重命名 IAM 用户组 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

重命名 IAM 用户组

当您更改用户组的名称或路径时,发生以下情况:

  • 应用于用户组的所有策略采用新群组名称继续生效。

  • 该用户组采用新名称保留所有用户。

  • 该用户组的唯一 ID 保持不变。有关唯一 ID 的更多信息,请参阅 唯一标识符

IAM 不自动更新将该用户组作为资源引用的策略以使用新名称。因此,重命名用户组时,请务必保持谨慎。在重命名用户组之前,您必须手动检查所有策略以按名称查找提到该用户组的任何策略。例如,假设 Bob 是公司测试部门的经理。Bob 向他的 IAM 用户实体中挂载了一个策略,该策略允许他在“测试”用户组中添加和删除用户。如果管理员更改用户组的名称(或更改组的路径),则管理员还必须更新附加到 Bob 的策略以使用新名称或新路径。否则,Bob 将无法在该用户组中添加或删除用户。

查找将用户组作为资源引用的策略:

  1. 从 IAM 控制台的导航窗格中,选择 Policies(策略)。

  2. Type(类型)列排序,以查找您的 Customer managed(客户托管)自定义策略。

  3. 选择策略的名称进行编辑。

  4. 选择 Permissions(权限)选项卡,然后选择 Bucket Policy(存储桶策略)。

  5. 从服务列表中选择 IAM(如果存在)

  6. 资源列中查找您的用户组名称。

  7. 选择编辑策略以在策略中更改您的用户组名称。

更改 IAM 用户组的名称

执行以下任一操作: