本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 刪除 IAM 群組 當您在主控台中刪除某個 IAM 群組時,主控台會自動移除所有群組成員、分離所有連接的受管政策,並刪除所有內嵌政策。不過,由於 IAM 不會自動刪除將 IAM 群組作為資源來引用的政策,因此刪除 IAM 群組時必須小心。在刪除 IAM 群組之前,請手動檢閱政策,尋找依名稱提及該群組的政策。例如,測試團隊管理員 John 擁有與其 IAM 使用者實體相連的政策,可讓他從測試使用者群組中新增和移除使用者。如果管理員刪除該群組,則管理員還必須刪除連接到 John 的政策。否則,如果管理員重新建立已刪除的群組並為其提供相同名稱,John 的許可仍會保留,即使他離開測試團隊也一樣。 相反,在使用 CLI、SDK 或 API 刪除群組時,需先移除群組中的使用者。然後刪除嵌入在 IAM 群組中的所有內嵌政策。接下來,分離連接至該群組的所有受管政策。然後刪除該 IAM 群組本身。 ------ #### [ Console ] 1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。 1. 在導覽窗格中,選擇 **User groups** (使用者群組)。 1. 在 IAM 群組清單中,選取要刪除的 IAM 群組名稱旁的核取方塊。您可以使用搜尋方塊,依類型、許可和群組名稱來篩選 IAM 群組清單。 1. 選擇 **刪除**。 1. 在確認方塊中,如果要刪除單一群組,請輸入群組名稱,然後選擇**刪除**。如果要刪除多個群組,請輸入要刪除的 IAM 群組數量,後接 **user groups**,然後選擇**刪除**。例如,如果要刪除三個群組,則輸入 **3 **user groups****。 ------ #### [ AWS CLI ] 1. 從 IAM 群組中移除所有使用者。 + [aws iam get-group](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group.html) (取得 IAM 群組中的使用者清單) 和 [aws iam remove-user-from-group](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html) (從 IAM 群組中移除使用者) 1. 刪除嵌入在 IAM 群組中的所有內嵌政策。 + [aws iam list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html) (取得 IAM 群組內嵌政策的清單) 和 [aws iam delete-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group-policy.html) (刪除 IAM 群組的內嵌政策) 1. 分離連接至 IAM 群組的所有受管政策。 + [aws iam list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html) (取得連接至 IAM 群組的受管政策清單) 和 [aws iam detach-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/detach-group-policy.html) (從 IAM 群組中分離受管政策) 1. 刪除 IAM 群組。 + [aws iam delete-group](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-group.html) ------ #### [ API ] 1. 從 IAM 群組中移除所有使用者。 + [GetGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html) (取得 IAM 群組中的使用者清單) 和 [RemoveUserFromGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html) (從 IAM 群組中移除使用者) 1. 刪除嵌入在 IAM 群組中的所有內嵌政策。 + [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html) (取得 IAM 群組內嵌政策的清單) 和 [DeleteGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html) (刪除 IAM 群組的內嵌政策) 1. 分離連接至 IAM 群組的所有受管政策。 + [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html) (取得連接至 IAM 群組的受管政策清單) 和 [DetachGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html) (從 IAM 群組中分離受管政策) 1. 刪除 IAM 群組。 + [DeleteGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html) ------