーザーの削除)

2. ユーザーグループに組み込まれたインラインポリシーをすべて削除します。

   • aws iam list-group-policies (ユーザーグループのインラインポリシーの一覧表示) および aws iam delete-group-policy (ユーザーグループのインラインポリシーの削除)

3. ユーザーグループにアタッチされた管理ポリシーをすべてデタッチします。

   • aws iam list-attached-group-policies (ユーザーグループにアタッチされている管理ポリシーの一覧表示) および aws iam detach-group-policy (ユーザーグループからの管理ポリシーのデタッチ)

4. ユーザーグループを削除します。

   • aws iam delete-group

IAM ユーザーグループの削除 (AWS API)

AWS API を使用して IAM ユーザーグループを削除できます。

IAM ユーザーグループを削除するには (AWS API)

1. ユーザーグループからすべてのユーザーを削除します。

   • GetGroup (ユーザーグループのユーザーの一覧表示) および RemoveUserFromGroup (ユーザーグループからのユーザーの削除)

2. ユーザーグループに組み込まれたインラインポリシーをすべて削除します。

   • ListGroupPolicies (ユーザーグループのインラインポリシーの一覧表示) および DeleteGroupPolicy (ユーザーグループからのインラインポリシーの削除)

3. ユーザーグループにアタッチされた管理ポリシーをすべてデタッチします。

   • ListAttachedGroupPolicies (ユーザーグループにアタッチされている管理ポリシーの一覧表示) および DetachGroupPolicy (ユーザーグループからの管理ポリシーのデタッチ)

4. ユーザーグループを削除します。

   • DeleteGroup