在 Amazon Quick Suite 中创建和管理群组 - Amazon Quick Suite
创建组更改组描述管理组成员资格使用创建和管理群组 Amazon CLI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Quick Suite 中创建和管理群组

   目标受众:系统管理员 
 适用于:企业版 
注意

如果您的 Amazon Quick Suite 账户已与 IAM 身份中心集成(推荐),则群组不会在 Quick Suite 应用程序中进行管理。相反,在 IAM Identity Center 或您在 IAM Identity Center 配置的第三方身份提供者中管理组。群组在 Quick Suite 和 IAM 身份中心之间自动同步。

拥有 IAM 证书且有权访问 Quick Suite 控制台的管理员可以将一组用户组织成组,以便更轻松地管理访问权限和安全性。例如,您可以创建一组可以同时与所有用户共享 Amazon Quick Suite 资产的用户。您可以使用 Amazon Quick Suite 控制台或 Amazon Command Line Interface (Amazon CLI) 创建和管理群组。您最多可以在一个命名空间中创建 10,000 个组。如果要在命名空间中创建超过 10,000 个组,请联系 Amazon Support

使用以下主题在 Amazon Quick Suite 控制台中或使用 Amazon Quick Suite 创建和修改群组 APIs。

使用 Amazon Quick Suite 控制台创建群组

使用以下步骤在 Quick Suite 控制台中创建群组。

要在 Amazon Quick Suite 控制台中创建用户组,请执行以下操作:

  1. 在 Amazon Quick Suite 起始页上,选择 “管理 Quick Suite”,然后选择 “管理群组”。

  2. 选择新建组

  3. 创建新组页面上,在相应的框中输入新组的名称和描述。

  4. 完成后,选择创建以创建新组。

注意

您无法从 Amazon Quick Suite 控制台中删除群组,但可以 Amazon 使用 CLI 删除群组。有关使用 Amazon CLI 删除 Amazon Quick Suite 群组的更多信息,请参阅使用 Amazon CLI 创建和管理群组

使用 Amazon Quick Suite 控制台更改群组描述

创建新组后,您无法更改组的标题,但可以更改组的描述。

要更改组的描述,请执行以下操作:

  1. 在 Amazon Quick Suite 起始页上,选择 “管理 Quick Suite”,然后选择 “管理群组”。

  2. 选择要更改的组,然后选择组描述旁边的编辑链接。

  3. 在出现的编辑描述框中,输入新的描述并选择保存

在 Amazon Quick Suite 控制台中管理小组成员资格

创建组后,您可以从管理组页面添加和删除用户。如果您尚未将用户添加到您的账户,则无法将该用户添加到组。有关将用户添加到您的 Amazon Quick Suite 账户的更多信息,请参阅在 Ama zon Quick Suite 中管理用户访问权限

将用户添加到组

  1. 在 Amazon Quick Suite 起始页上,选择 “管理 Quick Suite”,然后选择 “管理群组”。

  2. 选择要向其添加用户的组,然后选择页面右上角的添加用户

  3. 输入要添加的用户的用户名或电子邮件,然后为搜索用户选择正确的用户。

从组中删除用户:

  1. 在 Amazon Quick Suite 起始页上,选择 “管理 Quick Suite”,然后选择 “管理群组”。

  2. 选择要从其中删除用户的组。

  3. 找到要删除的用户,然后选择删除

选择删除会自动将所选用户从组中删除。

您也可以通过在组页面右侧的搜索栏中输入用户的完整用户名来搜索组成员。

使用创建和管理群组 Amazon CLI

在开始之前,请确保已 Amazon CLI 安装。有关更多信息,请参阅 Amazon CLI 用户指南中的安装Amazon CLI。

使用以下步骤创建 Quick Suite 用户组。

  1. 打开终端窗口。如果您使用 Microsoft Windows,请打开命令提示符。

  2. 在提示符下,输入以下命令以创建组。将参数替换为正确的值。

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    在提示符下输入命令之前,您可能会发现可以在文本编辑器中更轻松地创建命令。有关命令create-group和其他可用命令的更多信息,请参阅 Amazon Quick Suite API 参考

  3. 使用类似于以下内容之一的命令验证该组是否存在。以下命令列出所有组。

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    以下命令描述特定的组。

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    以下命令搜索指定的 Amazon Quick Suite 命名空间中的群组。

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. 使用类似于以下内容的命令将成员添加到新组中。

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    以下命令确定用户是否为指定组的成员。

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

在提示符下,输入以下命令以删除组。将参数替换为正确的值。

aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

在提示符下输入命令之前,您可能会发现可以在文本编辑器中更轻松地创建命令。有关命令delete-group和其他可用命令的更多信息,请参阅 Amazon Quick Suite API 参考