AWS Identity and Access Management
ユーザーガイド

IAM グループの名前の変更

グループの名前またはパスを変更すると、以下のことが起こります。

  • グループにアタッチされているポリシーは、新しい名前のグループにそのままアタッチされています。

  • グループは名前が変わるだけで、保持するユーザーは一切変わりません。

  • グループの一意の ID は変更されません。一意の ID の詳細については、「一意の ID」を参照してください。

IAM では、グループをリソースとして参照しているポリシーは新しい名前を使用するように自動更新されません。グループの名前を変更する際は注意してください。グループの名前を変更する前に、すべてのポリシーを手動でチェックし、このグループの名前を参照しているポリシーを見つける必要があります。たとえば、Bob は組織のテスト部門のマネージャーであるとします。Bob の IAM ユーザーエンティティにアタッチされたポリシーにより、Bob はテストグループに対してユーザーを追加および削除できます。管理者は、グループの名前 (またはグループのパス) を変更する場合、Bob にアタッチされているポリシーも更新して新しい名前またはパスを反映する必要があります。この更新を行わないと、Bob はグループに対してユーザーを追加および削除できるようになりません。

グループをリソースとして参照しているポリシーを見つけるには:

  1. IAM コンソールのナビゲーションペインから、[ポリシー] を選択します。

  2. [ポリシータイプ] ドロップダウンリストから [カスタマー管理ポリシー] を選択してポリシーをフィルタ処理し、カスタムポリシーのみを表示します。

  3. 各ポリシー名の横にある矢印を選択して、ポリシーの要約を展開します。

  4. サービスのリストに [IAM] があれば、それを選択します。

  5. [リソース] 列でグループの名前を見つけます。

  6. [ポリシーの編集] を選択して、ポリシー内のグループの名前を変更します。

IAM グループの名前を変更するには

次のいずれかを行ってください。

  • AWS マネジメントコンソール: ナビゲーションペインで [グループ] を選択し、グループ名の横にあるチェックボックスをオンにします。ページの上部にある [グループのアクション] リストから、[グループ名の編集] を選択します。新しいグループ名を入力し、[はい、編集します] を選択します。

  • AWS CLI: aws iam update-group

  • AWS API: UpdateGroup