创建 IAM 用户组 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建 IAM 用户组

要设置用户组,您需要先创建该组。然后根据您希望组中用户执行的工作类型向组授予权限。最后,将用户添加到组中。

有关创建用户组所需的权限的信息,请参阅 访问 IAM 资源所需的权限

创建 IAM 用户组并附加策略(控制台)

  1. 登录 Amazon Web Services Management Console 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 User groups(用户组),然后选择 Create group(创建组)。

  3. 对于 User group name(用户组名称),键入该组的名称。

    注意

    Amazon 账户中 IAM 资源的数量和大小受到限制。有关更多信息,请参阅IAM 和 Amazon STS 配额。 组名称可以是一个最多由 128 个字母、数字和以下字符构成的组合:加号 (+)、等号 (=)、逗号 (,)、句点 (.)、at 符号 (@)、下划线 (_) 和连字符 (-)。账户中的名称必须唯一。名称不区分大小写。例如,您无法同时创建名为 ADMINSadmins 的组。

  4. 在用户列表中,选中要添加到组的每个用户对应的复选框。

  5. 在策略列表中,选中要应用于组中的所有成员的每个策略的复选框。

  6. 选择创建组

有关如何设置 Administrators 用户组的示例,请参阅 创建您的第一个 IAM 管理员用户和用户组

创建 IAM 用户组(Amazon CLI 或 Amazon API)

使用以下值之一: