创建新的 IAM 用户和组 - Amazon Tools for PowerShell
另请参阅
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建新的 IAM 用户和组

此部分介绍如何创建新的 IAM 组和新的 IAM 用户,然后将该用户添加到该组中。

首先,使用 New-IAMGroup cmdlet 创建组。我们在此处包括了 -Path 参数,不过该参数是可选的。

PS > New-IAMGroup -Path "/ps-created-groups/" -GroupName "powerUsers"

Path       : /ps-created-groups/
GroupName  : powerUsers
GroupId    : AGPAJPHUEYD5XPCGIUH3E
Arn        : arn:aws:iam::455364113843:group/ps-created-groups/powerUsers
CreateDate : 11/20/2012 3:32:50 PM

然后,使用 New-IAMUser cmdlet 创建用户。与前例中相似,-Path 参数可选。

PS > New-IAMUser -Path "/ps-created-users/" -UserName "myNewUser"

Path       : /ps-created-users/
UserName   : myNewUser
UserId     : AIDAJOJSPSPXADHBT7IN6
Arn        : arn:aws:iam::455364113843:user/ps-created-users/myNewUser
CreateDate : 11/20/2012 3:26:31 PM

最后,使用 Add-IAMUserToGroup cmdlet 将用户添加到组中。

PS > Add-IAMUserToGroup -UserName myNewUser -GroupName powerUsers

ServiceResponse
---------------
Amazon.IdentityManagement.Model.AddUserToGroupResponse

要验证 powerUsers 组包含 myNewUser,请使用 Get-IAMGroup cmdlet。

PS > Get-IAMGroup -GroupName powerUsers

Group                         Users                         IsTruncated                   Marker
-----                         -----                         -----------                   ------
Amazon.IdentityManagement.... {myNewUser}                   False

您还可以使用 Amazon Web Services Management Console 查看 IAM 用户和组

另请参阅