Löschen einer IAM-Gruppe (Konsole)Löschen einer IAM-Benutzergruppe (AWS CLI)Löschen einer IAM-Gruppe (AWS-API)

Löschen einer IAM-Benutzergruppe

Wenn Sie eine Gruppe in der AWS Management Console löschen, entfernt die Konsole automatisch alle Gruppenmitglieder, trennt alle angefügten verwalteten Richtlinien und löscht alle Inlinerichtlinien. Da IAM jedoch Richtlinien, die sich auf die Benutzergruppe als Ressource beziehen, nicht automatisch löscht, müssen Sie vorsichtig sein, wenn Sie eine Benutzergruppe löschen. Bevor Sie Ihre Gruppe löschen, müssen Sie manuell alle Richtlinien prüfen, um diejenigen Richtlinien zu ermitteln, in denen der Name dieser Gruppe erwähnt wird. John, der Leiter des Testteams, verfügt beispielsweise über eine Richtlinie, die an seine IAM-Benutzerentität angefügt ist und ihm das Hinzufügen und Entfernen von Benutzern aus der Test-Benutzergruppe erlaubt. Wenn ein Administrator die Gruppe löscht, muss er auch die an John angefügte Richtlinie löschen. Andernfalls bleiben, wenn der Administrator die gelöschte Gruppe neu erstellt und ihr denselben Namen gibt, die Berechtigungen von John bestehen, auch wenn er das Test-Team verlassen hat.

So finden Sie Richtlinien, die auf eine Gruppe als eine Ressource verweisen

Wählen Sie im Navigationsbereich der IAM-Konsole Policies (Richtlinien).
Sortieren Sie nach der Spalte Typ, um Ihre vom Kunden verwalteten benutzerdefinierten Richtlinien zu finden.
Wählen Sie den Richtliniennamen der zu löschenden Richtlinie.
Klicken Sie auf die Registerkarte Permissions (Berechtigungen) und anschließend auf Summary (Übersicht).
Wählen Sie IAM aus der Liste der Services aus, falls vorhanden.
Suchen Sie nach dem Namen Ihrer Gruppe in der Spalte Resource (Ressource).
Wählen Sie Delete (Löschen), um die Richtlinie zu löschen.
Geben Sie den Richtliniennamen ein, um das Löschen der Richtlinie zu bestätigen, und wählen Sie Delete (Löschen) aus.

Im Unterschied dazu müssen Sie bei Verwendung von AWS CLI, Tools for Windows PowerShell oder AWS-API zum Löschen einer Gruppe zunächst die Benutzer aus der Gruppe entfernen. Löschen Sie dann alle in die Gruppe einbetteten Inline-Richtlinien. Trennen Sie dann alle an die Gruppe angefügten verwalteten Richtlinien. Erst dann können Sie die Gruppe selbst löschen.

Löschen einer IAM-Gruppe (Konsole)

Sie können eine IAM-Benutzergruppe aus dem AWS Management Console löschen.

So löschen Sie eine IAM-Gruppe (Konsole)

Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Klicken Sie im Navigationsbereich auf Benutzergruppen.
Aktivieren Sie in der Liste der IAM-Gruppen das Kontrollkästchen neben den Namen der zu löschenden IAM-Gruppen. Sie können das Suchfeld verwenden, um die Liste der IAM-Gruppen nach Typ, Berechtigungen und Benutzergruppennamen zu filtern.
Wählen Sie Löschen.
Wenn Sie eine einzelne Benutzergruppe löschen wollen, geben Sie im Bestätigungsfeld den Namen der Benutzergruppe ein und wählen Löschen. Wenn Sie mehrere Benutzergruppen löschen möchten, geben Sie die Anzahl der zu löschenden IAM-Gruppen ein, gefolgt von user groups, und wählen Sie Löschen aus. Wenn Sie beispielsweise drei IAM-Gruppen löschen, geben Sie 3 IAM groups ein.

Löschen einer IAM-Benutzergruppe (AWS CLI)

Sie können eine IAM-Benutzergruppe aus dem AWS CLI löschen.

So löschen Sie eine IAM-Gruppe (AWS CLI)

Entfernen Sie alle Benutzer aus der Gruppe.
- aws iam get-group (um die Liste der Benutzer in der Gruppe abzurufen) und aws iam remove-user-from-group (um einen Benutzer aus der Gruppe zu entfernen)
Löschen Sie alle einbetteten Inlinerichtlinien in der Gruppe.
- aws iam list-group-policies (um eine Liste der Inlinerichtlinien der Gruppe abzurufen) und aws iam delete-group-policy (um die Inlinerichtlinien der Gruppe zu löschen)
Trennen Sie alle der Gruppe angefügten verwalteten Richtlinien.
- aws iam list-attached-group-policies (um eine Liste der zur Gruppe angefügten, verwalteten Richtlinien abzurufen) und aws iam detach-group-policy (um eine verwaltete Richtlinie von der Gruppe zu trennen)
Löschen Sie die Gruppe.
- aws iam delete-group

Löschen einer IAM-Gruppe (AWS-API)

Sie können eine AWS-API-Gruppe mit der IAM-Benutzergruppen.

So löschen Sie eine IAM-Gruppe (AWS-API)

Entfernen Sie alle Benutzer aus der Gruppe.
- GetGroup (um die Liste der Benutzer in der Gruppe abzurufen) und RemoveUserFromGroup (um einen Benutzer aus der Gruppe zu entfernen)
Löschen Sie alle einbetteten Inlinerichtlinien in der Gruppe.
- ListGroupPolicies (um eine Liste der Inline-Richtlinien der Gruppe abzurufen) und DeleteGroupPolicy (um die Inline-Richtlinien der Gruppe zu löschen)
Trennen Sie alle der Gruppe angefügten verwalteten Richtlinien.
- ListAttachedGroupPolicies (um eine Liste der an die Gruppe angefügten verwalteten Richtlinien abzurufen) und DetachGroupPolicy (um eine verwaltete Richtlinie von der Gruppe zu trennen)
Löschen Sie die Gruppe.
- DeleteGroup

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Umbenennen einer Benutzergruppe

Rollen