Excluir um grupo do IAM

Quando um grupo do IAM é excluído no console, o console remove automaticamente todos os membros do grupo, desanexa todas as políticas gerenciadas e exclui todas as políticas em linha. Contudo, como o IAM não exclui automaticamente as políticas que se referem ao grupo do IAM como um recurso, você deve tomar cuidado ao excluir um grupo do IAM. Antes de excluir seu grupo do IAM, revise manualmente as suas políticas para encontrar quaisquer políticas que mencionem o grupo por nome. Por exemplo, João tem uma política anexada à sua entidade de usuário do IAM que permite que ele adicione e remova usuários do grupo de usuários Teste. Se um administrador excluir o grupo, ele também precisará excluir a política anexada a John. Caso contrário, se o administrador recriar o grupo excluído e dar a ele o mesmo nome, as permissões de João permanecerão em vigor, mesmo que ele tenha saído da Equipe de teste.

Por outro lado, ao usar a CLI, o SDK ou a API para excluir um grupo, primeiro é necessário remover os usuários do grupo. Exclua então todas as políticas em linha incorporadas no grupo do IAM. Em seguida, desanexe todas as políticas gerenciadas anexadas ao grupo. Agora exclua o grupo do IAM propriamente dito.

classic IAM console

Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/.
No painel de navegação, selecione User groups (Grupos de usuários).
Na lista de grupos do IAM, marque a caixa de seleção ao lado dos nomes dos grupos do IAM a serem excluídos. É possível usar a caixa de pesquisa para filtrar a lista de grupos do IAM por tipo, permissões e nome do grupo.
Escolha Excluir.
Na caixa de confirmação, para excluir um único grupo, digite o nome do grupo e escolha Excluir. Se você quiser excluir vários grupos, digite o número de grupos do IAM a serem excluídos, seguido por user groups, e escolha Excluir. Por exemplo, para excluir três grupos do IAM, digite 3 user groups.

AWS CLI

Remova todos os usuários do grupo do IAM.
- aws iam get-group (para obter a lista de usuários no grupo do IAM) e aws iam remover-user-from-group (para remover um usuário do grupo do IAM)
Exclua todas as políticas em linha incorporadas no grupo do IAM.
- aws iam list-group-policies (para obter uma lista de políticas em linha do grupo do IAM) e aws iam delete-group-policy (para excluir as políticas em linha do grupo do IAM)
Desanexe todas as políticas gerenciadas anexadas ao grupo do IAM.
- aws iam list-attached-group-policies (para obter uma lista das políticas gerenciadas anexados ao grupo do IAM) e aws iam detach-group-policy (para desanexar uma política gerenciada do grupo do IAM)
Exclua o grupo do IAM.
- aws iam delete-group

API

Remova todos os usuários do grupo do IAM.
- GetGroup (para obter a lista de usuários no grupo do IAM) e RemoveUserFromGroup (para remover um usuário do grupo do IAM)
Exclua todas as políticas em linha incorporadas no grupo do IAM.
- ListGroupPolicies (para obter uma lista de políticas em linha do grupo do IAM) e DeleteGroupPolicy (para excluir as políticas em linha do grupo do IAM)
Desanexe todas as políticas gerenciadas anexadas ao grupo do IAM.
- ListAttachedGroupPolicies (para obter uma lista das políticas gerenciadas anexados ao grupo do IAM) e DetachGroupPolicy (para desanexar uma política gerenciada do grupo do IAM)
Exclua o grupo do IAM.
- DeleteGroup

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Renomear um grupo de usuários

Perfis