编辑 IAM 组中的用户
使用 IAM 组可以跨多个有用户同时应用相同的权限策略。然后,您可以在 IAM 组中添加或删除用户。由于您组织的人员是流动的,因此这样做会很有用。
查看策略访问
在更改策略的权限之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅使用上次访问的信息优化 Amazon 中的权限。
在用户组中添加或删除用户(控制台)
您可以使用 Amazon Web Services Management Console 在用户组中添加或删除用户。
要将用户添加到 IAM 用户组(控制台)
登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,请选择 User groups(用户组),然后选择组的名称。
-
请选择 Users(用户)选项卡,然后选择 Add users(添加用户)。选中要添加的用户旁边的复选框。
-
选择 Add Users(添加用户)。
从 IAM 组中删除用户(控制台)
登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,请选择 User groups(用户组),然后选择组的名称。
-
选择用户选项卡。选中要移除的用户旁边的复选框,然后选择 Remove users(移除用户)。
在用户组中添加或删除用户 (Amazon CLI)
您可以使用 Amazon CLI 在用户组中添加或删除用户。
将用户添加到 IAM 用户组 (Amazon CLI)
-
使用以下命令:
从 IAM 用户组中删除用户 (Amazon CLI)
-
使用以下命令:
在用户组中添加或删除用户 (Amazon API)
您可以使用 Amazon API 在用户组中添加或删除用户。
将用户添加到 IAM 组 (Amazon API)
-
完成以下操作:
从 IAM 用户组中删除用户 (Amazon API)
-
完成以下操作: