Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# IAM-Benutzergruppen
<a name="id_groups"></a>

Eine IAM-[*Gruppe*](#id_groups) ist eine Auswahl von IAM-Benutzern. Mithilfe von Gruppen können Sie Berechtigungen für mehrere Benutzern angeben, was die Verwaltung der Berechtigungen für diese Benutzer erleichtert. Zum Beispiel können Sie eine Gruppe mit dem Namen *Administratoren* erstellen und dieser Gruppe die für Administratoren üblichen Berechtigungen erteilen. Jeder Benutzer in der Gruppe verfügt automatisch über *Admins*-Gruppenberechtigungen. Wenn ein neuer Benutzer Ihrer Organisation beitritt und Administratorrechte benötigt, können die entsprechenden Berechtigungen zuweisen, indem Sie den Benutzer zur *Admins*-Benutzergruppe hinzufügen. Wenn eine Person in Ihrem Unternehmen die Stelle wechselt, können Sie, anstatt die Berechtigungen des Benutzers zu bearbeiten, ihn aus den alten IAM-Gruppen entfernen und ihn den entsprechenden neuen IAM-Gruppen hinzufügen. 

Sie können eine identitätsbasierte Richtlinie an eine Benutzergruppe anfügen, so dass alle Benutzer in der Benutzergruppe die Berechtigungen der Richtlinie erhalten. Sie können eine Benutzergruppe nicht als `Principal` in einer Richtlinie (z. B. einer ressourcenbasierten Richtlinie) identifizieren, da sich Gruppen auf Berechtigungen und nicht auf die Authentifizierung beziehen, während Prinzipale authentifizierte IAM-Entitäten sind. Weitere Informationen zu Richtlinientypen finden Sie unter [Identitätsbasierte Richtlinien und ressourcenbasierte Richtlinien](access_policies_identity-vs-resource.md).

Im Folgenden finden Sie einige wichtige Merkmale von IAM-Gruppen:
+ Eine Gruppe kann viele Benutzer enthalten und ein Benutzer kann mehreren Gruppen angehören.
+ Benutzergruppen können nicht verschachtelt werden. Sie können nur Benutzer, nicht andere IAM-Gruppen enthalten.
+ Es gibt keine Standard-Benutzergruppe, die automatisch alle Benutzer im AWS-Konto-Konto enthält. Wenn Sie eine solche Gruppe haben möchten, müssen Sie sie erstellen und ihr jeden neuen Benutzer zuweisen.
+ Die Anzahl und Größe der IAM-Ressourcen in einer AWS-Konto, z. B. die Anzahl der Gruppen und die Anzahl der Gruppen, denen ein Benutzer angehören kann, sind begrenzt. Weitere Informationen finden Sie unter [IAM und Kontingente AWS STS](reference_iam-quotas.md).

Die folgende Abbildung zeigt ein einfaches Beispiel für ein kleines Unternehmen. Der Unternehmenseigentümer erstellt eine `Admins`-Gruppe für Benutzer, um andere Benutzer zu erstellen und zu verwalten, während das Unternehmen wächst. Die `Admins`-Benutzergruppe erstellt eine `Developers`-Benutzergruppe und eine `Test`-Benutzergruppe. Jede dieser IAM-Gruppen besteht aus Benutzern (Menschen und Anwendungen), die mit AWS (Jim, Brad, DevApp 1 usw.) interagieren. Jeder Benutzer verfügt über individuelle Anmeldeinformationen. In diesem Beispiel gehört jeder Benutzer zu einer einzelnen Gruppe. Benutzer können jedoch mehreren IAM-Gruppen angehören.

![\[Beispiel für eine Beziehung zwischen AWS-Konten Benutzern und IAM-Gruppen\]](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/Relationship_Between_Entities_Example.diagram.png)


# Erstellen von IAM-Gruppen
<a name="id_groups_create"></a>

**Anmerkung**  
Als [bewährte Methode](best-practices.md) empfehlen wir, dass menschliche Benutzer für den Zugriff mit temporären Anmeldeinformationen einen Verbund mit einem Identitätsanbieter AWS verwenden müssen. Wenn Sie die bewährten Methoden befolgen, verwalten Sie keine IAM-Benutzer und -Gruppen. Stattdessen werden Ihre Benutzer und Gruppen außerhalb von AWS Ressourcen verwaltet AWS und können als *föderierte Identität* darauf zugreifen. Eine föderierte Identität ist ein Benutzer aus Ihrem Unternehmensbenutzerverzeichnis, einem Web-Identitätsanbieter, dem AWS Directory Service, dem Identity Center-Verzeichnis oder einem beliebigen Benutzer, der mithilfe von Anmeldeinformationen, die über eine Identitätsquelle bereitgestellt wurden, auf AWS Dienste zugreift. Verbundidentitäten verwenden die von ihrem Identitätsanbieter definierten Gruppen. Wenn Sie dies verwenden AWS IAM Identity Center, finden Sie unter [Identitäten in IAM Identity Center verwalten](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html) im *AWS IAM Identity Center Benutzerhandbuch* Informationen zum Erstellen von Benutzern und Gruppen in IAM Identity Center.

Sie erstellen IAM-Gruppen, um Zugriffsberechtigungen für mehrere Benutzer mit ähnlichen Rollen oder Verantwortlichkeiten zu verwalten. Indem Sie Richtlinien an diese Gruppen anfügen, können Sie Berechtigungen für ganze Benutzergruppen gewähren oder entziehen. Dies vereinfacht die Verwaltung von Sicherheitsrichtlinien, weil Änderungen, die Sie an den Berechtigungen einer Gruppe vornehmen, automatisch auf alle Mitglieder dieser Gruppe angewendet werden, wodurch eine konsistente Zugriffskontrolle sichergestellt ist. Nachdem Sie die Gruppe erstellt haben, weisen Sie der Gruppe basierend auf dem Typ der Aktion, die die Benutzer in der Gruppe erwartungsgemäß ausführen sollen, Berechtigungen zu und fügen Sie dann IAM-Benutzer zur Gruppe hinzu.

Weitere Informationen über die Berechtigungen, die zum Erstellen einer IAM-Gruppe erforderlich sind, finden Sie unter [Erforderliche Berechtigungen für den Zugriff auf IAM-Ressourcen](access_permissions-required.md). 

## So erstellen Sie eine IAM-Gruppe und fügen Richtlinien an
<a name="id_groups_create-section-1"></a>

------
#### [ Console ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich **Groups (Gruppen)** und dann **Gruppe erstellen**.

1. Geben Sie unter **Benutzergruppenname** den Namen der Gruppe ein.
**Anmerkung**  
Die Anzahl und Größe der IAM-Ressourcen in einem AWS Konto sind begrenzt. Weitere Informationen finden Sie unter [IAM und Kontingente AWS STS](reference_iam-quotas.md). Gruppennamen können eine Kombination aus bis zu 128 Buchstaben, Ziffern und den folgenden Zeichen enthalten: Plus (\$1), Gleichheitszeichen (=), Komma (,), Punkt (.), at-Zeichen (@), Unterstrich (\$1) und Bindestrich (-). Namen müssen innerhalb eines Kontos eindeutig sein. Es wird hierbei nicht zwischen Groß- und Kleinschreibung unterschieden. Beispielsweise können Sie keine Gruppen erstellen, die **ADMINS** bzw. **admins** heißen.

1. Aktivieren Sie in der Liste der Benutzer das Kontrollkästchen für jeden Benutzer, den Sie der Gruppe hinzufügen möchten.

1. Aktivieren Sie in der Liste der Richtlinien das Kontrollkästchen für die jeweilige Richtlinie, die Sie auf alle Mitglieder der Gruppe anwenden möchten.

