编辑 IAM 组中的用户 - AWS Identity and Access Management
检查策略访问权限将 IAM 用户添加到 IAM 组从 IAM 组中删除 IAM 用户

编辑 IAM 组中的用户

使用 IAM 组可以跨多个有用户同时应用相同的权限策略。然后,您可以在 IAM 组中添加或删除用户。由于您组织的人员是流动的,因此这样做会很有用。

检查策略访问权限

在删除组之前,可利用组详细信息页面在权限选项卡上查看组成员(IAM 用户)和附加到组的策略,并使用上次访问时间选项卡查看最近的服务级别活动。这有助于防止意外删除正在使用访问权限的主体(个人或应用程序)的访问权限。有关查看上次访问的信息的更多信息,请参阅 使用上次访问的信息优化 AWS 中的权限

将 IAM 用户添加到 IAM 组

IAM console

  1. 登录 AWS Management Console,然后打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,请选择 User groups(用户组),然后选择组的名称。

  3. 请选择 Users(用户)选项卡,然后选择 Add users(添加用户)。选中要添加的用户旁边的复选框。

  4. 选择 Add Users(添加用户)。

AWS CLI

运行以下命令:

API

调用以下操作:

从 IAM 组中删除 IAM 用户

IAM console

  1. 登录 AWS Management Console,然后打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,请选择 User groups(用户组),然后选择组的名称。

  3. 选择用户选项卡。选中要移除的用户旁边的复选框,然后选择 Remove users(移除用户)。

AWS CLI

运行以下命令:

API

调用以下操作: