将组添加到 Identity Center 目录 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将组添加到 Identity Center 目录

使用以下过程将组添加到您的 Identity Center 目录中。或者,您也可以调用 Amazon API CreateGroup 添加组。

Console
添加组

  1. 打开 IAM Identity Center 控制台

  2. 选择

  3. 选择创建群组

  4. 输入组名称描述 - 可选。描述应提供有关已分配或将分配给该组的权限的详细信息。在将用户添加到组——可选下,找到要添加为成员的用户。然后选中其中每个用户旁边的复选框。

  5. 选择创建群组

Amazon CLI
添加组

以下 create-group 命令会在您的 Identity Center 目录中创建一个新组。

aws identitystore create-group \
    --identity-store-id d-1234567890 \
    --display-name "Developers" \
    --description "Group that contains all developers"

输出:

{
    "GroupId": "1a2b3c4d-5e6f-7g8h-9i0j-1k2l3m4n5o6p",
    "IdentityStoreId": "d-1234567890"
}

将此组添加到 Identity Center 目录后,您可以向该组分配单点登录访问权限。有关更多信息,请参阅 向用户或组分配权限以访问 Amazon Web Services 账户