Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Remover ou desativar um usuário do IAM

Modo de foco
Remover ou desativar um usuário do IAM - AWS Identity and Access Management

As práticas recomendadas aconselham que você remova usuários do IAM não utilizados da Conta da AWS. Se quiser reter as credenciais dos usuários do IAM para uso futuro, em vez de excluí-las da conta, você poderá desativar o acesso do usuário. Para ter mais informações, consulte Desativar um usuário do IAM.

Pré-requisito: visualizar o acesso do usuário do IAM

Antes de remover um usuário, analise sua atividade recente em nível de serviço. Esse processo ajuda a evitar a remoção do acesso de uma entidade principal (pessoa ou aplicação) que o esteja usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.

Remoção de um usuário do IAM (console)

Quando você usa o AWS Management Console para remover um usuário do IAM, o IAM exclui automaticamente as seguintes informações associadas:

  • O identificador de usuário do IAM

  • Quaisquer associações de grupo: ou seja, o usuário do IAM é removido de todos os grupos dos quais o usuário do IAM era membro

  • Qualquer senha associada ao usuário do IAM

  • Quaisquer chaves de acesso pertencentes ao usuário do IAM

  • Todas as políticas em linha incorporadas no usuário do IAM (as políticas que foram aplicadas ao usuário do IAM usando permissões de grupo de usuários não são afetadas)

    nota

    O IAM remove todas as políticas gerenciadas anexadas ao usuário do IAM quando você exclui o usuário, mas não exclui as políticas gerenciadas.

  • Todos os dispositivos MFA associados

Para remover um usuário do IAM (console)

IAM console
  1. Siga o procedimento de login adequado para o tipo de usuário, conforme descrito no tópico Como fazer login na AWS no Guia do usuário do AWS Sign-In.

  2. Na página inicial do console, selecione o serviço do IAM.

  3. No painel de navegação, escolha Usuários e, em seguida, marque a caixa de seleção ao lado do nome de usuário do IAM que você deseja excluir.

  4. Na parte superior da página, escolha Delete (Excluir).

  5. Na caixa de diálogo de confirmação, insira o nome de usuário no campo de entrada de texto para confirmar a exclusão do usuário. Escolha Excluir.

O console exibe uma notificação de status informando que o usuário do IAM foi excluído.

  1. Siga o procedimento de login adequado para o tipo de usuário, conforme descrito no tópico Como fazer login na AWS no Guia do usuário do AWS Sign-In.

  2. Na página inicial do console, selecione o serviço do IAM.

  3. No painel de navegação, escolha Usuários e, em seguida, marque a caixa de seleção ao lado do nome de usuário do IAM que você deseja excluir.

  4. Na parte superior da página, escolha Delete (Excluir).

  5. Na caixa de diálogo de confirmação, insira o nome de usuário no campo de entrada de texto para confirmar a exclusão do usuário. Escolha Excluir.

O console exibe uma notificação de status informando que o usuário do IAM foi excluído.

Exclusão de um usuário do IAM (AWS CLI)

Ao contrário do AWS Management Console, quando você exclui um usuário do IAM com a AWS CLI, é necessário excluir manualmente os itens anexados ao usuário do IAM. Este procedimento ilustra o processo.

Para excluir um usuário do IAM da Conta da AWS (AWS CLI)
  1. Exclua a senha do usuário, caso ele tenha uma.

    aws iam delete-login-profile

  2. Exclui as chaves de acesso do usuário, se o usuário as tiver.

    aws iam list-access-keys (para listar as chaves de acesso do usuário) e aws iam delete-access-key

  3. Exclui o certificado de assinatura do usuário. Observe que ao excluir uma credencial de segurança, ela é removida permanentemente e não pode ser recuperada.

    aws iam list-signing-certificates (para listar o certificados de assinatura do usuário) e aws iam delete-signing-certificate

  4. Exclui a chave pública SSH do usuário, se o usuário tiver uma.

    aws iam list-ssh-public-keys (para listar as chaves públicas SSH do usuário) e aws iam delete-ssh-public-key

  5. Exclui as credenciais do Git do usuário.

    aws iam list-service-specific-credentials (para listar as credenciais do git do usuário) e aws iam delete-service-specific-credential

  6. Desativa o dispositivo de autenticação multifator (MFA), se o usuário tiver um.

    aws iam list-mfa-devices (para listar os dispositivos MFA do usuário), aws iam deactivate-mfa-device (para desativar o dispositivo) e aws iam delete-virtual-mfa-device (para excluir permanentemente um dispositivo MFA virtual)

  7. Exclui as políticas em linha do usuário.

    aws iam list-user-policies (para listar as políticas em linha do usuário) e aws iam delete-user-policy (para excluir a política)

  8. Desanexa todas as políticas gerenciadas anexadas ao usuário.

    aws iam list-attached-user-policies (para listar as políticas gerenciadas anexadas ao usuário) e aws iam detach-user-policy (para desanexar a política)

  9. Remova o usuário de todos os grupos do IAM.

    aws iam list-groups-for-user (para listar os grupos do IAM aos quais o usuário pertence) e aws iam remove-user-from-group

  10. Exclua o usuário.

    aws iam delete-user

Desativar um usuário do IAM

Talvez seja necessário desativar um usuário do IAM enquanto ele estiver temporariamente fora da empresa. Você pode manter as credenciais de usuário do IAM do usuário como estão e apenas bloquear o acesso dele à AWS.

Para desativar um usuário, crie e anexe uma política que negue ao usuário acesso à AWS. Você pode restaurar o acesso do usuário posteriormente.

Aqui estão dois exemplos de políticas de negação que você pode anexar a um usuário para negar seu acesso.

A política a seguir não inclui um limite de tempo. Você deve remover a política para restaurar o acesso do usuário.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*" } ] }

A política a seguir inclui uma condição que inicia a política em 24 de dezembro de 2024 às 23:59 (UTC) e termina em 28 de fevereiro de 2025 às 23:59 (UTC).

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateGreaterThan": {"aws:CurrentTime": "2024-12-24T23:59:59Z"}, "DateLessThan": {"aws:CurrentTime": "2025-02-28T23:59:59Z"} } } ] }
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.