Cambio de nombre de un grupo de usuarios de IAM - AWS Identity and Access Management

Cambio de nombre de un grupo de usuarios de IAM

Cuando cambia la ruta o el nombre de un grupo de usuarios, ocurre lo siguiente:

  • Todas las políticas asociadas al grupo de usuarios permanecen en el grupo con el nuevo nombre.

  • El grupo de usuarios conserva todos sus usuarios bajo el nuevo nombre.

  • El ID único del grupo de usuarios sigue siendo el mismo. Para obtener más información sobre los ID únicos, consulte Identificadores únicos.

IAM no actualiza automáticamente las políticas que hacen referencia al grupo de usuarios como recurso para utilizar el nuevo nombre. Por lo tanto, debe tener cuidado al cambiar el nombre de un grupo de usuarios. Antes de hacerlo, deberá comprobar manualmente todas sus políticas para encontrar aquellas en las que se menciona el nombre del grupo de usuario. Por ejemplo, supongamos que Bob es el administrador de la parte de pruebas de la organización. Bob tiene una política asociada a su entidad de usuario de IAM que le permite agregar usuarios al grupo Test y eliminarlos de este. Si un administrador cambia el nombre del grupo de usuarios (o cambia la ruta del grupo), también debe actualizar la política asociada para que Bob utilice el nuevo nombre o ruta. De lo contrario, Bob no podrá agregar usuarios al grupo de usuarios ni eliminarlos de este.

Para las buscar políticas que hacen referencia a un grupo de usuarios como recurso:

  1. En el panel de navegación de la consola de IAM, elija Policies (Políticas).

  2. Ordene por la columna Type (Tipo) para encontrar las políticas personalizadas administradas por el cliente.

  3. Elija el nombre de la política de aquella que desea editar.

  4. Elija la pestaña Permissions (Permisos) y, a continuación, seleccione Policy summary (Resumen de políticas).

  5. Elija IAM de la lista de servicios, si existe.

  6. Busque el nombre del grupo de usuarios en la columna “Resource” (Recurso).

  7. Elija “Edit policy” (Editar política) para cambiar el nombre del grupo de usuarios en la política.

Para cambiar el nombre de un grupo de usuarios de IAM

Realice uno de los siguientes procedimientos:

  • AWS Management Console: en el panel de navegación, elija “User groups” (Grupos de usuarios) y, a continuación, seleccione el nombre del grupo. Elija Edit. Escriba el nuevo nombre del grupo de usuarios y, a continuación, elija “Save changes” (Guardar cambios).

  • AWS CLI: aws iam update-group

  • AWS API: UpdateGroup