刪除 IAM 群組

當您在主控台中刪除 IAM 群組時，主控台會自動移除所有群組成員、分離所有連接的受管政策，以及刪除所有內嵌政策。不過，由於 IAM 不會自動刪除將 IAM 群組稱為資源的政策，因此刪除 IAM 群組時必須小心。刪除 IAM 群組之前，請手動檢閱您的政策，以尋找任何依名稱提及群組的政策。例如，測試團隊管理員 John 擁有與其 IAM 使用者實體相連的政策，可讓他從測試使用者群組中新增和移除使用者。如果管理員刪除該群組，則管理員還必須刪除連接到 John 的政策。否則，如果管理員重新建立已刪除的群組，並為其指定相同的名稱，則 John 的許可將保持不變，即使他已離開測試團隊。

相反地，當您使用 CLI、 SDK 或 API 刪除使用者群組時，您會先移除群組中的使用者。然後，刪除內嵌在 IAM 群組中的任何內嵌政策。接下來，分離連接到群組的任何受管政策。然後刪除 IAM 群組本身。

IAM console

1. 登入 AWS Management Console ，並在 https：//https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

2. 在導覽窗格中，選擇 User groups (使用者群組)。

3. 在 IAM 群組清單中，選取要刪除之 IAM 群組名稱旁的核取方塊。您可以使用搜尋方塊，依類型、許可和群組名稱篩選 IAM 群組清單。

4. 選擇 刪除 。

5. 在確認方塊中，如果您要刪除單一群組，請輸入群組名稱，然後選擇刪除。如果您想要刪除多個群組，請輸入要刪除的 IAM 群組數量，然後選擇user groups刪除。例如，如果您要刪除三個群組，請輸入 3 user groups。

AWS CLI

1. 從 IAM 群組中移除所有使用者。

   • aws iam get-group （取得 IAM 群組中的使用者清單） 和 aws iam remove-user-from-group （從 IAM 群組中移除使用者）

2. 刪除內嵌在 IAM 群組中的所有內嵌政策。

   • aws iam list-group-policies （取得 IAM 群組內嵌政策的清單） 和 aws iam delete-group-policy （刪除 IAM 群組的內嵌政策）

3. 分離連接到 IAM 群組的所有受管政策。

   • aws iam list-attached-group-policies （取得連接到 IAM 群組的受管政策清單） 和 aws iam detach-group-policy （從 IAM 群組分離受管政策）

4. 刪除 IAM 群組。

   • aws iam delete-group

API

1. 從 IAM 群組中移除所有使用者。

   • GetGroup （取得 IAM 群組中的使用者清單） 和 RemoveUserFromGroup （從 IAM 群組中移除使用者）

2. 刪除內嵌在 IAM 群組中的所有內嵌政策。

   • ListGroupPolicies （取得 IAM 群組的內嵌政策清單） 和 DeleteGroupPolicy （刪除 IAM 群組的內嵌政策）

3. 分離連接到 IAM 群組的所有受管政策。

   • ListAttachedGroupPolicies （取得連接到 IAM 群組的受管政策清單） 和 DetachGroupPolicy （從 IAM 群組分離受管政策）

4. 刪除 IAM 群組。

   • DeleteGroup