刪除 IAM 群組

當您在主控台中刪除某個 IAM 群組時，主控台會自動移除所有群組成員、分離所有連接的受管政策，並刪除所有內嵌政策。不過，由於 IAM 不會自動刪除將 IAM 群組作為資源來引用的政策，因此刪除 IAM 群組時必須小心。在刪除 IAM 群組之前，請手動檢閱政策，尋找依名稱提及該群組的政策。例如，測試團隊管理員 John 擁有與其 IAM 使用者實體相連的政策，可讓他從測試使用者群組中新增和移除使用者。如果管理員刪除該群組，則管理員還必須刪除連接到 John 的政策。否則，如果管理員重新建立已刪除的群組，並為其指定相同的名稱，則 John 的許可將保持不變，即使他已離開測試團隊。

相反，在使用 CLI、SDK 或 API 刪除群組時，需先移除群組中的使用者。然後刪除嵌入在 IAM 群組中的所有內嵌政策。接下來，分離連接至該群組的所有受管政策。然後刪除該 IAM 群組本身。

Console

簽署 AWS 管理主控台，並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。
在導覽窗格中，選擇 User groups (使用者群組)。
在 IAM 群組清單中，選取要刪除的 IAM 群組名稱旁的核取方塊。您可以使用搜尋方塊，依類型、許可和群組名稱來篩選 IAM 群組清單。
選擇刪除。
在確認方塊中，如果要刪除單一群組，請輸入群組名稱，然後選擇刪除。如果要刪除多個群組，請輸入要刪除的 IAM 群組數量，後接 user groups，然後選擇刪除。例如，如果要刪除三個群組，則輸入 3 user groups。

AWS CLI

從 IAM 群組中移除所有使用者。
- aws iam get-group (取得 IAM 群組中的使用者清單) 和 aws iam remove-user-from-group (從 IAM 群組中移除使用者)
刪除嵌入在 IAM 群組中的所有內嵌政策。
- aws iam list-group-policies (取得 IAM 群組內嵌政策的清單) 和 aws iam delete-group-policy (刪除 IAM 群組的內嵌政策)
分離連接至 IAM 群組的所有受管政策。
- aws iam list-attached-group-policies (取得連接至 IAM 群組的受管政策清單) 和 aws iam detach-group-policy (從 IAM 群組中分離受管政策)
刪除 IAM 群組。
- aws iam delete-group

API

從 IAM 群組中移除所有使用者。
- GetGroup (取得 IAM 群組中的使用者清單) 和 RemoveUserFromGroup (從 IAM 群組中移除使用者)
刪除嵌入在 IAM 群組中的所有內嵌政策。
- ListGroupPolicies (取得 IAM 群組內嵌政策的清單) 和 DeleteGroupPolicy (刪除 IAM 群組的內嵌政策)
分離連接至 IAM 群組的所有受管政策。
- ListAttachedGroupPolicies (取得連接至 IAM 群組的受管政策清單) 和 DetachGroupPolicy (從 IAM 群組中分離受管政策)
刪除 IAM 群組。
- DeleteGroup

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

重新命名使用者群組

角色