IAM ユーザーグループの名前の変更 - AWS Identity and Access Management

IAM ユーザーグループの名前の変更

ユーザーグループ名またはパスを変更すると、以下のことが起こります。

  • ユーザーグループにアタッチされているポリシーは、新しい名前のグループにそのままアタッチされています。

  • ユーザーグループは名前が変わるだけで、保持するユーザーは一切変わりません。

  • ユーザーグループの一意の ID は変更されません。一意の ID の詳細については、「一意の識別子」を参照してください。

IAM は、新しい名前を使用するためのリソースとしてユーザーグループを参照するポリシーを自動的に更新しません。したがって、ユーザーグループの名前を変更するときには注意が必要です。ユーザーグループの名前を変更する前に、すべてのポリシーを手動でチェックし、このユーザーグループの名前を参照しているポリシーを見つける必要があります。たとえば、Bob は組織のテスト部門のマネージャーであるとします。Bob の IAM ユーザーエンティティにアタッチされたポリシーにより、Bob はテストユーザーグループに対してユーザーを追加および削除できます。管理者は、ユーザーグループの名前 (またはグループのパス) を変更する場合、Bob にアタッチされているポリシーも更新して新しい名前またはパスを反映する必要があります。この更新を行わないと、Bob はユーザーグループに対してユーザーを追加および削除できるようになりません。

ユーザーグループをリソースとして参照しているポリシーを見つけるには:
  1. IAM コンソールのナビゲーションペインから、[ポリシー] を選択します。

  2. [タイプ]列で並べ替えて、カスタマー管理するカスタムポリシーを見つけます。

  3. [ポリシーの編集] を選択して、ポリシー内のユーザーグループの名前を変更します。

  4. [アクセス許可] タブを選択し、[概要] を選択します。

  5. サービスのリストに [IAM] があれば、それを選択します。

  6. [リソース] 列でユーザーグループの名前を見つけます。

  7. [編集] を選択して、ポリシー内のユーザーグループの名前を変更します。

IAM ユーザーグループの名前を変更するには

次のいずれかを実行します。

  • AWS Management Console: ナビゲーションペインで、[ユーザーグループ] を選択してから、グループ名を選択します。Edit (編集) を選択します。新しいユーザーグループ名を入力し、[変更の保存] を選択します。。

  • AWS CLI: aws iam update-group

  • AWS API: UpdateGroup