1. Wählen Sie **Create group** (Gruppe erstellen) aus.

------
#### [ AWS CLI ]

Führen Sie den folgenden Befehl aus:
+ [aws iam create-group](https://docs.aws.amazon.com/cli/latest/reference/iam/create-group.html)

------
#### [ API ]

Rufen Sie die folgende Operation auf:
+ [CreateGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateGroup.html)

------

# Anzeigen von IAM-Gruppen
<a name="id_groups_manage_list"></a>

Sie können alle IAM-Gruppen in Ihrem Konto auflisten, die Benutzer in einer Benutzergruppe auflisten und die IAM-Gruppen auflisten, zu denen ein Benutzer gehört. Wenn Sie die CLI oder API verwenden, können Sie alle IAM-Gruppen mit einem bestimmten Pfadpräfix auflisten.

------
#### [ Console ]

Auflisten aller IAM-Gruppen in Ihrem Konto:
+ Wählen Sie im Navigationsbereich die Option **Benutzergruppen** aus.

Auflisten der IAM-Benutzer in einer bestimmten IAM-Gruppe:
+ Klicken Sie im Navigationsbereich auf **Groups oder Users**. Wählen Sie dann den Namen der Gruppe aus, um deren Detailseite zu öffnen. Überprüfen Sie die Registerkarte **Benutzer**, um die Gruppenmitgliedschaft zu sehen.

Auflisten aller IAM-Gruppen, denen ein Benutzer angehört:
+ Klicken Sie im Navigationsbereich auf **Users (Benutzer)**. Wählen Sie dann den Benutzernamen aus, um die Benutzerdetailseite zu öffnen. Wählen Sie die Registerkarte **Gruppen** aus, um eine Liste der Gruppen zu sehen, denen der Benutzer angehört.

------
#### [ AWS CLI ]

Auflisten aller IAM-Gruppen in Ihrem Konto:
+ [aws iam list-groups](https://docs.aws.amazon.com/cli/latest/reference/iam/list-groups.html)

Auflisten der Benutzer in einer bestimmten IAM-Gruppe:
+ [aws iam get-group](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group.html)

Auflisten aller IAM-Gruppen, denen ein Benutzer angehört:
+ [war ich list-groups-for-user](https://docs.aws.amazon.com/cli/latest/reference/iam/list-groups-for-user.html)

------
#### [ API ]

Auflisten aller IAM-Gruppen in Ihrem Konto:
+ [ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html)

Auflisten der Benutzer in einer bestimmten IAM-Gruppe:
+ [GetGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html)

Auflisten aller IAM-Gruppen, denen ein Benutzer angehört:
+ [ListGroupsForUser](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupsForUser.html)

------

# Bearbeiten von Benutzern in IAM-Gruppen
<a name="id_groups_manage_add-remove-users"></a>

Verwenden Sie IAM-Gruppen, um dieselben Berechtigungsrichtlinien gleichzeitig auf mehrere Benutzer anzuwenden. Sie können dann Benutzer zu einer IAM-Gruppe hinzufügen oder aus dieser entfernen. Dies ist nützlich, wenn neue Mitarbeiter in Ihrem Unternehmen eingestellt werden oder dieses wieder verlassen.

## Überprüfen des Richtlinienzugriffs
<a name="groups-remove_prerequisites"></a>

Bevor Sie eine Gruppe entfernen, überprüfen Sie auf der Seite mit den Gruppendetails die Mitglieder (IAM-Benutzer) der Gruppe, die an die Gruppe angefügten Richtlinien auf der Registerkarte **Berechtigungen** und die letzte Service-Level-Aktivität auf der Registerkarte **Letzter Zugriff**. Dadurch wird verhindert, dass einem Prinzipal (Person oder Anwendung), der den Zugriff verwendet, unbeabsichtigt der Zugriff entzogen wird. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter [Verfeinern Sie die Berechtigungen für AWS die Verwendung der zuletzt abgerufenen Informationen](access_policies_last-accessed.md).

## Hinzufügen eines IAM-Benutzers zu einer IAM-Gruppe
<a name="groups-add-remove-console"></a>

------
#### [ Console ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Wählen Sie im Navigationsbereich die Option **Benutzergruppen** und dann den Namen der Gruppe aus.

