建立IAM使用者群組 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立IAM使用者群組

注意

作為最佳實務,我們建議您要求人工使用者與身分提供者使用聯合,以 AWS 使用臨時憑證存取 。如果您遵循最佳實務,則不會管理IAM使用者和群組。反之,您的使用者和群組是在 外部管理, AWS 而且能夠以聯合身分 的形式存取 AWS 資源。聯合身分是來自您的企業使用者目錄、Web 身分提供者、 AWS Directory Service、Identity Center 目錄,或任何使用透過身分來源提供的憑證存取 AWS 服務的使用者。聯合身分使用由其身分提供者定義的群組。如果您使用的是 AWS IAM Identity Center,請參閱 AWS IAM Identity Center 使用者指南中的在 IAM Identity Center 中管理身分,以取得在 IAM Identity Center 中建立使用者和群組的相關資訊。

若要設定使用者群組,您需要建立群組。然後,根據您期望群組中的使用者執行的工作,來提供群組許可。最後,將使用者新增到群組。

如需有關建立使用者群組所需的許可資訊,請參閱 存取 IAM 資源所需的許可

若要建立IAM使用者群組並連接政策 (主控台)
  1. 登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中選擇 User groups (使用者群組),然後選擇 Create group (建立群組)。

  3. 針對 User group name (使用者群組名稱),請輸入群組名稱。

    注意

    AWS 帳戶中IAM的資源數量和大小有限。如需詳細資訊,請參閱IAM 和 AWS STS 配額。群組名稱可以是長達 128 個字母、數字以及這些字元的組合:加號 (+)、等號 (=)、逗號 (,)、句號 (.)、@ 符號、底線 (_) 以及連字號 (-)。名稱在帳戶中必須是唯一的。它們無法透過大小寫進行區分。例如,您無法建立名為 ADMINSadmins 的群組。

  4. 在使用者清單中,針對您要新增到群組的每個使用者,選取其核取方塊。

  5. 在政策清單中,對於您要套用到群組所有成員的每個政策選取核取方塊。

  6. 選擇 Create group (建立群組)

建立IAM使用者群組 (AWS CLI 或 AWS API)

請使用下列其中一個: