本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建新的 IAM 用户和组
此部分介绍如何创建新的 IAM 组和新的 IAM 用户,然后将该用户添加到该组中。
首先,使用 New-IAMGroup cmdlet 创建组。我们在此处包括了 -Path 参数,不过该参数是可选的。
PS >New-IAMGroup -Path "/ps-created-groups/" -GroupName "powerUsers"Path : /ps-created-groups/ GroupName : powerUsers GroupId : AGPAJPHUEYD5XPCGIUH3E Arn : arn:aws:iam::455364113843:group/ps-created-groups/powerUsers CreateDate : 11/20/2012 3:32:50 PM
然后,使用 New-IAMUser cmdlet 创建用户。与前例中相似,-Path 参数可选。
PS >New-IAMUser -Path "/ps-created-users/" -UserName "myNewUser"Path : /ps-created-users/ UserName : myNewUser UserId : AIDAJOJSPSPXADHBT7IN6 Arn : arn:aws:iam::455364113843:user/ps-created-users/myNewUser CreateDate : 11/20/2012 3:26:31 PM
最后,使用 Add-IAMUserToGroup cmdlet 将用户添加到组中。
PS >Add-IAMUserToGroup -UserName myNewUser -GroupName powerUsersServiceResponse --------------- Amazon.IdentityManagement.Model.AddUserToGroupResponse
要验证 powerUsers 组包含 myNewUser,请使用 Get-IAMGroup cmdlet。
PS >Get-IAMGroup -GroupName powerUsersGroup Users IsTruncated Marker ----- ----- ----------- ------ Amazon.IdentityManagement.... {myNewUser} False
您也可以使用查看 IAM 用户和组Amazon Web Services Management Console