IAM 사용자 그룹 이름 변경 - AWS Identity and Access Management

IAM 사용자 그룹 이름 변경

사용자 그룹의 이름 또는 경로를 변경하면 다음과 같이 진행됩니다.

  • 사용자 그룹에 연결된 정책은 새 이름의 그룹에 그대로 유지됩니다.

  • 사용자 그룹의 모든 사용자도 새로운 이름의 그룹에 그대로 유지됩니다.

  • 사용자 그룹의 고유 ID는 변동 없이 유지됩니다. 고유 ID에 대한 자세한 내용은 고유 식별자 섹션을 참조하세요.

해당 사용자 그룹을 리소스로 참조하는 정책은 새 이름을 사용하도록 IAM에서 자동으로 업데이트하지 않습니다. 따라서 사용자 그룹 이름을 변경할 때는 주의해야 합니다. 사용자 그룹의 이름을 바꾸기 전에 모든 정책을 수동으로 확인해 해당 사용자 그룹이 이름으로 언급된 모든 정책을 찾아야 합니다. Bob이라는 직원이 회사의 테스트 부서 관리자인 경우를 예로 들어 보겠습니다. Bob의 IAM 사용자 엔터티에는 정책이 연결되어 있고 이 정책에 따라 Bob은 테스트 사용자 그룹의 사용자를 추가하거나 제거할 수 있습니다. 관리자가 사용자 그룹의 이름이나 그룹 경로를 변경하는 경우, 관리자는 Bob에게 연결된 정책도 업데이트하여 새 이름이나 경로를 사용하도록 해야 합니다. 그러지 않으면 Bob은 사용자 그룹에 사용자를 추가할 수도 그룹에서 사용자를 제거할 수도 없습니다.

사용자 그룹을 리소스로 참조하는 정책을 찾으려면

  1. IAM 콘솔의 탐색 창에서 정책(Policies)을 선택합니다.

  2. 유형(Type) 열을 기준으로 정렬하여 고객 관리형(Customer managed) 사용자 지정 정책을 찾습니다.

  3. 편집할 정책의 정책 이름을 선택합니다.

  4. 권한 탭을 선택한 후 요약을 선택합니다.

  5. 서비스 목록에서 IAM이 있으면 선택합니다.

  6. 리소스(Resource) 열에서 사용자 그룹의 이름을 찾습니다.

  7. 편집을 선택하여 정책에서 사용자 그룹 이름을 변경합니다.

IAM 사용자 그룹의 이름을 변경하려면

다음을 수행하세요.

  • AWS Management Console: 탐색 창에서 사용자 그룹(User groups)을 선택한 다음 그룹 이름을 선택합니다. 편집(Edit)을 선택합니다. 새 사용자 그룹 이름을 입력한 다음 변경 사항 저장(Save changes)을 선택합니다.

  • AWS CLI: aws iam update-group

  • AWS API: UpdateGroup