Renommer un groupe IAM d'utilisateurs - AWS Gestion de l’identité et des accès

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Renommer un groupe IAM d'utilisateurs

Lorsque vous modifiez le nom ou le chemin d'accès d'un groupe d'utilisateurs, voici ce qui suit se produit :

  • Toutes les politiques attachées au groupe d'utilisateurs restent dans le groupe sous le nouveau nom.

  • Le groupe d'utilisateurs conserve également tous ses utilisateurs sous le nouveau nom.

  • L'ID unique du groupe d'utilisateurs demeure le même. Pour plus d'informations sur le caractère uniqueIDs, consultezIdentifiants uniques.

IAMne met pas automatiquement à jour les politiques qui font référence au groupe d'utilisateurs en tant que ressource devant utiliser le nouveau nom. Par conséquent, vous devez agir avec prudence lorsque vous renommez un groupe d'utilisateurs. Avant de renommer votre groupe d'utilisateurs, vous devez vérifier manuellement toutes vos politiques afin d'identifier les politiques dans lesquelles le nom de ce groupe d'utilisateurs est mentionné. Par exemple, supposons que Bob est responsable des tests pour l'organisation. Bob a une politique attachée à son entité IAM utilisateur qui lui permet d'ajouter et de supprimer des utilisateurs du groupe d'utilisateurs de test. Si un administrateur renomme le groupe d'utilisateurs (ou modifie le chemin d'accès au groupe), l'administrateur doit également mettre à jour la politique attachée à Bob afin d'utiliser le nouveau nom ou chemin d'accès. Sinon Bob ne sera plus en mesure d'ajouter ou de supprimer des utilisateurs du groupe d'utilisateurs.

Pour rechercher des politiques qui font référence à un groupe d'utilisateurs en tant que ressource :

  1. Dans le volet de navigation de la IAM console, sélectionnez Policies.

  2. Triez par la colonne Type pour rechercher vos politiques personnalisées gérées par le client.

  3. Sélectionnez le nom de la politique à modifier.

  4. Choisissez l'onglet Autorisations, puis Résumé.

  5. IAMChoisissez dans la liste des services, s'il existe.

  6. Recherchez le nom de votre groupe d'utilisateurs dans la colonne Resource (Ressource).

  7. Choisissez Modifier pour changer le nom de votre groupe d'utilisateurs dans la politique.

Pour modifier le nom d'un groupe IAM d'utilisateurs

Effectuez l’une des actions suivantes :

  • AWS Management Console : dans le panneau de navigation, sélectionnez User groups (Groupes d'utilisateurs), puis choisissez le nom du groupe. Choisissez Modifier. Tapez le nom du nouveau groupe d'utilisateurs, puis choisissez Save changes (Enregistrer les modifications).

  • AWS CLI : aws iam update-group

  • AWS API: UpdateGroup