Cambio del nombre de un grupo de usuarios de IAM - AWS Identity and Access Management

Cambio del nombre de un grupo de usuarios de IAM

Cuando cambia la ruta o el nombre de un grupo de usuarios, ocurre lo siguiente:

  • Todas las políticas asociadas al grupo de usuarios permanecen en el grupo con el nuevo nombre.

  • El grupo de usuarios conserva todos sus usuarios bajo el nuevo nombre.

  • El ID único del grupo de usuarios sigue siendo el mismo. Para obtener más información sobre los ID únicos, consulte Identificadores únicos.

IAM no actualiza automáticamente las políticas que hacen referencia al grupo como recurso para utilizar el nuevo nombre. Por lo tanto, debe tener cuidado al cambiar el nombre de un grupo de usuarios. Antes de hacerlo, deberá comprobar manualmente todas sus políticas para encontrar aquellas en las que se menciona el nombre del grupo de usuarios. Por ejemplo, supongamos que Bob es el administrador de la parte de pruebas de la organización. Bob tiene una política asociada a su entidad de usuario de IAM que le permite agregar y quitar usuarios del grupo de usuarios Test. Si un administrador cambia el nombre del grupo de usuarios (o cambia la ruta del grupo), también debe actualizar la política asociada para que Bob utilice el nuevo nombre o ruta. De lo contrario, Bob no podrá agregar ni quitar usuarios del grupo de usuarios.

Para las buscar políticas que hacen referencia a un grupo de usuarios como recurso:

  1. En el panel de navegación de la consola de IAM, elija Políticas.

  2. Ordena por la columna Tipo para buscar sus políticas personalizadas Gestión por el cliente.

  3. Elija el nombre de la política para editarlo.

  4. Seleccione la pestaña Permisos y, a continuación, Resumen.

  5. Elija IAM en la lista de servicios, en caso de que exista.

  6. Busque el nombre del grupo de usuarios en la columna Recurso.

  7. Seleccione Editar para cambiar el nombre del grupo de usuarios en la política.

Para cambiar el nombre de un grupo de usuarios de IAM

Realice uno de los siguientes procedimientos:

  • AWS Management Console: En el panel de navegación, elija Grupos de usuarios y, a continuación, elija el nombre del grupo. Elija Editar. Escriba el nuevo nombre del grupo de usuarios y, a continuación, elija Guardar los cambios.

  • AWS CLI: aws iam update-group

  • AWS API: UpdateGroup