Supprimer un groupe IAM

Lorsque vous supprimez un groupe IAM dans la console, celle-ci supprime automatiquement tous les membres du groupe, détache toutes les politiques gérées attachées et supprime toutes les politiques en ligne. Cependant, comme IAM ne supprime pas automatiquement les politiques qui font référence au groupe IAM en tant que ressource, vous devez faire attention lorsque vous supprimez un groupe IAM. Avant de supprimer votre groupe IAM, vérifiez manuellement toutes vos politiques afin d’identifier les politiques dans lesquelles le nom de ce groupe est mentionné. Par exemple, John dispose d'une politique attachée à son entité d'utilisateur IAM lui permettant d'ajouter et supprimer des utilisateurs du groupe d'utilisateurs Test. Si un administrateur supprime le groupe, l'administrateur doit également supprimer la politique attachée à John. Sinon, si l'administrateur recrée le groupe supprimé et lui donne le même nom, les autorisations de John restent en place, même s'il a quitté l'équipe de test.

En revanche, lorsque vous utilisez la CLI, les kits SDK ou l’API pour supprimer un groupe d’utilisateurs, vous devez d’abord supprimer les utilisateurs du groupe. Puis, vous supprimez toutes les politiques en ligne intégrées au groupe IAM. Ensuite, vous détachez toutes les politiques gérées attachées au groupe. Enfin, vous supprimez le groupe IAM lui-même.

Console

Connectez-vous à l’outil AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs).
Dans la liste des groupes IAM, cochez la case en regard du nom des groupes IAM à supprimer. Vous pouvez utiliser la zone de recherche pour filtrer la liste des groupes IAM par type, autorisations et nom de groupe.
Sélectionnez Delete (Supprimer).
Dans la zone de confirmation, si vous voulez supprimer un seul groupe, saisissez son nom et choisissez Supprimer. Si vous voulez supprimer plusieurs groupes, saisissez le nombre de groupes IAM à supprimer suivi de user groups et choisissez Supprimer. Par exemple, si vous souhaitez supprimer trois groupes, saisissez 3 user groups.

AWS CLI

Supprimez tous les utilisateurs du groupe IAM.
- aws iam get-group (pour obtenir la liste des utilisateurs du groupe IAM) et aws iam remove-user-from-group (pour supprimer un utilisateur du groupe IAM)
Supprimez toutes les politiques en ligne intégrées au groupe IAM.
- aws iam list-group-policies (pour obtenir la liste des politiques en ligne du groupe IAM) et aws iam delete-group-policy (pour supprimer les politiques en ligne du groupe IAM)
Détachez toutes les politiques gérées attachées au groupe IAM.
- aws iam list-attached-group-policies (pour obtenir la liste des politiques gérées attachées au groupe IAM) et aws iam detach-group-policy (pour détacher une politique gérée du groupe IAM)
Supprimez le groupe IAM.
- aws iam delete-group

API

Supprimez tous les utilisateurs du groupe IAM.
- GetGroup (pour obtenir la liste des utilisateurs du groupe IAM) et RemoveUserFromGroup (pour supprimer un utilisateur du groupe IAM)
Supprimez toutes les politiques en ligne intégrées au groupe IAM.
- ListGroupPolicies (pour obtenir la liste des politiques en ligne du groupe IAM) et DeleteGroupPolicy (pour supprimer les politiques en ligne du groupe IAM)
Détachez toutes les politiques gérées attachées au groupe IAM.
- ListAttachedGroupPolicies (pour obtenir la liste des politiques gérées attachées au groupe IAM) et DetachGroupPolicy (pour détacher une politique gérée du IAM)
Supprimez le groupe IAM.
- DeleteGroup

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affectation d’un nouveau nom à un groupe d’utilisateurs

Roles