删除 IAM 用户组 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

删除 IAM 用户组

您在 Amazon Web Services Management Console 中删除用户组时,控制台将自动删除所有组成员,分离所有已附加的托管策略并删除所有内联策略。不过,由于 IAM 不会自动删除将用户组作为资源引用的策略,因此,在删除用户组时必须格外小心。在删除用户组之前,您必须手动检查所有策略以按名称查找提到该组的任何策略。例如,假设 John 是公司测试部门的经理。John 向他的 IAM 用户实体中挂载了一个策略,该策略允许他在“测试”用户组中添加和删除用户。如果管理员删除该组,管理员还必须删除挂载到 John 的策略。

查找将用户组作为资源引用的策略

  1. 从 IAM 控制台的导航窗格中,选择 Policies(策略)。

  2. Type(类型)列排序,以查找您的 Customer managed(客户托管)自定义策略。

  3. 选择要删除策略的策略名称。

  4. 选择 Permissions(权限)选项卡,然后选择 Bucket Policy(存储桶策略)。

  5. 从服务列表中选择 IAM(如果存在)

  6. 资源列中查找您的用户组名称。

  7. 选择删除策略以删除该策略。

相反,在使用 Amazon CLI、Tools for Windows PowerShell 或 Amazon API 删除用户组时,必须先删除组中的用户。然后删除嵌入到用户组中的所有内联策略。接下来,分离所有已附加到组的托管策略。只有这样才能删除用户组本身。

删除 IAM 用户组(控制台)

可从 Amazon Web Services Management Console 中删除 IAM 用户组。

删除 IAM 用户组(控制台)

  1. 登录 Amazon Web Services Management Console,打开 IAM 控制台 https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 User groups(用户组)。

  3. 在用户组列表中,选中要删除的用户组的名称旁边的复选框。您可以使用搜索框按类型、权限和用户组名称筛选用户组列表。

  4. 选择 Delete

  5. 在确认框中,如果要删除单个用户组,请键入用户组名称,然后选择 Delete(删除)。如果要删除多个用户组,请键入要删除的用户组数,然后键入 user groups,并选择 Delete(删除)。例如,如果您要删除三个用户组,请键入 3 user groups

删除 IAM 用户组 (Amazon CLI)

可从 Amazon CLI 中删除 IAM 用户组。

删除 IAM 用户组 (Amazon CLI)

  1. 从群组移除所有用户组。

  2. 删除嵌入到用户组中的所有内联策略。

  3. 分离所有已附加到用户组的托管策略。

  4. 删除该用户组。

删除 IAM 用户组(Amazon API)

您可以使用 Amazon API 删除 IAM 用户组。

删除 IAM 用户组 (Amazon API)

  1. 从群组移除所有用户组。

  2. 删除嵌入到用户组中的所有内联策略。

  3. 分离所有已附加到用户组的托管策略。

  4. 删除该用户组。