Affectation d'un nouveau nom à un groupe IAM - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affectation d'un nouveau nom à un groupe IAM

Lorsque vous modifiez le nom ou le chemin d'accès d'un groupe d'utilisateurs, voici ce qui suit se produit :

  • Toutes les politiques attachées au groupe d'utilisateurs restent dans le groupe sous le nouveau nom.

  • Le groupe d'utilisateurs conserve également tous ses utilisateurs sous le nouveau nom.

  • L'ID unique du groupe d'utilisateurs demeure le même. Pour plus d'informations sur les ID uniques, consultez Identifiants uniques.

IAM ne met pas automatiquement à jour les politiques qui font référence au groupe d'utilisateurs en tant que ressource de manière à utiliser le nouveau nom. Par conséquent, vous devez agir avec prudence lorsque vous renommez un groupe d'utilisateurs. Avant de renommer votre groupe d'utilisateurs, vous devez vérifier manuellement toutes vos politiques afin d'identifier les politiques dans lesquelles le nom de ce groupe d'utilisateurs est mentionné. Par exemple, supposons que Bob est responsable des tests pour l'organisation. Bob dispose d'une politique attachée à son entité d'utilisateur IAM lui permettant d'ajouter des utilisateurs au groupe d'utilisateurs Test et d'en supprimer. Si un administrateur renomme le groupe d'utilisateurs (ou modifie le chemin d'accès au groupe), l'administrateur doit également mettre à jour la politique attachée à Bob afin d'utiliser le nouveau nom ou chemin d'accès. Sinon Bob ne sera plus en mesure d'ajouter ou de supprimer des utilisateurs du groupe d'utilisateurs.

Pour rechercher des politiques qui font référence à un groupe d'utilisateurs en tant que ressource :

  1. Dans le panneau de navigation de la console IAM, sélectionnez Policies (Politiques).

  2. Triez par la colonne Type pour rechercher vos politiques personnalisées gérées par le client.

  3. Sélectionnez le nom de la politique à modifier.

  4. Choisissez l'onglet Autorisations, puis Résumé.

  5. Choisissez IAM dans la liste des services, si ce service est disponible.

  6. Recherchez le nom de votre groupe d'utilisateurs dans la colonne Resource (Ressource).

  7. Choisissez Modifier pour changer le nom de votre groupe d'utilisateurs dans la politique.

Pour modifier le nom d'un groupe IAM

Effectuez l’une des actions suivantes :

  • AWS Management Console : dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), puis choisissez le nom du groupe. Choisissez Edit (Modifier). Tapez le nom du nouveau groupe d'utilisateurs, puis choisissez Save changes (Enregistrer les modifications).

  • AWS CLI : aws iam update-group

  • API AWS : UpdateGroup