ACC.04 — 通過使用 IAM 用户組分配權限 - AWS規範指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

ACC.04 — 通過使用 IAM 用户組分配權限

您可以使用 IAM 用户組為多個 IAM 用户配置權限。根據用户的作業功能將用户分配給用户組。用户組的示例包括應用程序、數據、網絡和開發運營 (DevOps) 工程師。您還可以根據決策權限將用户類型劃分為較小的用户組,例如高級或非高級工程師。

向 IAM 用户組分配權限時,您可以自定義權限,也可以將AWS受管政策,這些策略是由AWS為許多常用案例提供許可。如果您自定義權限,請遵循授予最低權限最低權限是授予每個使用者執行其任務所需最低許可集的做法。

建立使用者組並指派許可

  1. 建立 IAM 使用者羣組(IAM 文檔)。

  2. 連接AWS將受管政策連接至 IAM 使用者組(IAM 文檔)。