# 删除 IAM 组 当您在控制台中删除 IAM 组时,控制台将自动删除所有组成员、分离所有已附加的托管策略并删除所有内联策略。不过,IAM 不会自动删除将 IAM 组作为资源引用的策略,因此,在删除 IAM 组时必须格外小心。在删除 IAM 组之前,您必须手动检查策略,按名称查找提到该组的任何策略。例如,测试团队负责人 John 向其 IAM 用户实体附加了一个策略,该策略允许他在“测试”用户组中添加和删除用户。如果管理员删除该组,管理员还必须删除挂载到 John 的策略。否则,如果管理员重新创建已删除组并以相同名称命名,那么即使 John 已经离开测试团队,其权限仍然保持不变。 相反,在使用 CLI、SDK 或 API 删除组时,必须先删除组中的用户。然后删除嵌入到 IAM 组中的所有内联策略。接下来,分离所有已附加到组的托管策略。只有这样才能删除 IAM 组本身。 ------ #### [ Console ] 1. 登录 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。 1. 在导航窗格中,选择 **User groups**(用户组)。 1. 在 IAM 组列表中,选中要删除的 IAM 组的名称旁边的复选框。您可以使用搜索框按类型、权限和组名称筛选 IAM 组列表。 1. 选择**删除**。 1. 在确认框中,如果要删除单个组,请键入组名称,然后选择**删除**。如果要删除多个组,请键入要删除的 IAM 组数,然后键入 **user groups**,并选择**删除**。例如,若要删除三个组,则键入 **3 **user groups****。 ------ #### [ AWS CLI ] 1. 从 IAM 组移除所有用户。 + [aws iam get-group](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group.html)(用于获取 IAM 组中的用户列表)和 [aws iam remove-user-from-group](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html)(用于从 IAM 组中删除用户) 1. 删除嵌入到 IAM 组中的所有内联策略。 + [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)(用于获取 IAM 组的内联策略的列表)和 [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html)(用于删除 IAM 组的内联策略) 1. 分离所有已附加到 IAM 组的托管策略。 + [aws iam list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)(用于获取已附加到 IAM 组的托管式策略的列表)和 [aws iam detach-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/detach-group-policy.html)(用于将托管式策略从 IAM 组中分离) 1. 删除 IAM 组。 + [aws iam delete-group](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group.html) ------ #### [ API ] 1. 从 IAM 组移除所有用户。 + [GetGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html)(用于获取 IAM 组中的用户的列表)和 [RemoveUserFromGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html)(用于从 IAM 组中删除用户) 1. 删除嵌入到 IAM 组中的所有内联策略。 + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)(用于获取 IAM 组的内联策略的列表)和 [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html)(用于删除 IAM 组的内联策略) 1. 分离所有已附加到 IAM 组的托管策略。 + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)(用于获取已附加到 IAM 组的托管式策略的列表)和 [DetachGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html)(用于将托管式策略从 IAM 组中分离) 1. 删除 IAM 组。 + [DeleteGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html) ------