将策略附加到 IAM 用户组 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将策略附加到 IAM 用户组

您可以将 Amazon 托管策略 - 由 Amazon 提供的预先写入的策略 - 附加到用户组,如下列步骤中所述。要附加客户托管策略(即具有您创建的自定义权限的策略),必须首先创建策略。有关创建客户托管策略的信息,请参阅使用客户管理型策略定义自定义 IAM 权限

有关权限和策略的更多信息,请参阅适用于 Amazon 资源的 Access Management

要将策略附加到用户组(控制台)
  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,请选择 User groups(用户组),然后选择组的名称。

  3. 选择权限选项卡。

  4. 选择添加权限,然后选择附加策略

  5. 附加到用户组的当前策略显示在 Current permissions policies(当前权限策略)列表。在 Other permissions policies(其他权限策略)列表中,选中要附加的策略名称旁边的复选框。您可以使用搜索框通过输入类型和策略名称来筛选策略列表。

  6. 选择您要附加到 IAM 用户组的策略,然后选择附加策略

要将策略附加到用户组(Amazon CLI 或者 Amazon API)

请执行以下任一操作: