AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

删除 IAM 群组

您在 AWS 管理控制台中删除组时,控制台将自动删除所有组成员,分离所有已附加的托管策略并删除所有内联策略。不过,由于 IAM 不会自动删除将组作为资源引用的策略,因此,在删除组时必须格外小心。在删除组之前,您必须手动检查所有策略以按名称查找提到该组的任何策略。例如,假设 John 是公司测试部门的经理。John 向他的 IAM 用户实体中挂载了一个策略,该策略允许他在“测试”组中添加和删除用户。如果管理员删除该组,管理员还必须删除挂载到 John 的策略。

查找将组作为资源引用的策略

  1. 从 IAM 控制台的导航窗格中,选择策略

  2. 策略类型下拉列表中,选择客户管理的策略以筛选策略,从而仅显示您的自定义策略。

  3. 选择每个策略名称旁边的箭头以展开策略摘要。

  4. 从服务列表中选择 IAM (如果存在)

  5. 资源列中查找您的组名称。

  6. 选择删除策略以删除该策略。

相反,在使用 AWS CLI、Windows PowerShell 工具 或 AWS API 删除组时,必须先删除组中的用户。然后删除嵌入到组中的所有内联策略。接下来,分离所有已附加到组的托管策略。只有这样才能删除组本身。

删除 IAM 组(控制台)

可从 AWS 管理控制台 中删除 IAM 组。

删除 IAM 组(控制台)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Groups

  3. 在组列表中,选中要删除的组的名称旁边的复选框。您可以使用 Filter 菜单和搜索框来筛选策略列表。

  4. 单击 Group Actions,然后单击 Delete Group

  5. 在确认对话框中,单击 Yes, Delete

删除 IAM 组 (AWS CLI)

可从 AWS CLI 中删除 IAM 组。

删除 IAM 组 (AWS CLI)

  1. 从群组移除所有用户。

  2. 删除嵌入到组中的所有内联策略。

  3. 分离所有已附加到组的托管策略。

  4. 删除该群组。

删除 IAM 组 (AWS API)

您可以使用 AWS API 删除 IAM 组。

删除 IAM 组 (AWS API)

  1. 从群组移除所有用户。

  2. 删除嵌入到组中的所有内联策略。

  3. 分离所有已附加到组的托管策略。

  4. 删除该群组。