1. Wählen Sie die Registerkarte **Users** und anschließend die Option **Add Users to Group**. Markieren Sie das Kontrollkästchen neben den Benutzern, die Sie hinzufügen möchten.

1. Wählen Sie **Add Users (Benutzer hinzufügen)**.

------
#### [ AWS CLI ]

Führen Sie den folgenden Befehl aus:
+ `[aws iam add-user-to-group](https://docs.aws.amazon.com/cli/latest/reference/iam/add-user-to-group.html)`

------
#### [ API ]

Rufen Sie die folgende Operation auf:
+ `[AddUserToGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html)`

------

## Entfernen eines IAM-Benutzers aus einer IAM-Gruppe
<a name="id_groups_manage_add-remove-users-section-1"></a>

------
#### [ Console ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Wählen Sie im Navigationsbereich die Option **Benutzergruppen** und dann den Namen der Gruppe aus.

1. Wählen Sie die Registerkarte **Users**. Aktivieren Sie das Kontrollkästchen neben den Benutzern, die Sie entfernen möchten, und wählen Sie dann **Benutzer entfernen**.

------
#### [ AWS CLI ]

Führen Sie den folgenden Befehl aus:
+ `[aws iam remove-user-from-group](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html)`

------
#### [ API ]

Rufen Sie die folgende Operation auf:
+ `[RemoveUserFromGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html)`

------

# Zuordnen einer Richtlinie zu einer IAM-Benutzergruppe
<a name="id_groups_manage_attach-policy"></a>

Sie können einer Benutzergruppe eine [AWS verwaltete Richtlinie](access_policies_managed-vs-inline.md#aws-managed-policies) — d. h. eine von vordefinierte Richtlinie AWS— zuordnen, wie in den folgenden Schritten erläutert. Um eine vom Kunden verwaltete Richtlinie anzuhängen, d. h. eine Richtlinie mit von Ihnen erstellten benutzerdefinierten Berechtigungen, müssen Sie die Richtlinie zunächst erstellen. Weitere Informationen zum Erstellen von kundenverwalteten Richtlinien finden Sie unter [Benutzerdefinierte IAM-Berechtigungen mit vom Kunden verwalteten Richtlinien definieren](access_policies_create.md). 

Weitere Informationen zu Berechtigungen und Richtlinien finden Sie unter [Zugriffsmanagement für AWS Ressourcen](access.md). 

## Anfügen einer Richtlinie an eine IAM-Gruppe
<a name="id_groups_manage_attach-policy-section-1"></a>

------
#### [ Console ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Wählen Sie im Navigationsbereich die Option **Benutzergruppen** und dann den Namen der Gruppe aus.

1. Wählen Sie die Registerkarte **Berechtigungen**.

1. Wählen Sie **Berechtigungen hinzufügen** aus und wählen Sie dann **Richtlinien anfügen** aus.

1. Die aktuellen Richtlinien, die der Benutzergruppe zugeordnet sind, werden in der **Liste Aktuelle Berechtigungsrichtlinien** angezeigt. Aktivieren Sie in der Liste der **Richtlinien für andere Berechtigungen** das Kontrollkästchen neben den Namen der zuzuordnenden Richtlinien. Über das Menü Filter und das Suchfeld können Sie die Richtlinienliste filtern.

1. Wählen Sie die Richtlinie aus, die Sie an Ihre IAM-Gruppe anfügen möchten, und wählen Sie **Richtlinien anfügen** aus.

------
#### [ AWS CLI ]

Führen Sie den folgenden Befehl aus:
+ `[aws iam attach-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-group-policy.html)`

------
#### [ API ]

Rufen Sie die folgende Operation auf:
+ `[AttachGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html)`

------

# IAM-Benutzergruppe umbenennen
<a name="id_groups_manage_rename"></a>

Wenn Sie den Namen oder den Pfad einer Gruppe ändern, geschieht Folgendes: 
+ Alle Richtlinien, die der Gruppe zugewiesen sind, verbleiben bei ihr unter dem neuen Namen.
+ Alle der Gruppe zugeordneten Benutzer bleiben unter dem neuen Namen erhalten.
+ Die eindeutige ID der Gruppe bleibt unverändert. Weitere Informationen zu Unique IDs finden Sie unter[Eindeutige Bezeichner](reference_identifiers.md#identifiers-unique-ids). 

