Löschen einer IAM-Gruppe.

Wenn Sie eine IAM-Gruppe in der Konsole löschen, entfernt die Konsole automatisch alle Gruppenmitglieder, trennt alle angefügten verwalteten Richtlinien und löscht alle Inlinerichtlinien. Da IAM jedoch Richtlinien, die sich auf die IAM-Gruppe als Ressource beziehen, nicht automatisch löscht, müssen Sie beim Löschen einer IAM-Gruppe vorsichtig sein. Bevor Sie Ihre IAM-Gruppe löschen, überprüfen Sie Ihre Richtlinien manuell, um alle Richtlinien zu finden, die die Gruppe namentlich erwähnen. John, der Leiter des Testteams, verfügt beispielsweise über eine Richtlinie, die an seine IAM-Benutzerentität angefügt ist und ihm das Hinzufügen und Entfernen von Benutzern aus der Test-Benutzergruppe erlaubt. Wenn ein Administrator die Gruppe löscht, muss er auch die an John angefügte Richtlinie löschen. Andernfalls bleiben, wenn der Administrator die gelöschte Gruppe neu erstellt und ihr denselben Namen gibt, die Berechtigungen von John bestehen, auch wenn er das Test-Team verlassen hat.

Wenn Sie hingegen die CLI, das SDK oder die API zum Löschen einer Benutzergruppe verwenden, entfernen Sie zunächst die Benutzer in der Gruppe. Anschließend löschen Sie alle in die IAM-Gruppe eingebetteten Inline-Richtlinien. Als Nächstes trennen Sie alle verwalteten Richtlinien, die der Gruppe angefügt sind. Dann löschen Sie die Gruppe selbst.

Console

Melden Sie sich bei der AWS-Managementkonsole an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Klicken Sie im Navigationsbereich auf Benutzergruppen.
Aktivieren Sie in der Liste der IAM-Gruppen das Kontrollkästchen neben den Namen der zu löschenden IAM-Gruppen. Sie können das Suchfeld verwenden, um die Liste der IAM-Gruppen nach Typ, Berechtigungen und Gruppenname zu filtern.
Wählen Sie Löschen aus.
Wenn Sie eine einzelne Gruppe löschen möchten, geben Sie im Bestätigungsfeld den Gruppennamen ein und wählen dann Löschen. Wenn Sie mehrere Gruppen löschen möchten, geben Sie die Anzahl der zu löschenden IAM-Gruppen ein, gefolgt von user groups, und wählen Sie Löschen aus. Wenn Sie beispielsweise drei Gruppen löschen möchten, geben Sie 3 user groups ein.

AWS CLI

Entfernen Sie alle Benutzer aus der IAM-Gruppe.
- aws iam get-group (um die Liste der Benutzer in der IAM-Gruppe abzurufen) und aws iam remove-user-from-group (um einen Benutzer aus der IAM-Gruppe zu entfernen)
Löschen Sie alle einbetteten Inlinerichtlinien in der IAM-Gruppe.
- aws iam list-group-policies (um eine Liste der Inlinerichtlinien der IAM-Gruppe abzurufen) und aws iam delete-group-policy (um die Inlinerichtlinien der IAM-Gruppe zu löschen)
Trennen Sie alle der IAM-Gruppe angefügten verwalteten Richtlinien.
- aws iam list-attached-group-policies (um eine Liste der der IAM-Gruppe angefügten verwalteten Richtlinien abzurufen) und aws iam detach-group-policy (um eine verwaltete Richtlinie von der IAM-Gruppe zu trennen)
Löschen Sie die IAM-Gruppe.
- aws iam delete-group

API

Entfernen Sie alle Benutzer aus der IAM-Gruppe.
- GetGroup (um die Liste der Benutzer in der IAM-Gruppe abzurufen) und RemoveUserFromGroup (um einen Benutzer aus der IAM-Gruppe zu entfernen)
Löschen Sie alle einbetteten Inlinerichtlinien in der IAM-Gruppe.
- ListGroupPolicies (um eine Liste der Inline-Richtlinien der IAM-Gruppe abzurufen) und DeleteGroupPolicy (um die Inline-Richtlinien der IAM-Gruppe zu löschen)
Trennen Sie alle der IAM-Gruppe angefügten verwalteten Richtlinien.
- ListAttachedGroupPolicies (um eine Liste der an die IAM-Gruppe angefügten verwalteten Richtlinien abzurufen) und DetachGroupPolicy (um eine verwaltete Richtlinie von der IAM-Gruppe zu trennen)
Löschen Sie die IAM-Gruppe.
- DeleteGroup

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Umbenennen einer Benutzergruppe

Rollen