将组添加到 Identity Center 目录 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将组添加到 Identity Center 目录

使用以下过程将组添加到您的 Identity Center 目录。或者,您也可以调用 Amazon API 操作CreateGroup添加分组。

Console
添加组

  1. 打开 IAM Identity Center 控制台

  2. 选择

  3. 选择创建群组

  4. 输入群组名称描述-可选。描述应提供有关已分配或将分配给该组的权限的详细信息。在将用户添加到组——可选下,找到要添加为成员的用户。然后选中其中每个用户旁边的复选框。

  5. 选择创建群组

Amazon CLI
添加组

以下create-group命令在您的 Identity Center 目录中创建一个新群组。

aws identitystore create-group \
    --identity-store-id d-1234567890 \
    --display-name "Developers" \
    --description "Group that contains all developers"

输出:

{
    "GroupId": "1a2b3c4d-5e6f-7g8h-9i0j-1k2l3m4n5o6p",
    "IdentityStoreId": "d-1234567890"
}

将此组添加到 Identity Center 目录后,您可以向该组分配单点登录访问权限。有关更多信息,请参阅 向用户或组分配权限以访问 Amazon Web Services 账户