重新命名 IAM 使用者群組 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

重新命名 IAM 使用者群組

當您更改使用者群組名稱或路徑時,會發生以下情況:

  • 連接到使用者群組的所有政策繼續採用新名稱。

  • 使用者群組保留新名稱下的所有使用者。

  • 使用者群組的唯一 ID 保持不變。如需有關唯一 ID 的詳細資訊,請參閱 唯一識別碼

IAM 不會自動更新將該使用者群組視為資源以使用新名稱的政策。因此,當您重新命名使用者群組時,請務必謹慎。在重新命名使用者群組之前,必須手動檢查所有政策,以尋找按名稱提及該使用者群組的任何政策。例如,假設 Bob 是組織測試部分的經理。Bob 擁有政策連接到他的 IAM 使用者實體,可讓他從測試使用者群組中新增和移除使用者。如果管理員更改使用者群組的名稱 (或更改群組的路徑),則管理員還需更新連接到 Bob 的政策以使用新名稱或新路徑。否則,Bob 將無法在該使用者群組中新增或移除使用者。

尋找將使用者群組參考為資源的政策:

  1. 從 IAM 主控台的導覽窗格中,選擇 Policies (政策)。

  2. Type (類型) 資料欄排序,尋找 Customer managed (客戶受管) 自訂政策。

  3. 選擇要編輯的政策的政策名稱。

  4. 選擇許可索引標籤,然後選擇摘要

  5. 從服務清單中選擇 IAM,如果存在。

  6. Resource (資源) 欄位中尋找使用者群組的名稱。

  7. 選擇編輯,可在政策中變更您的使用者群組名稱。

變更 IAM 使用者群組名稱

執行下列任何一項:

  • AWS Management Console:在導覽窗格中,選擇 User groups (使用者群組),然後選擇群組名稱。選擇 Edit (編輯)。輸入新的使用者群組名稱,然後選擇 Save changes (儲存變更)。

  • AWS CLI:aws iam update-group

  • AWS API:UpdateGroup