Menghapus atau menonaktifkan pengguna IAM - AWS Identity and Access Management
Prasyarat — Lihat akses pengguna IAMMenghapus IAM pengguna (konsol)Menghapus IAM user ()AWS CLIMenonaktifkan pengguna IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghapus atau menonaktifkan pengguna IAM

Praktik terbaik menyarankan agar Anda menghapus IAM pengguna yang tidak digunakan dari Anda Akun AWS. Jika Anda ingin mempertahankan kredensi IAM pengguna untuk penggunaan di masa mendatang, alih-alih menghapusnya dari akun, Anda dapat menonaktifkan akses pengguna. Untuk informasi selengkapnya, lihat Menonaktifkan pengguna IAM.

Prasyarat — Lihat akses pengguna IAM

Sebelum menghapus pengguna, tinjau aktivitas tingkat-layanan terakhirnya. Ini membantu mencegah penghapusan akses dari (orang atau aplikasi) utama yang menggunakannya. Untuk informasi selengkapnya perihal melihat informasi yang terakhir diakses, lihat Memperbaiki izin dalam AWS menggunakan informasi yang terakhir diakses.

Menghapus IAM pengguna (konsol)

Ketika Anda menggunakan AWS Management Console untuk menghapus IAM pengguna, IAM secara otomatis menghapus informasi terkait berikut:

  • Pengidentifikasi IAM pengguna

  • Semua keanggotaan grup—yaitu, IAM pengguna dihapus dari grup mana pun yang mana IAM pengguna adalah anggota

  • Semua kata sandi yang terkait dengan IAM pengguna

  • Semua kunci akses milik IAM pengguna

  • Semua kebijakan inline yang disertakan di IAM pengguna (kebijakan yang diterapkan ke IAM pengguna yang menggunakan izin grup pengguna tidak terpengaruh)

    catatan

    IAMmenghapus kebijakan terkelola yang terlampir ke IAM pengguna saat Anda menghapus pengguna, namun tidak menghapus kebijakan terkelola.

  • Semua MFA perangkat yang terkait

Untuk menghapus IAM pengguna (konsol)

IAM console

  1. Ikuti prosedur masuk yang sesuai dengan jenis pengguna Anda seperti yang dijelaskan dalam topik Cara masuk AWS di Panduan Pengguna AWS Masuk.

  2. Di halaman Beranda Konsol, pilih IAM layanan.

  3. Di panel navigasi, pilih Pengguna, lalu pilih kotak centang di samping nama IAM pengguna yang ingin Anda hapus.

  4. Pilih Hapus di bagian atas halaman.

  5. Dalam kotak dialog konfirmasi, masukkan nama pengguna dalam bidang input teks untuk mengonfirmasi penghapusan pengguna. Pilih Hapus.

Konsol menampilkan pemberitahuan status bahwa IAM pengguna telah dihapus.

Menghapus IAM user ()AWS CLI

Tidak seperti AWS Management Console, saat Anda menghapus IAM pengguna dengan AWS CLI, Anda harus menghapus item yang melekat ke IAM pengguna secara manual. Prosedur ini menggambarkan proses.

Untuk menghapus IAM pengguna dari Akun AWS (AWS CLI)

  1. Hapus kata sandi pengguna, jika pengguna memilikinya.

    aws iam delete-login-profile

  2. Hapus kunci akses pengguna, jika pengguna memilikinya.

    aws iam list-access-keys (untuk mencantumkan kunci akses pengguna) dan aws iam delete-access-key

  3. Hapus sertifikat masuk pengguna. Perhatikan bahwa ketika Anda menghapus kredensial keamanan, akan hilang selamanya dan tidak dapat dipulihkan.

    aws iam list-signing-certificates (untuk mencantumkan sertifikat masuk pengguna) dan aws iam delete-signing-certificate

  4. Hapus kunci SSH publik pengguna, jika pengguna memilikinya.

    aws iam list-ssh-public-keys(untuk mencantumkan kunci SSH publik pengguna) dan aws iam delete-ssh-public-key

  5. Hapus kredensial Git pengguna.

    aws iam list-service-specific-credentials (untuk mencantumkan kredensial git pengguna) dan aws iam delete-service-specific-credential

  6. Nonaktifkan perangkat Multi-Factor Authentication (MFA) pengguna, jika pengguna memilikinya.

    aws iam list-mfa-devices(untuk mencantumkan MFA perangkat pengguna), aws iam deactivate-mfa-device (untuk menonaktifkan perangkat), dan aws iam delete-virtual-mfa-device (untuk menghapus MFA perangkat virtual secara permanen)

  7. Hapus kebijakan inline pengguna.

    aws iam list-user-policies (untuk mencantumkan kebijakan inline bagi pengguna) dan aws iam delete-user-policy (untuk menghapus kebijakan)

  8. Lepaskan kebijakan terkelola yang melekat pada pengguna.

    aws iam list-attached-user-policies (untuk mencantumkan kebijakan terkelola yang melekat pada pengguna) dan aws iam detach-user-policy (untuk melepaskan kebijakan)

  9. Hapus pengguna dari IAM grup mana pun.

    aws iam list-groups-for-user(untuk membuat daftar IAM grup tempat pengguna berada) dan aws iam remove-user-from-group

  10. Hapus pengguna.

    aws iam delete-user

Menonaktifkan pengguna IAM

Anda mungkin perlu menonaktifkan IAM pengguna saat mereka sementara jauh dari perusahaan Anda. Anda dapat meninggalkan kredensi IAM pengguna mereka di tempat dan masih memblokir akses mereka AWS .

Untuk menonaktifkan pengguna, buat dan lampirkan kebijakan untuk menolak akses pengguna. AWS Anda dapat memulihkan akses pengguna nanti.

Berikut adalah dua contoh kebijakan penolakan yang dapat Anda lampirkan ke pengguna untuk menolak akses mereka.

Kebijakan berikut tidak menyertakan batas waktu. Anda harus menghapus kebijakan untuk memulihkan akses pengguna.

{
  "Version": "2012-10-17",
  "Statement": [ 
      {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*"
      } 
   ]
}

Kebijakan berikut mencakup kondisi yang memulai kebijakan pada 24 Desember 2024 pukul 23.59 (UTC) dan berakhir pada 28 Februari 2025 pukul 23.59 (). UTC

{
  "Version": "2012-10-17",
  "Statement": [
      {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
          "DateGreaterThan": {"aws:CurrentTime": "2024-12-24T23:59:59Z"},
          "DateLessThan": {"aws:CurrentTime": "2025-02-28T23:59:59Z"}
          }
       }
   ]
}