Creación de un grupo y usuarios de IAM - AWS Command Line Interface

Python 2.7, 3.4 y 3.5 están obsoletas para la versión 1 de AWS CLI. Para obtener más información, consulte la sección de la versión 1 de AWS CLI de Acerca de las versiones de AWS CLI.

Creación de un grupo y usuarios de IAM

En este tema, se describe cómo se usan los comandos de AWS Command Line Interface (AWS CLI) para crear un nuevo grupo de AWS Identity and Access Management (IAM) y un nuevo usuario de IAM, y cómo se agrega el usuario al grupo. Para obtener más información sobre el servicio IAM, consulte la Guía del usuario de AWS Identity and Access Management.

Antes de ejecutar los comandos, defina sus credenciales predeterminadas. Para obtener más información, consulte Configuración del AWS CLI.

Para crear un grupo de IAM y agregar un nuevo usuario de IAM

  1. Utilice el comando create-group para crear el grupo.

    $ aws iam create-group --group-name MyIamGroup { "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52.834Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" } }
  2. Use el comando create-user para crear el usuario.

    $ aws iam create-user --user-name MyUser { "User": { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02.581Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } }
  3. Use el comando add-user-to-group para añadir el usuario al grupo.

    $ aws iam add-user-to-group --user-name MyUser --group-name MyIamGroup
  4. Para verificar que el grupo MyIamGroup contiene al usuario MyUser, use el comando get-group.

    $ aws iam get-group --group-name MyIamGroup { "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" }, "Users": [ { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } ], "IsTruncated": "false" }