Eliminación de un grupo de IAM

Si elimina un grupo de IAM en la consola, esta eliminará automáticamente todos los miembros del grupo, desasociará todas las políticas administradas y eliminará todas las políticas insertadas. Sin embargo, dado que IAM no elimina automáticamente las políticas que hacen referencia al grupo como recurso, debe tener cuidado al eliminar un grupo de IAM. Antes de eliminar el grupo de IAM, revise manualmente las políticas para encontrar aquellas en las que se menciona el grupo por el nombre. Por ejemplo, John, el director del equipo de pruebas, tiene una política asociada a su entidad de usuario de IAM que le permite agregar y eliminar usuarios del grupo de usuarios de pruebas. Si un administrador elimina el grupo, también deberá eliminar la política asociada a John. De lo contrario, si el administrador vuelve a crear el grupo eliminado y le da el mismo nombre, los permisos de John seguirán vigentes, aunque haya abandonado el equipo de pruebas.

En cambio, si utiliza la CLI, el SDK o la API para eliminar un grupo de usuarios, antes debe eliminar los usuarios del grupo. A continuación, elimine cualquier política insertada que esté incrustada en el grupo de IAM. A continuación, desasocie cualquier política administrada que esté adjunta al grupo. Luego podrá eliminar el propio grupo de IAM.

IAM console

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, elija User groups (Grupos de usuarios).
En la lista de grupos de IAM, seleccione la casilla de verificación junto al nombre del grupo de IAM que desea eliminar. Puede utilizar el cuadro de búsqueda para filtrar la lista de grupos de IAM por tipo, permisos y nombre de grupo.
Elija Eliminar.
En el cuadro de confirmación, si desea eliminar un solo grupo, escriba el nombre del grupo y elija Eliminar. Si desea eliminar varios grupos, escriba el número de grupos de IAM que desea eliminar seguido de user groups y elija Eliminar. Por ejemplo, si elimina tres grupos, escriba 3 user groups.

AWS CLI

Elimine todos los usuarios del grupo de IAM.
- aws iam get-group (para obtener la lista de usuarios del grupo de IAM) y aws iam remove-user-from-group (para eliminar un usuario del grupo de IAM)
Elimine todas las políticas insertadas que estén incrustadas en el grupo de IAM.
- aws iam list-group-policies (para obtener una lista de las políticas insertadas del grupo de IAM) y aws iam delete-group-policy (para eliminar las políticas insertadas del grupo de IAM)
Desasocie todas las políticas administradas asociadas al grupo de IAM.
- aws iam list-attached-group-policies (para obtener una lista de las políticas administradas asociadas al grupo de IAM) y aws iam detach-group-policy (para desasociar una política administrada del grupo de IAM)
Elimine el grupo de IAM.
- aws iam delete-group

API

Elimine todos los usuarios del grupo de IAM.
- GetGroup (para obtener la lista de usuarios del grupo de IAM) y RemoveUserFromGroup (para eliminar un usuario del grupo de IAM)
Elimine todas las políticas insertadas que estén incrustadas en el grupo de IAM.
- ListGroupPolicies (para obtener una lista de las políticas insertadas del grupo de IAM) y DeleteGroupPolicy (para eliminar las políticas insertadas del grupo de IAM)
Desasocie todas las políticas administradas asociadas al grupo de IAM.
- ListAttachedGroupPolicies (para obtener una lista de las políticas administradas asociadas al grupo de IAM) y DetachGroupPolicy (para desasociar una política administrada del grupo de IAM)
Elimine el grupo de IAM.
- DeleteGroup

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cambio del nombre de un grupo de usuarios

Roles