Umbenennen einer IAM-Gruppe - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Umbenennen einer IAM-Gruppe

Wenn Sie den Namen oder den Pfad einer Gruppe ändern, geschieht Folgendes:

  • Alle Richtlinien, die der Gruppe zugewiesen sind, verbleiben bei ihr unter dem neuen Namen.

  • Alle der Gruppe zugeordneten Benutzer bleiben unter dem neuen Namen erhalten.

  • Die eindeutige ID der Gruppe bleibt unverändert. Weitere Informationen zu eindeutigen IDs finden Sie unter Eindeutige Bezeichner.

In IAM werden die Richtlinien, die auf die Gruppe als Ressource verweisen, nicht automatisch mit dem neuen Namen aktualisiert. Dies müssen Sie manuell vornehmen. Daher müssen Sie beim Umbenennen einer Benutzergruppe vorsichtig vorgehen. Bevor Sie die Gruppe umbenennen, müssen Sie manuell alle Richtlinien prüfen, um diejenigen Richtlinien zu ermitteln, in denen der Name dieser Gruppe erwähnt wird. Angenommen, Bob ist der Leiter der Testabteilung der Organisation. Bob hat eine Richtlinie an seine IAM-Benutzer-Entity angefügt, mit der er Benutzer in die Testgruppe einfügen und aus dieser entfernen kann. Wenn ein Administrator den Namen der Gruppe (oder den Gruppenpfad) ändert, muss der Administrator auch die Bob zugeordnete Richtlinie an den neuen Namen oder Pfad anpassen. Andernfalls kann Bob keine Benutzer mehr zu der Gruppe hinzufügen oder daraus entfernen.

So finden Sie Richtlinien, die auf eine Gruppe als eine Ressource verweisen:

  1. Wählen Sie im Navigationsbereich der IAM-Konsole Policies (Richtlinien).

  2. Sortieren Sie nach der Spalte Typ, um Ihre vom Kunden verwalteten benutzerdefinierten Richtlinien zu finden.

  3. Wählen Sie Edit policy (Richtlinie bearbeiten), um den Namen der Gruppe in der Richtlinie zu ändern.

  4. Klicken Sie auf die Registerkarte Permissions (Berechtigungen) und anschließend auf Summary (Übersicht).

  5. Wählen Sie IAM aus der Liste der Services aus, falls vorhanden.

  6. Suchen Sie nach dem Namen Ihrer Gruppe in der Spalte Resource (Ressource).

  7. Wählen Sie Edit (Bearbeiten), um den Namen der Gruppe in der Richtlinie zu ändern.

So ändern Sie den Namen einer IAM-Gruppe

Führen Sie eine der folgenden Aktionen aus:

  • AWS Management Console: Wählen Sie im Navigationsbereich die Option Benutzergruppen und dann den Gruppennamen aus. Wählen Sie Edit. Geben Sie den neuen Benutzergruppennamen ein, und wählen Sie dann Speichern Sie die Änderungen.

  • AWS CLI: aws iam update-group

  • AWS-API: UpdateGroup