In IAM werden die Richtlinien, die auf die Gruppe als Ressource verweisen, nicht automatisch mit dem neuen Namen aktualisiert. Dies müssen Sie manuell vornehmen. Daher müssen Sie beim Umbenennen einer Benutzergruppe vorsichtig vorgehen. Bevor Sie die Gruppe umbenennen, müssen Sie manuell alle Richtlinien prüfen, um diejenigen Richtlinien zu ermitteln, in denen der Name dieser Gruppe erwähnt wird. Angenommen, Bob ist der Leiter der Testabteilung der Organisation. Bob hat eine Richtlinie an seine IAM-Benutzer-Entity angefügt, mit der er Benutzer in die Testgruppe einfügen und aus dieser entfernen kann. Wenn ein Administrator den Namen der Gruppe (oder den Gruppenpfad) ändert, muss der Administrator auch die Bob zugeordnete Richtlinie an den neuen Namen oder Pfad anpassen. Andernfalls kann Bob keine Benutzer mehr zu der Gruppe hinzufügen oder daraus entfernen. 

**Finden der Richtlinien, die auf eine IAM-Gruppe als eine Ressource verweisen:**

1. Wählen Sie im Navigationsbereich der IAM-Konsole **Policies** (Richtlinien).

1. Sortieren Sie nach der Spalte **Typ**, um Ihre **vom Kunden verwalteten** benutzerdefinierten Richtlinien zu finden.

1. Wählen Sie Edit policy (Richtlinie bearbeiten), um den Namen der Gruppe in der Richtlinie zu ändern.

1. Klicken Sie auf die Registerkarte **Permissions** (Berechtigungen) und anschließend auf **Summary** (Übersicht).

1. Wählen Sie **IAM** aus der Liste der Services aus, falls vorhanden.

1. Suchen Sie nach dem Namen Ihrer Gruppe in der Spalte **Resource (Ressource)**.

1. Wählen Sie **Edit** (Bearbeiten), um den Namen der Gruppe in der Richtlinie zu ändern.

## So ändern Sie den Namen einer IAM-Gruppe
<a name="id_groups_manage_rename-section-1"></a>

------
#### [ Console ]

1. Wählen Sie im Navigationsbereich die Option **Benutzergruppen** und dann den Gruppennamen aus.

1. Wählen Sie **Bearbeiten** aus. Geben Sie den neuen Benutzergruppennamen ein, und wählen Sie dann **Speichern Sie die Änderungen**.

------
#### [ AWS CLI ]

Führen Sie den folgenden Befehl aus:
+ [aws iam update-group](https://docs.aws.amazon.com/cli/latest/reference/iam/update-group.html)

------
#### [ API ]

Rufen Sie die folgende Operation auf:
+ [UpdateGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateGroup.html)

------

# Löschen einer IAM-Gruppe.
<a name="id_groups_manage_delete"></a>

Wenn Sie eine IAM-Gruppe in der Konsole löschen, entfernt die Konsole automatisch alle Gruppenmitglieder, trennt alle angefügten verwalteten Richtlinien und löscht alle Inlinerichtlinien. Da IAM jedoch Richtlinien, die sich auf die IAM-Gruppe als Ressource beziehen, nicht automatisch löscht, müssen Sie beim Löschen einer IAM-Gruppe vorsichtig sein. Bevor Sie Ihre IAM-Gruppe löschen, überprüfen Sie Ihre Richtlinien manuell, um alle Richtlinien zu finden, die die Gruppe namentlich erwähnen. John, der Leiter des Testteams, verfügt beispielsweise über eine Richtlinie, die an seine IAM-Benutzerentität angefügt ist und ihm das Hinzufügen und Entfernen von Benutzern aus der Test-Benutzergruppe erlaubt. Wenn ein Administrator die Gruppe löscht, muss er auch die an John angefügte Richtlinie löschen. Andernfalls bleiben, wenn der Administrator die gelöschte Gruppe neu erstellt und ihr denselben Namen gibt, die Berechtigungen von John bestehen, auch wenn er das Test-Team verlassen hat.

