建立 IAM 使用者與群組 - AWS Command Line Interface

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 IAM 使用者與群組

本主題說明如何使用 AWS Command Line Interface (AWS CLI) 命令建立 AWS Identity and Access Management (IAM) 群組和新的使用者,並將該使用者新增到該群組。如需 IAM 服務的詳細資訊,請參閱《AWS Identity and Access Management 使用者指南》。

在執行任何命令前,請先設定您的預設憑證。如需更多詳細資訊,請參閱 配置 AWS CLI

建立群組並在其中新增使用者
  1. 使用 create-group 命令來建立群組。

    $ aws iam create-group --group-name MyIamGroup { "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52.834Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" } }
  2. 使用 create-user 命令來建立使用者。

    $ aws iam create-user --user-name MyUser { "User": { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02.581Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } }
  3. 使用 add-user-to-group 命令將使用者新增到該群組。

    $ aws iam add-user-to-group --user-name MyUser --group-name MyIamGroup
  4. 如果要確認 MyIamGroup 群組是否包含 MyUser,請使用 get-group 命令。

    $ aws iam get-group --group-name MyIamGroup { "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" }, "Users": [ { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } ], "IsTruncated": "false" }