本文档仅适用于 Amazon CLI 版本 1。有关 Amazon CLI 版本 2 的相关文档,请参阅版本 2 用户指南。
创建 IAM 用户和组
本主题介绍如何使用 Amazon Command Line Interface(Amazon CLI)命令创建 Amazon Identity and Access Management(IAM)组和新的用户,然后将该用户添加到该组中。有关 IAM 服务的更多信息,请参阅 Amazon Identity and Access Management 用户指南。
在运行任何命令之前,请设置默认证书。有关更多信息,请参阅配置Amazon CLI。
创建组并向其中添加新用户
-
使用
create-group命令创建组。$aws iam create-group --group-nameMyIamGroup{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52.834Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" } } -
使用
create-user命令创建用户。$aws iam create-user --user-nameMyUser{ "User": { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02.581Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } } -
使用
add-user-to-group命令将用户添加到组。$aws iam add-user-to-group --user-nameMyUser--group-nameMyIamGroup -
要验证
MyIamGroup组包含MyUser,请使用get-group命令。$aws iam get-group --group-nameMyIamGroup{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" }, "Users": [ { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } ], "IsTruncated": "false" }