メニュー
AWS Identity and Access Management
ユーザーガイド

IAM グループの名前の変更

グループの名前またはパスを変更すると、以下のことが起こります。

  • グループにアタッチされているポリシーは、新しい名前のグループにそのままアタッチされています。

  • グループは名前が変わるだけで、保持するユーザーは一切変わりません。

  • グループの一意の ID は変更されません。一意の ID の詳細については、「一意の ID」を参照してください。

IAM グループをリソースとして参照しているポリシーは自動更新されません。新しい名前を使用するには、手動で更新する必要があります。たとえば、Bob が組織のテスト部門のマネージャーであり、Test グループに対してユーザーの追加/削除を許可するポリシーを自分の IAM ユーザーエンティティにアタッチしているとします。管理者は、グループの名前を Test_1 に変更した(またはグループのパスを変更した)場合、新しい名前(または新しいパス)を使用するように、Bob にアタッチされたポリシーも更新する必要があります。この更新を行わないと、Bob はグループに対してユーザーを追加および削除できるようになりません。

IAM グループの名前を変更するには

  • AWS マネジメントコンソール: ナビゲーションペインで [Groups] をクリックし、グループ名の横にあるチェックボックスをオンにします。ページの上部にある [Group Actions] リストから、[Edit Group Name] を選択します。新しいグループ名を入力し、[Yes, Edit] をクリックします。

  • AWS CLI: aws iam update-group

  • Tools for Windows PowerShell: Update-IAMGroup

  • AWS API: UpdateGroup