在 IAM 组中添加和删除用户
使用组可以跨多个有用户同时应用相同的权限策略。然后,您可以在 IAM 组中添加或删除用户。由于您组织的人员是流动的,因此这样做会很有用。
查看策略访问
在更改策略的权限之前,您应查看其最近的服务级别活动。这非常重要,因为您不想删除使用它的委托人(个人或应用程序)的访问权限。有关查看上次访问的服务相关数据的更多信息,请参阅使用上次访问的服务相关数据减少权限。
在组中添加或删除用户(控制台)
您可以使用 AWS 管理控制台在组中添加或删除用户。
将用户添加到 IAM 组(控制台)
-
登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/。
-
在导航窗格中,选择 Groups (组),然后选择组的名称。
-
选择 Users 选项卡,然后选择 Add Users to Group。选中要添加的用户旁边的复选框。
-
选择 Add Users (添加用户)。
从 IAM 组中删除用户(控制台)
-
登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/。
-
在导航窗格中,选择 Groups (组),然后选择组的名称。
-
选择 Users 选项卡,然后选择 Remove Users from Group。选中要删除的用户旁边的复选框。
-
选择 Remove Users (删除用户)。
在组中添加或删除用户 (AWS CLI)
您可以使用 AWS CLI在组中添加或删除用户。
将用户添加到 IAM 组 (AWS CLI)
-
使用下面的命令:
从 IAM 组中删除用户 (AWS CLI)
-
使用下面的命令:
在组中添加或删除用户 (AWS API)
您可以使用 AWS API 在组中添加或删除用户。
将用户添加到 IAM 组 (AWS API)
-
完成以下操作:
从 IAM 组中删除用户 (AWS API)
-
完成以下操作: