创建 IAM 用户和组
本主题介绍如何使用 Amazon Command Line Interface(Amazon CLI)命令创建 Amazon Identity and Access Management(IAM)组和新的用户,然后将该用户添加到该组中。有关 IAM 服务的更多信息,请参阅 Amazon Identity and Access Management 用户指南。
在运行任何命令之前,请设置默认证书。有关更多信息,请参阅配置Amazon CLI。
创建组并向其中添加新用户
-
使用
create-group命令创建组。 $aws iam create-group --group-nameMyIamGroup{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52.834Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" } } -
使用
create-user命令创建用户。 $aws iam create-user --user-nameMyUser{ "User": { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02.581Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } } -
使用
add-user-to-group命令将用户添加到组。 $aws iam add-user-to-group --user-nameMyUser--group-nameMyIamGroup -
要验证
MyIamGroup组包含MyUser,请使用get-group命令。 $aws iam get-group --group-nameMyIamGroup{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" }, "Users": [ { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } ], "IsTruncated": "false" }