将策略附加到 IAM 用户组
您可以将 Amazon 托管策略 - 由 Amazon 提供的预先写入的策略 - 附加到用户组,如下列步骤中所述。要附加客户托管策略(即具有您创建的自定义权限的策略),必须首先创建策略。有关创建客户托管策略的信息,请参阅使用客户管理型策略定义自定义 IAM 权限。
有关权限和策略的更多信息,请参阅适用于 Amazon 资源的 Access Management。
要将策略附加到用户组(控制台)
登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,请选择 User groups(用户组),然后选择组的名称。
-
选择权限选项卡。
-
选择添加权限,然后选择附加策略。
-
附加到用户组的当前策略显示在 Current permissions policies(当前权限策略)列表。在 Other permissions policies(其他权限策略)列表中,选中要附加的策略名称旁边的复选框。您可以使用搜索框通过输入类型和策略名称来筛选策略列表。
-
选择您要附加到 IAM 用户组的策略,然后选择附加策略。
要将策略附加到用户组(Amazon CLI 或者 Amazon API)
请执行以下任一操作:
-
Amazon CLI:aws iam attach-group-policy
-
Amazon API:AttachGroupPolicy