AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

删除 IAM 群组

您在 AWS 管理控制台中删除组时,控制台将自动删除所有组成员,分离所有已附加的托管策略并删除所有内联策略。

相反,当使用 AWS CLI、Windows PowerShell 工具 或 AWS API 删除某个组时,您必须先删除该组中的用户,删除嵌入到该组中的所有内联策略,并分离已附加到该组的所有托管策略,然后才能删除该组。

删除 IAM 组(AWS 管理控制台)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Groups (组)

  3. 在组列表中,选中要删除的组的名称旁边的复选框。您可以使用 Filter 菜单和搜索框来筛选策略列表。

  4. 单击 Group Actions,然后单击 Delete Group

  5. 在确认对话框中,单击 Yes, Delete

删除 IAM 组(AWS CLI、Windows PowerShell 工具、AWSAPI)

  1. 从群组移除所有用户。

    • CLI:aws iam get-group(用于获取组中的用户的列表)和 aws iam remove-user-from-group(用于从组中删除用户)

    • Windows PowerShell 工具:

      (Get-IAMGroup -GroupName "GroupToDelete").Users | Remove-IAMUserFromGroup -GroupName "GroupToDelete" -Force
    • AWS API:GetGroup(用于获取组中的用户的列表)和 RemoveUserFromGroup(用于从组中删除用户)

  2. 删除嵌入到组中的所有内联策略。

  3. 分离所有已附加到组的托管策略。

  4. 删除该群组。