删除 IAM 组

当您在控制台中删除 IAM 组时，控制台将自动删除所有组成员、分离所有已附加的托管策略并删除所有内联策略。不过，IAM 不会自动删除将 IAM 组作为资源引用的策略，因此，在删除 IAM 组时必须格外小心。在删除 IAM 组之前，您必须手动检查策略，按名称查找提到该组的任何策略。例如，测试团队负责人 John 向其 IAM 用户实体附加了一个策略，该策略允许他在“测试”用户组中添加和删除用户。如果管理员删除该组，管理员还必须删除挂载到 John 的策略。否则，如果管理员重新创建已删除组并以相同名称命名，那么即使 John 已经离开测试团队，其权限仍然保持不变。

相反，在使用 CLI、SDK 或 API 删除组时，必须先删除组中的用户。然后删除嵌入到 IAM 组中的所有内联策略。接下来，分离所有已附加到组的托管策略。只有这样才能删除 IAM 组本身。

classic IAM console

登录 AWS Management Console，然后使用以下网址打开 IAM 控制台：https://console.aws.amazon.com/iam/。
在导航窗格中，选择 User groups（用户组）。
在 IAM 组列表中，选中要删除的 IAM 组的名称旁边的复选框。您可以使用搜索框按类型、权限和组名称筛选 IAM 组列表。
选择删除。
在确认框中，如果要删除单个组，请键入组名称，然后选择删除。如果要删除多个组，请键入要删除的 IAM 组数，然后键入 user groups，并选择删除。例如，若要删除三个组，则键入 3 user groups。

AWS CLI

从 IAM 组移除所有用户。
- aws iam get-group（用于获取 IAM 组中的用户列表）和 aws iam remove-user-from-group（用于从 IAM 组中删除用户）
删除嵌入到 IAM 组中的所有内联策略。
- aws iam list-group-policies（用于获取 IAM 组的内联策略的列表）和 aws iam delete-group-policy（用于删除 IAM 组的内联策略）
分离所有已附加到 IAM 组的托管策略。
- aws iam list-attached-group-policies（用于获取已附加到 IAM 组的托管式策略的列表）和 aws iam detach-group-policy（用于将托管式策略从 IAM 组中分离）
删除 IAM 组。
- aws iam delete-group

API

从 IAM 组移除所有用户。
- GetGroup（用于获取 IAM 组中的用户的列表）和 RemoveUserFromGroup（用于从 IAM 组中删除用户）
删除嵌入到 IAM 组中的所有内联策略。
- ListGroupPolicies（用于获取 IAM 组的内联策略的列表）和 DeleteGroupPolicy（用于删除 IAM 组的内联策略）
分离所有已附加到 IAM 组的托管策略。
- ListAttachedGroupPolicies（用于获取已附加到 IAM 组的托管式策略的列表）和 DetachGroupPolicy（用于将托管式策略从 IAM 组中分离）
删除 IAM 组。
- DeleteGroup

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

重命名用户组

角色