Wenn Sie hingegen die CLI, das SDK oder die API zum Löschen einer Benutzergruppe verwenden, entfernen Sie zunächst die Benutzer in der Gruppe. Anschließend löschen Sie alle in die IAM-Gruppe eingebetteten Inline-Richtlinien. Als Nächstes trennen Sie alle verwalteten Richtlinien, die der Gruppe angefügt sind. Dann löschen Sie die Gruppe selbst.

------
#### [ Console ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Klicken Sie im Navigationsbereich auf **Groups oder Users**.

1. Aktivieren Sie in der Liste der IAM-Gruppen das Kontrollkästchen neben den Namen der zu löschenden IAM-Gruppen. Sie können das Suchfeld verwenden, um die Liste der IAM-Gruppen nach Typ, Berechtigungen und Gruppenname zu filtern.

1. Wählen Sie **Löschen** aus.

1. Wenn Sie eine einzelne Gruppe löschen möchten, geben Sie im Bestätigungsfeld den Gruppennamen ein und wählen dann **Löschen**. Wenn Sie mehrere Gruppen löschen möchten, geben Sie die Anzahl der zu löschenden IAM-Gruppen ein, gefolgt von **user groups**, und wählen Sie **Löschen** aus. Wenn Sie beispielsweise drei Gruppen löschen möchten, geben Sie **3 **user groups**** ein.

------
#### [ AWS CLI ]

1. Entfernen Sie alle Benutzer aus der IAM-Gruppe.
   + [aws iam get-group](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group.html) (um die Liste der Benutzer in der IAM-Gruppe abzurufen) und [aws iam remove-user-from-group (um einen Benutzer aus der IAM-Gruppe](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html) zu entfernen)

1. Löschen Sie alle einbetteten Inlinerichtlinien in der IAM-Gruppe.
   + [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html) (um eine Liste der Inline-Richtlinien der IAM-Gruppe abzurufen) und [aws iam delete-group-policy (um die Inline-Richtlinien der IAM-Gruppe](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html) zu löschen)

1. Trennen Sie alle der IAM-Gruppe angefügten verwalteten Richtlinien.
   + [aws iam list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html) (um eine Liste der verwalteten Richtlinien abzurufen, die der IAM-Gruppe zugeordnet sind) und [aws iam detach-group-policy (um eine verwaltete Richtlinie von der IAM-Gruppe](https://docs.aws.amazon.com/cli/latest/reference/iam/detach-group-policy.html) zu trennen)

1. Löschen Sie die IAM-Gruppe.
   + [aws iam delete-group](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group.html)

------
#### [ API ]

1. Entfernen Sie alle Benutzer aus der IAM-Gruppe.
   + [GetGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html)(um die Liste der Benutzer in der IAM-Gruppe abzurufen) und [RemoveUserFromGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html)(um einen Benutzer aus der IAM-Gruppe zu entfernen)

1. Löschen Sie alle einbetteten Inlinerichtlinien in der IAM-Gruppe.
   + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)(um eine Liste der Inline-Richtlinien der IAM-Gruppe abzurufen) und [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)(um die Inline-Richtlinien der IAM-Gruppe zu löschen)

1. Trennen Sie alle der IAM-Gruppe angefügten verwalteten Richtlinien.
   + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)(um eine Liste der verwalteten Richtlinien abzurufen, die der IAM-Gruppe zugeordnet sind) und [DetachGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html)(um eine verwaltete Richtlinie von der IAM-Gruppe zu trennen)

1. Löschen Sie die IAM-Gruppe.
   + [DeleteGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html)

------