本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 移除或停用 IAM 使用者
<a name="id_users_remove"></a>

[最佳實務](best-practices.md#remove-credentials)建議您從 中移除未使用的 IAM 使用者 AWS 帳戶。如果想要保留 IAM 使用者憑證以供日後使用，而不是從帳戶中刪除它們，可以停用使用者的存取權。如需詳細資訊，請參閱[停用 IAM 使用者](#id_users_deactivating)。

**警告**  
IAM 使用者及其存取金鑰一經刪除，將無法還原或復原。

## 先決條件 – 檢視 IAM 使用者存取權
<a name="users-manage_prerequisites"></a>

在移除使用者之前，請檢閱其最近的服務層級活動。這有助於防止從正在使用它的主體 (人員或應用程式) 中移除存取權。如需有關檢視上次存取的資訊的詳細資訊，請參閱 [AWS 使用上次存取的資訊在 中精簡許可](access_policies_last-accessed.md)。

## 移除 IAM 使用者 (主控台)
<a name="id_users_deleting_console"></a>

當您使用 AWS 管理主控台 移除 IAM 使用者時，IAM 會自動刪除下列相關資訊：
+ IAM 使用者識別符
+ 任何群組成員關係，即從該 IAM 使用者所屬的任何群組中移除該 IAM 使用者
+ 與 IAM 使用者有關的任何密碼 
+ 嵌入於 IAM 使用者的所有內嵌政策 (透過使用者群組許可套用至 IAM 使用者的政策不受影響) 
**注意**  
當您刪除使用者時，IAM 會移除任何連接至 IAM 使用者的受管政策，但不會刪除受管政策。
+ 任何相關的 MFA 裝置

### 若要移除 IAM 使用者 (主控台)
<a name="id_users_remove-section-1"></a>

------
#### [ Console ]

1. 按照《AWS ‭‬ 登入使用者指南》‭‬**[如何登入 AWS‭‬](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) 主題中適合您使用者類型的登入程序操作。

1. 在 **IAM 主控台首頁**的左側導覽窗格中，在**搜尋 IAM** 文字方塊中輸入查詢。

1. 在導覽窗格中，選擇**使用者**，然後選取您要刪除之 IAM 使用者名稱旁的核取方塊。

1. 在頁面頂端，選擇 **Delete (刪除)**。
**注意**  
如果任何使用者擁有作用中的存取金鑰，則必須先停用這些存取金鑰，然後再刪除使用者。如需詳細資訊，請參閱[若要停用 IAM 使用者的存取金鑰](access-keys-admin-managed.md#admin-deactivate-access-key)。

1. 確認對話方塊中，在文字輸入欄位中輸入使用者名稱以確認刪除使用者。選擇 **刪除**。

主控台會顯示已刪除 IAM 使用者的狀態通知。

------

## 刪除 IAM 使用者 (AWS CLI)
<a name="id_users_deleting_cli"></a>

與 不同 AWS 管理主控台，當您使用 刪除 IAM 使用者時 AWS CLI，您必須手動刪除連接到 IAM 使用者的項目。此程序說明步驟。

**從 AWS 帳戶 (AWS CLI) 刪除 IAM 使用者**

1. 如果使用者有密碼，刪除該使用者的密碼。

   `[aws iam delete-login-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-login-profile.html)`

1. 如果使用者有存取金鑰，則將其刪除。

   `[aws iam list-access-keys](https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html)` (列出使用者的存取金鑰) 和 `[aws iam delete-access-key](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-access-key.html)`

1. 刪除使用者的簽署憑證。注意，當您刪除安全憑證時，將會永遠消失、無法還原。

   `[aws iam list-signing-certificates](https://docs.aws.amazon.com/cli/latest/reference/iam/list-signing-certificates.html)` (列出使用者的簽署的憑證) 和 `[aws iam delete-signing-certificate](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-signing-certificate.html)`

1. 如果使用者有 SSH 公有金鑰，則將其刪除。

   `[aws iam list-ssh-public-keys](https://docs.aws.amazon.com/cli/latest/reference/iam/list-ssh-public-keys.html)` (列出使用者的 SSH 公有金鑰) 和 `[aws iam delete-ssh-public-key](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-ssh-public-key.html)`

1. 刪除使用者的 Git 憑證。

   `[aws iam list-service-specific-credentials](https://docs.aws.amazon.com/cli/latest/reference/iam/list-service-specific-credentials.html)` (列出使用者的 Git 憑證) 和 `[aws iam delete-service-specific-credential](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-service-specific-credential.html)`

1. 如果使用者有多重要素驗證 (MFA) 裝置，請將其停用。

   `[aws iam list-mfa-devices](https://docs.aws.amazon.com/cli/latest/reference/iam/list-mfa-devices.html)` (列出使用者的 MFA 裝置)、`[aws iam deactivate-mfa-device](https://docs.aws.amazon.com/cli/latest/reference/iam/deactivate-mfa-device.html)` (停用裝置) 和 `[aws iam delete-virtual-mfa-device](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-virtual-mfa-device.html)` (永久刪除虛擬 MFA 裝置) 

1. 刪除使用者的內嵌政策。

   `[aws iam list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)` (列出使用者的內嵌政策) 和 [https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user-policy.html) (刪除政策) 

1. 分開連接到該使用者的任何受管政策。

   `[aws iam list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)` (列出連接到使用者的受管政策) 和 [https://docs.aws.amazon.com/cli/latest/reference/iam/detach-user-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/detach-user-policy.html) (分開政策) 

1. 將該使用者從任何 IAM 群組中移除。

   `[aws iam list-groups-for-user](https://docs.aws.amazon.com/cli/latest/reference/iam/list-groups-for-user.html)` (列出使用者所屬的 IAM 群組) 和 `[aws iam remove-user-from-group](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html)` 

1. 刪除使用者。

   `[aws iam delete-user](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-user.html)` 

## 停用 IAM 使用者
<a name="id_users_deactivating"></a>

當 IAM 使用者暫時離開公司時，您可能需要停用他們。您可以將他們的 IAM 使用者憑證保留在適當位置，但仍然封鎖他們的 AWS 存取權。

若要停用使用者，請建立並連接政策以拒絕使用者存取 AWS。您可以稍後恢復使用者的存取權限。

以下是您可以連接到使用者以拒絕其存取的兩個拒絕政策範例。

下列政策不包含時間限制。您必須移除政策才能恢復使用者的存取權。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [ 
      {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*"
      } 
   ]
}
```

------

下列政策包括在 2024 年 12 月 24 日晚上 11:59 (UTC) 啟動政策的條件，並於 2025 年 2 月 28 日晚上 11:59 (UTC) 結束該政策。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
      {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
          "DateGreaterThan": {"aws:CurrentTime": "2024-12-24T23:59:59Z"},
          "DateLessThan": {"aws:CurrentTime": "2025-02-28T23:59:59Z"}
          }
       }
   ]
}
```

------