Cuando cambia la ruta o el nombre de un grupo de usuarios, ocurre lo siguiente:
-
Todas las políticas asociadas al grupo de usuarios permanecen en el grupo con el nuevo nombre.
-
El grupo de usuarios conserva todos sus usuarios bajo el nuevo nombre.
-
El ID único del grupo de usuarios sigue siendo el mismo. Para obtener más información sobre los ID únicos, consulte Identificadores únicos.
IAM no actualiza automáticamente las políticas que hacen referencia al grupo como recurso para utilizar el nuevo nombre. Por lo tanto, debe tener cuidado al cambiar el nombre de un grupo de usuarios. Antes de hacerlo, deberá comprobar manualmente todas sus políticas para encontrar aquellas en las que se menciona el nombre del grupo de usuarios. Por ejemplo, supongamos que Bob es el administrador de la parte de pruebas de la organización. Bob tiene una política asociada a su entidad de usuario de IAM que le permite agregar y quitar usuarios del grupo de usuarios Test. Si un administrador cambia el nombre del grupo de usuarios (o cambia la ruta del grupo), también debe actualizar la política asociada para que Bob utilice el nuevo nombre o ruta. De lo contrario, Bob no podrá agregar ni quitar usuarios del grupo de usuarios.
Para buscar las políticas que hacen referencia a un grupo de IAM como recurso:
-
En el panel de navegación de la consola de IAM, elija Políticas.
-
Ordena por la columna Tipo para buscar sus políticas personalizadas Gestión por el cliente.
-
Elija el nombre de la política para editarlo.
-
Seleccione la pestaña Permisos y, a continuación, Resumen.
-
Elija IAM en la lista de servicios, en caso de que exista.
-
Busque el nombre del grupo de usuarios en la columna Recurso.
-
Seleccione Editar para cambiar el nombre del grupo de usuarios en la política.
Para cambiar el nombre de un grupo de usuarios de IAM
En el panel de navegación, seleccione Grupos de usuarios y, a continuación, seleccione el nombre del grupo.
Elija Editar. Escriba el nuevo nombre del grupo de usuarios y, a continuación, elija Guardar los cambios.
