Renomeação de um grupo de usuários do IAM - AWS Identity and Access Management

Renomeação de um grupo de usuários do IAM

Quando você altera o nome ou o caminho de um grupo de usuários, acontece o seguinte:

  • Todas as políticas anexadas ao grupo de usuários permanecem com o grupo sob o novo nome.

  • O grupo de usuários retém todos os seus usuários com o novo nome.

  • O ID exclusivo do grupo de usuários permanece o mesmo. Para obter mais informações sobre IDs exclusivos, consulte Identificadores exclusivos.

O IAM não atualiza automaticamente as políticas que se referem ao grupo de usuários como um recurso para usar o novo nome. Portanto, você deve ter cuidado ao renomear um grupo de usuários. Antes de renomear o grupo de usuários, você deve verificar manualmente todas as suas políticas para encontrar as políticas em que esse grupo de usuários é mencionado pelo nome. Por exemplo, digamos que Bob seja gerente da parte de testes da organização. Bob tem uma política anexada à entidade de usuário do IAM que permite a ele adicionar e remover usuários do grupo de usuários Teste. Se um administrador alterar o nome do grupo de usuários (ou mudar o caminho do grupo), ele também precisará atualizar a política anexada a Bob para usar o novo nome ou o novo caminho. Caso contrário, Bob não poderá adicionar e remover usuários do grupo de usuários.

Para encontrar as políticas que se referem ao grupo de usuários como um recurso:

  1. No painel de navegação do console do IAM, escolha Policies (Políticas).

  2. Classifique pela coluna Type (Tipo) para encontrar suas políticas personalizadas Customer managed (Gerenciadas pelo cliente).

  3. Escolha o nome da política a ser editada.

  4. Escolha a guia Permissions (Permissões) e escolha Policy summary (Resumo da política).

  5. Escolha IAM na lista de serviços, se houver esta opção.

  6. Procure o nome do seu grupo de usuários na coluna Resource (Recurso).

  7. Escolha Edit policy (Editar política) para alterar o nome do seu grupo de usuários na política.

Para alterar o nome de um grupo de usuários do IAM

Faça o seguinte:

  • AWS Management Console: no painel de navegação, escolha User groups (Grupos de usuários) e, em seguida, selecione o nome do grupo. Escolha Edit (Editar). Digite o novo nome do grupo de usuários e escolha Save changes (Salvar alterações).

  • AWS CLI: aws iam update-group

  • API da AWS: UpdateGroup