如何在AWS上更新或重命名IAM用户?AWS IAM服务(身份和访问管理)使您能够安全地管理对AWS服务和资源的访问,IAM允许云管理员使用访问AWS资源的相关权限来创建和管理AWS用户和组。创建用户后,更改帐户并不常见,本文将演示如何修改IAM用户帐户以更新/更改其名称。
前言
更改用户名或路径时,将发生以下情况:
1、附加到用户的任何策略都以新名称保留在用户手中。
2、用户以新名称停留在相同的组中。
3、用户的唯一ID保持不变。
4、将用户称为主体(授予用户访问权限)的任何资源或角色策略都会自动更新为使用新名称或路径。
一、配置AWS CLI
请注意,AWS控制台中没有用于重命名用户的选项,要更改用户名或路径,您必须使用AWS CLI,Windows PowerShell工具或AWS API。
要执行此操作,您将需要最新的主要版本的AWS CLI,参考在Linux系统上安装和使用AWS CLI的方法。
配置完成后,确认其正常工作:
$ aws s3 ls
2020-04-04 22:49:47 ami-image-bucket
2019-11-20 18:27:47 mydemo-bucket
二、创建一个IAM用户
让我们创建一个演示用户,稍后我们将更改其名称,我将创建一个名为fedosh的用户:
aws iam create-user --user-name fedosh
该命令执行输出:
"User": {
"Path": "/",
"UserName": "fedosh",
"UserId": "AIDARX4Y6JA3CZXGXGR5J",
"Arn": "arn:aws:iam::120942969046:user/fedosh",
"CreateDate": "2020-05-26T16:14:51Z"
}
}
三、在AWS上重命名IAM用户
我们将使用命令语法:
aws iam update-user --user-name --new-user-name
我将创建的用户名从fedosh更改为Computingforgeeks:
aws iam update-user --user-name fedosh --new-user-name computingforgeeks
注:这个用户可根据自己的意愿修改的,比如更改为ywnz,则运行aws iam update-user --user-name fedosh --new-user-name ywnz。
确认更改:
$ aws iam list-users | grep computingforgeeks -A 2 -B 2
{
"Path": "/",
"UserName": "computingforgeeks",
"UserId": "AIDARX4Y6JA3CZXGXGR5J",
"Arn": "arn:aws:iam::120042965046:user/computingforgeeks",
"CreateDate": "2020-05-26T16:14:51Z"
}
可以从Web控制台确认相同的内容。
之前:
之后:
我现在可以使用新名称删除测试用户:
aws iam delete-user --user-name computingforgeeks
相关主题