删除 IAM 用户组
您在 AWS Management Console 中删除用户组时,控制台将自动删除所有组成员,分离所有已附加的托管策略并删除所有内联策略。不过,由于 IAM 不会自动删除将用户组作为资源引用的策略,因此,在删除用户组时必须格外小心。在删除用户组之前,您必须手动检查所有策略以按名称查找提到该组的任何策略。例如,测试团队负责人 John 向其 IAM 用户实体附加了一个策略,该策略允许他在“测试”用户组中添加和删除用户。如果管理员删除该组,管理员还必须删除挂载到 John 的策略。否则,如果管理员重新创建已删除组并以相同名称命名,那么即使 John 已经离开测试团队,其权限仍然保持不变。
查找将用户组作为资源引用的策略
-
从 IAM 控制台的导航窗格中,选择 Policies(策略)。
-
按 Type(类型)列排序,以查找您的 Customer managed(客户托管)自定义策略。
-
请选择要删除策略的策略名称。
-
选择权限选项卡,然后选择摘要。
-
从服务列表中选择 IAM(如果存在)
-
在资源列中查找您的用户组名称。
-
选择删除以删除该策略。
-
键入策略名称以确认删除策略,然后选择删除。
相反,在使用 AWS CLI、Tools for Windows PowerShell 或 AWS API 删除用户组时,必须先删除组中的用户。然后删除嵌入到用户组中的所有内联策略。接下来,分离所有已附加到组的托管策略。只有这样才能删除用户组本身。
删除 IAM 用户组(控制台)
可从 AWS Management Console 中删除 IAM 用户组。
删除 IAM 用户组(控制台)
登录 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 User groups(用户组)。
-
在用户组列表中,选中要删除的用户组的名称旁边的复选框。您可以使用搜索框按类型、权限和用户组名称筛选用户组列表。
-
选择删除。
-
在确认框中,如果要删除单个用户组,请键入用户组名称,然后选择 Delete(删除)。如果要删除多个用户组,请键入要删除的用户组数,然后键入
user groups
,并选择 Delete(删除)。例如,如果您要删除三个用户组,请键入3 user groups
。
删除 IAM 用户组 (AWS CLI)
可从 AWS CLI 中删除 IAM 用户组。
删除 IAM 用户组 (AWS CLI)
-
从群组移除所有用户组。
-
aws iam get-group(用于获取用户组中的用户列表)和 aws iam remove-user-from-group(用于从用户组中删除用户)
-
-
删除嵌入到用户组中的所有内联策略。
-
aws iam list-group-policies(用于获取用户组的内联策略的列表)和 aws iam delete-group-policy(用于删除用户组的内联策略)
-
-
分离所有已附加到用户组的托管策略。
-
aws iam list-attached-group-policies(用于获取已附加到用户组的托管策略的列表)和 aws iam detach-group-policy(用于将托管策略从用户组中分离)
-
-
删除该用户组。
删除 IAM 用户组(AWS API)
您可以使用 AWS API 删除 IAM 用户组。
删除 IAM 用户组 (AWS API)
-
从群组移除所有用户组。
-
GetGroup(用于获取用户组中的用户的列表)和 RemoveUserFromGroup(用于从用户组中删除用户)
-
-
删除嵌入到用户组中的所有内联策略。
-
ListGroupPolicies(用于获取用户组的内联策略的列表)和 DeleteGroupPolicy(用于删除用户组的内联策略)
-
-
分离所有已附加到用户组的托管策略。
-
ListAttachedGroupPolicies(用于获取已附加到用户组的托管策略的列表)和 DetachGroupPolicy(用于将托管策略从用户组中分离)
-
-
删除该用户组。