刪除 IAM 使用者群組
當您刪除 AWS Management Console 中的使用者群組,主控台會自動刪除所有群組成員、分開所有連接的受管政策,並刪除所有內嵌政策。不過,由於 IAM 不會自動刪除將該使用者群組作為資源參考的政策,因此刪除使用者群組時必須小心。在刪除使用者群組之前,必須手動檢查所有政策,以尋找按名稱提及該群組的任何政策。例如,測試團隊管理員 John 擁有與其 IAM 使用者實體相連的政策,可讓他從測試使用者群組中新增和移除使用者。如果管理員刪除該群組,則管理員還必須刪除連接到 John 的政策。否則,如果管理員重新建立已刪除的群組,並為其指定相同的名稱,則 John 的許可將保持不變,即使他已離開測試團隊。
尋找將使用者群組參考為資源的政策
-
從 IAM 主控台的導覽窗格中,選擇 Policies (政策)。
-
以 Type (類型) 資料欄排序,尋找 Customer managed (客戶受管) 自訂政策。
-
選擇要刪除的政策的政策名稱。
-
選擇許可索引標籤,然後選擇摘要。
-
從服務清單中選擇 IAM,如果存在。
-
在 Resource (資源) 欄位中尋找使用者群組的名稱。
-
選擇刪除可刪除政策。
-
輸入政策名稱以確認刪除政策,然後選擇刪除。
相反的,當您使用 AWS CLI、Tools for Windows PowerShell 或 AWS API 刪除群組時,必須先移除使用者群組中的使用者。然後刪除內嵌在該使用者群組的所有內嵌政策。接下來,分開連接到該群組的所有受管政策。只有這樣才能刪除使用者群組本身。
刪除 IAM 使用者群組 (主控台)
您可以從 AWS Management Console 中刪除 IAM 使用者群組。
刪除 IAM 使用者群組 (主控台)
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇 User groups (使用者群組)。
-
在 IAM 群組清單中,選取要刪除的 IAM 群組名稱旁的核取方塊。您可以使用搜尋方塊,依類型、許可和使用者群組名稱來篩選 IAM 群組清單。
-
選擇 刪除 。
-
在確認方塊中,如果您要刪除單一使用者群組,請輸入使用者群組名稱,然後選擇 Delete (刪除)。如果您想刪除多個使用者群組,請鍵入要刪除的 IAM 群組數量,後接
user groups,然後選擇刪除。例如,如果您要刪除三個 IAM 群組,請鍵入3 IAM groups。
刪除 IAM 使用者群組 (AWS CLI)
您可以從 AWS CLI 中刪除 IAM 使用者群組。
刪除 IAM 使用者群組 (AWS CLI)
-
從使用者群組中移除所有使用者。
-
aws iam get-group (取得使用者群組中的使用者清單) 和 aws iam remove-user-from-group (從使用者群組中移除使用者)
-
-
刪除內嵌在該使用者群組的所有內嵌政策。
-
aws iam list-group-policies (取得使用者群組內嵌政策的清單) 和 aws iam delete-group-policy (刪除使用者群組的內嵌政策)
-
-
分開到該使用者群組的所有受管政策。
-
aws iam list-attached-group-policies (取得連接到使用者群組的受管政策清單) 和 aws iam detach-group-policy (從使用者群組中分開受管政策)
-
-
刪除使用者群組
刪除 IAM 使用者群組 (AWS API)
您可以使用 AWS API 來刪除 IAM 使用者群組。
刪除 IAM 使用者群組 (AWS API)
-
從使用者群組中移除所有使用者。
-
GetGroup (取得使用者群組中的使用者清單) 和 RemoveUserFromGroup (從使用者群組中移除使用者)
-
-
刪除內嵌在該使用者群組的所有內嵌政策。
-
ListGroupPolicies (取得使用者群組內嵌政策的清單) 和 DeleteGroupPolicy (刪除使用者群組的內嵌政策)
-
-
分開到該使用者群組的所有受管政策。
-
ListAttachedGroupPolicies (取得連接到使用者群組的受管政策清單) 和 DetachGroupPolicy (從使用者群組中分開受管政策)
-
-
刪除使用者群組
