Exclusão de um grupo de usuários do IAM - AWS Identity and Access Management

Exclusão de um grupo de usuários do IAM

Quando você exclui um grupo de usuários do AWS Management Console, o console remove automaticamente todos os membros do grupo, desanexa todas as políticas gerenciadas anexadas e exclui todas as políticas em linha. No entanto, como o IAM não exclui automaticamente as políticas que se referem ao grupo de usuários como um recurso, você deve ter cuidado ao excluir um grupo de usuários. Antes de excluir seu grupo de usuários, você deve verificar manualmente todas as suas políticas para encontrar quaisquer políticas que mencionem o grupo por nome. Por exemplo, João tem uma política anexada à sua entidade de usuário do IAM que permite que ele adicione e remova usuários do grupo de usuários Teste. Se um administrador excluir o grupo, ele também precisará excluir a política anexada a John. Caso contrário, se o administrador recriar o grupo excluído e dar a ele o mesmo nome, as permissões de João permanecerão em vigor, mesmo que ele tenha saído da Equipe de teste.

Para encontrar as políticas que se referem ao grupo de usuários como um recurso

  1. No painel de navegação do console do IAM, escolha Policies (Políticas).

  2. Classifique pela coluna Type (Tipo) para encontrar suas políticas personalizadas Customer managed (Gerenciadas pelo cliente).

  3. Escolha o nome da política a ser excluída.

  4. Escolha a guia Permissions (Permissões) e escolha Policy summary (Resumo da política).

  5. Escolha IAM na lista de serviços, se houver esta opção.

  6. Procure o nome do seu grupo de usuários na coluna Resource (Recurso).

  7. Escolha Delete policy (Excluir política) para excluir a política.

Por outro lado, ao usar a AWS CLI, o Tools for Windows PowerShell ou a API da AWS para excluir um grupo de usuários, você deve primeiro remover os usuários do grupo. Em seguida, exclua todas as políticas em linha incorporadas ao grupo de usuários. Em seguida, desanexe todas as políticas gerenciadas anexadas ao grupo. Só então você pode excluir o próprio grupo de usuários.

Exclusão de um grupo de usuários do IAM (console)

Você pode excluir um grupo de usuários do IAM do AWS Management Console.

Para excluir um grupo de usuários do IAM (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione User groups (Grupos de usuários).

  3. Na lista de grupos de usuários, marque a caixa de seleção ao lado dos nomes dos grupos de usuários a serem excluídos. Você pode usar a caixa de pesquisa para filtrar a lista de grupos de usuários por tipo, permissões e nome de grupo de usuários.

  4. Escolha Delete (Excluir).

  5. Na caixa de confirmação, se quiser excluir um único grupo de usuários, digite o nome do grupo de usuários e escolha Delete (Excluir). Se você quiser excluir vários grupos de usuários, digite o número de grupos de usuários a serem excluídos seguido por user groups e escolha Delete (Excluir). Por exemplo, se você excluir três grupos de usuários, digite 3 user groups.

Exclusão de um grupo de usuários do IAM (AWS CLI)

Você pode excluir um grupo de usuários do IAM do AWS CLI.

Para excluir um grupo de usuários do IAM (AWS CLI)

  1. Remova todos os usuários do grupo de usuários.

  2. Exclua todas as políticas em linha incorporadas no grupo de usuários.

  3. Desanexe todas as políticas gerenciadas anexadas ao grupo de usuários.

  4. Exclua o grupo de usuários.

Exclusão de um grupo de usuários do IAM (API da AWS)

Você pode usar a API da AWS para excluir um grupo de usuários do IAM.

Para excluir um grupo de usuários do IAM (API da AWS)

  1. Remova todos os usuários do grupo de usuários.

    • GetGroup (para obter a lista de usuários no grupo de usuários) e RemoveUserFromGroup (para remover um usuário do grupo de usuários)

  2. Exclua todas as políticas em linha incorporadas no grupo de usuários.

  3. Desanexe todas as políticas gerenciadas anexadas ao grupo de usuários.

  4. Exclua o grupo de usuários.