刪除 IAM 使用者群組 - AWS Identity and Access Management

刪除 IAM 使用者群組

當您刪除 AWS Management Console 中的使用者群組,主控台會自動刪除所有群組成員、分開所有連接的受管政策,並刪除所有內嵌政策。不過,由於 IAM 不會自動刪除將該使用者群組作為資源參考的政策,因此刪除使用者群組時必須小心。在刪除使用者群組之前,必須手動檢查所有政策,以尋找按名稱提及該群組的任何政策。例如,測試團隊管理員 John 擁有與其 IAM 使用者實體相連的政策,可讓他從測試使用者群組中新增和移除使用者。如果管理員刪除該群組,則管理員還必須刪除連接到 John 的政策。否則,如果管理員重新建立已刪除的群組,並為其指定相同的名稱,則 John 的許可將保持不變,即使他已離開測試團隊。

尋找將使用者群組參考為資源的政策

  1. 從 IAM 主控台的導覽窗格中,選擇 Policies (政策)。

  2. Type (類型) 資料欄排序,尋找 Customer managed (客戶受管) 自訂政策。

  3. 選擇要刪除的政策的政策名稱。

  4. 選擇 Permissions (許可) 索引標籤,然後選擇 Policy summary (政策摘要)。

  5. 從服務清單中選擇 IAM,如果存在。

  6. Resource (資源) 欄位中尋找使用者群組的名稱。

  7. 選擇 Delete policy (刪除政策) 來刪除政策。

相反的,當您使用 AWS CLI、Tools for Windows PowerShell 或 AWS API 刪除群組時,必須先移除使用者群組中的使用者。然後刪除內嵌在該使用者群組的所有內嵌政策。接下來,分開連接到該群組的所有受管政策。只有這樣才能刪除使用者群組本身。

刪除 IAM 使用者群組 (主控台)

您可以從 AWS Management Console 中刪除 IAM 使用者群組。

刪除 IAM 使用者群組 (主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 User groups (使用者群組)。

  3. 在使用者群組清單中,選取要刪除的使用者群組名稱旁的核取方塊。您可以使用搜尋方塊,依類型、許可和使用者群組名稱來篩選使用者群組清單。

  4. 選擇 Delete (刪除)

  5. 在確認方塊中,如果您要刪除單一使用者群組,請輸入使用者群組名稱,然後選擇 Delete (刪除)。如果您想刪除多個使用者群組,請輸入要刪除的使用者群組數量,後接 user groups,然後選擇 Delete (刪除)。例如,如果您要刪除三個使用者群組,請輸入 3 user groups

刪除 IAM 使用者群組 (AWS CLI)

您可以從 AWS CLI 中刪除 IAM 使用者群組。

刪除 IAM 使用者群組 (AWS CLI)

  1. 從使用者群組中移除所有使用者。

  2. 刪除內嵌在該使用者群組的所有內嵌政策。

  3. 分開到該使用者群組的所有受管政策。

  4. 刪除使用者群組

刪除 IAM 使用者群組 (AWS API)

您可以使用 AWS API 來刪除 IAM 使用者群組。

刪除 IAM 使用者群組 (AWS API)

  1. 從使用者群組中移除所有使用者。

  2. 刪除內嵌在該使用者群組的所有內嵌政策。

  3. 分開到該使用者群組的所有受管政策。

  4. 刪除使用者群組