ユーザーグループ名またはパスを変更すると、以下のことが起こります。
-
ユーザーグループにアタッチされているポリシーは、新しい名前のグループにそのままアタッチされています。
-
ユーザーグループは名前が変わるだけで、保持するユーザーは一切変わりません。
-
ユーザーグループの一意の ID は変更されません。一意の ID の詳細については、「一意の識別子」を参照してください。
IAM は、新しい名前を使用するためのリソースとしてユーザーグループを参照するポリシーを自動的に更新しません。したがって、ユーザーグループの名前を変更するときには注意が必要です。ユーザーグループの名前を変更する前に、すべてのポリシーを手動でチェックし、このユーザーグループの名前を参照しているポリシーを見つける必要があります。たとえば、Bob は組織のテスト部門のマネージャーであるとします。Bob の IAM ユーザーエンティティにアタッチされたポリシーにより、Bob はテストユーザーグループに対してユーザーを追加および削除できます。管理者は、ユーザーグループの名前 (またはグループのパス) を変更する場合、Bob にアタッチされているポリシーも更新して新しい名前またはパスを反映する必要があります。この更新を行わないと、Bob はユーザーグループに対してユーザーを追加および削除できるようになりません。
IAM グループをリソースとして参照しているポリシーを見つけるには:
-
IAM コンソールのナビゲーションペインから、[ポリシー] を選択します。
-
[タイプ]列で並べ替えて、カスタマー管理するカスタムポリシーを見つけます。
-
[ポリシーの編集] を選択して、ポリシー内のユーザーグループの名前を変更します。
-
[アクセス許可] タブを選択し、[概要] を選択します。
-
サービスのリストに [IAM] があれば、それを選択します。
-
[リソース] 列でユーザーグループの名前を見つけます。
-
[編集] を選択して、ポリシー内のユーザーグループの名前を変更します。
IAM ユーザーグループの名前を変更するには
ナビゲーションペインで [ユーザーグループ] を選択し、グループ名を選択します。
[編集] を選択します。新しいユーザーグループ名を入力し、[変更の保存] を選択します。。