Exclusão de um grupo de usuários do IAM (console)Exclusão de um grupo de usuários do IAM (AWS CLI)Exclusão de um grupo de usuários do IAM (API da AWS)

Exclusão de um grupo de usuários do IAM

Quando você exclui um grupo de usuários do AWS Management Console, o console remove automaticamente todos os membros do grupo, desanexa todas as políticas gerenciadas anexadas e exclui todas as políticas em linha. No entanto, como o IAM não exclui automaticamente as políticas que se referem ao grupo de usuários como um recurso, você deve ter cuidado ao excluir um grupo de usuários. Antes de excluir seu grupo de usuários, você deve verificar manualmente todas as suas políticas para encontrar quaisquer políticas que mencionem o grupo por nome. Por exemplo, João tem uma política anexada à sua entidade de usuário do IAM que permite que ele adicione e remova usuários do grupo de usuários Teste. Se um administrador excluir o grupo, ele também precisará excluir a política anexada a John. Caso contrário, se o administrador recriar o grupo excluído e dar a ele o mesmo nome, as permissões de João permanecerão em vigor, mesmo que ele tenha saído da Equipe de teste.

Para encontrar as políticas que se referem ao grupo de usuários como um recurso

No painel de navegação do console do IAM, escolha Policies (Políticas).
Classifique pela coluna Type (Tipo) para encontrar suas políticas personalizadas Customer managed (Gerenciadas pelo cliente).
Escolha o nome da política a ser excluída.
Escolha a guia Permissions e escolha Resumo.
Escolha IAM na lista de serviços, se houver esta opção.
Procure o nome do seu grupo de usuários na coluna Resource (Recurso).
Escolha Excluir para excluir a política.
Digite o nome da política para confirmar a exclusão da política e escolha Excluir.

Por outro lado, ao usar a AWS CLI, o Tools for Windows PowerShell ou a API da AWS para excluir um grupo de usuários, você deve primeiro remover os usuários do grupo. Em seguida, exclua todas as políticas em linha incorporadas ao grupo de usuários. Em seguida, desanexe todas as políticas gerenciadas anexadas ao grupo. Só então você pode excluir o próprio grupo de usuários.

Exclusão de um grupo de usuários do IAM (console)

Você pode excluir um grupo de usuários do IAM do AWS Management Console.

Para excluir um grupo de usuários do IAM (console)

Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.
No painel de navegação, selecione User groups (Grupos de usuários).
Na lista de grupos de usuários, marque a caixa de seleção ao lado dos nomes dos grupos de usuários a serem excluídos. Você pode usar a caixa de pesquisa para filtrar a lista de grupos de usuários por tipo, permissões e nome de grupo de usuários.
Escolha Excluir.
Na caixa de confirmação, se quiser excluir um único grupo de usuários, digite o nome do grupo de usuários e escolha Delete (Excluir). Se você quiser excluir vários grupos de usuários, digite o número de grupos de usuários a serem excluídos seguido por user groups e escolha Delete (Excluir). Por exemplo, se você excluir três grupos de usuários, digite 3 user groups.

Exclusão de um grupo de usuários do IAM (AWS CLI)

Você pode excluir um grupo de usuários do IAM do AWS CLI.

Para excluir um grupo de usuários do IAM (AWS CLI)

Remova todos os usuários do grupo de usuários.
- aws iam get-group (para obter a lista de usuários no grupo de usuários) e aws iam remover-user-from-group (para remover um usuário do grupo de usuários)
Exclua todas as políticas em linha incorporadas no grupo de usuários.
- aws iam list-group-policies (para obter uma lista das políticas em linha do grupo de usuários) e aws iam delete-group-policy (para excluir as políticas em linha do grupo de usuários)
Desanexe todas as políticas gerenciadas anexadas ao grupo de usuários.
- aws iam list-attached-group-policies (para obter uma lista das políticas gerenciadas anexadas ao grupo de usuários) e aws iam detach-group-policy (para desanexar uma política gerenciada do grupo de usuários)
Exclua o grupo de usuários.
- aws iam delete-group

Exclusão de um grupo de usuários do IAM (API da AWS)

Você pode usar a API da AWS para excluir um grupo de usuários do IAM.

Para excluir um grupo de usuários do IAM (API da AWS)

Remova todos os usuários do grupo de usuários.
- GetGroup (para obter a lista de usuários no grupo de usuários) e RemoveUserFromGroup (para remover um usuário do grupo de usuários)
Exclua todas as políticas em linha incorporadas no grupo de usuários.
- ListGroupPolicies (para obter uma lista das políticas em linha do grupo de usuários) e DeleteGroupPolicy (para excluir as políticas em linha do grupo de usuários)
Desanexe todas as políticas gerenciadas anexadas ao grupo de usuários.
- ListAttachedGroupPolicies (para obter uma lista das políticas gerenciadas anexadas ao grupo de usuários) e DetachGroupPolicy (para desanexar uma política gerenciada do grupo de usuários)
Exclua o grupo de usuários.
- DeleteGroup

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Renomear um grupo de usuários

Funções