Eliminazione di un gruppo IAM

Quando elimini un gruppo IAM nella console, questa rimuove automaticamente tutti i membri del gruppo, scollega tutte le policy gestite collegate ed elimina tutte le policy inline. Tuttavia, poiché IAM non elimina automaticamente le policy che fanno riferimento al gruppo IAM come risorsa, è necessario prestare attenzione quando si elimina un gruppo IAM. Prima di poter eliminare il gruppo IAM, è necessario verificare manualmente le policy per individuare quelle in cui tale gruppo viene menzionato per nome. Ad esempio, John, il responsabile del team di test, dispone di una policy collegata alla sua entità utente IAM che gli consente di aggiungere e rimuovere utenti dal gruppo Test. Se un amministratore elimina il gruppo, deve eliminare anche la policy collegata a John. Altrimenti, se l'amministratore ricrea il gruppo eliminato e gli assegna lo stesso nome, le autorizzazioni di John rimangono valide, anche se ha lasciato il team di test.

Al contrario, quando si utilizza la CLI, l'SDK o l'API per eliminare un gruppo di utenti, è necessario prima rimuovere gli utenti del gruppo. Quindi, si eliminano le policy inline eventualmente incorporate nel gruppo IAM. A questo punto è necessario scollegare le policy gestite collegate al gruppo. Una volta fatto questo è possibile eliminare il gruppo IAM.

Console

Accedi alla Console di gestione AWS e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Gruppi di utenti.
Nell'elenco dei gruppi IAM, seleziona la casella di controllo accanto ai nomi dei gruppi IAM da eliminare. Puoi utilizzare la casella di ricerca per filtrare l'elenco dei gruppi IAM in base al tipo, alle autorizzazioni e al nome del gruppo.
Scegli Elimina.
Nella casella di conferma, se desideri eliminare un singolo gruppo, digita il nome del gruppo e scegli Elimina. Se desideri eliminare più gruppi, digita il numero di gruppi IAM da eliminare seguito da user groups e scegli Elimina. Ad esempio, se desideri eliminare tre gruppi, digita 3 user groups.

AWS CLI

Rimuovi tutti gli utenti dal gruppo IAM.
- aws iam get-group (per ottenere l'elenco di utenti del gruppo IAM) e aws iam remove-user-from-group (per rimuovere un utente dal gruppo IAM)
Elimina tutte le policy inline incorporate nel gruppo IAM.
- aws iam list-group-policies (per ottenere un elenco di policy inline del gruppo IAM) e aws iam delete-group-policy (per eliminare le policy inline del gruppo IAM)
Scollega tutte le policy gestite collegate al gruppo IAM.
- aws iam list-attached-group-policies (per ottenere un elenco delle policy gestite collegate al gruppo IAM) e aws iam detach-group-policy (per scollegare una policy gestita dal gruppo IAM)
Elimina il gruppo IAM.
- aws iam delete-group

API

Rimuovi tutti gli utenti dal gruppo IAM.
- GetGroup (per ottenere l'elenco di utenti del gruppo IAM) e RemoveUserFromGroup (per rimuovere un utente dal gruppo IAM)
Elimina tutte le policy inline incorporate nel gruppo IAM.
- ListGroupPolicies (per ottenere un elenco di policy inline del gruppo IAM) e DeleteGroupPolicy (per eliminare le policy inline del gruppo IAM)
Scollega tutte le policy gestite collegate al gruppo IAM.
- ListAttachedGroupPolicies (per ottenere un elenco delle policy gestite collegate al gruppo IAM) e DetachGroupPolicy (per scollegare una policy gestita dal gruppo IAM)
Elimina il gruppo IAM.
- DeleteGroup

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Rinominare un gruppo di utenti

Roles