重新命名 IAM 使用者群組 - AWS Identity and Access Management

重新命名 IAM 使用者群組

當您更改使用者群組名稱或路徑時,會發生以下情況:

  • 連接到使用者群組的所有政策繼續採用新名稱。

  • 使用者群組保留新名稱下的所有使用者。

  • 使用者群組的唯一 ID 保持不變。如需有關唯一 ID 的詳細資訊,請參閱 唯一識別碼

IAM 不會自動更新將該使用者群組視為資源以使用新名稱的政策。因此,當您重新命名使用者群組時,請務必謹慎。在重新命名使用者群組之前,必須手動檢查所有政策,以尋找按名稱提及該使用者群組的任何政策。例如,假設 Bob 是組織測試部分的經理。Bob 擁有政策連接到他的 IAM 使用者實體,可讓他從測試使用者群組中新增和移除使用者。如果管理員更改使用者群組的名稱 (或更改群組的路徑),則管理員還需更新連接到 Bob 的政策以使用新名稱或新路徑。否則,Bob 將無法在該使用者群組中新增或移除使用者。

尋找將使用者群組參考為資源的政策:

  1. 從 IAM 主控台的導覽窗格中,選擇 Policies (政策)。

  2. Type (類型) 資料欄排序,尋找 Customer managed (客戶受管) 自訂政策。

  3. 選擇要編輯的政策的政策名稱。

  4. 選擇 Permissions (許可) 索引標籤,然後選擇 Policy summary (政策摘要)。

  5. 從服務清單中選擇 IAM,如果存在。

  6. Resource (資源) 欄位中尋找使用者群組的名稱。

  7. 選擇 Edit policy (編輯政策) 以在政策中更改您的使用者群組名稱。

變更 IAM 使用者群組名稱

執行下列任何一項:

  • AWS Management Console:在導覽窗格中,選擇 User groups (使用者群組),然後選擇群組名稱。選擇 Edit (編輯)。輸入新的使用者群組名稱,然後選擇 Save changes (儲存變更)。

  • AWS CLI:aws iam update-group

  • AWS API:UpdateGroup