更新时间:2025-04-15 GMT+08:00
分享

用户组概述

用户组介绍

用户组是IAM用户的集合,利用用户组可以为多个IAM用户指定权限,使得管理IAM用户权限更加方便。

例如,账号默认会有一个预置的admin用户组,这个用户组是管理员用户组,拥有所有操作权限。加入admin用户组的IAM用户会自动拥有管理员权限,如果有新用户加入您的组织并且需要管理员权限,则可以将该用户加入到admin用户组以获取相应的权限;如果该用户不再承担相应的管理员工作,只需要将该用户从admin用户组移除即可。

不过,为了满足最小授权原则,推荐您新建用户组且只授予IAM用户所需的最小权限,而不是将多个IAM用户直接加入admin用户组。

用户组特点

  • 一个用户组可以包含多个用户,而一个用户又可以加入多个用户组。
  • 用户组不能嵌套,里面只能包含用户,而不能包含其他用户组。
  • 默认情况下,账号只有一个预置的admin用户组,您需要创建不同的用户组,以满足不同的工作职能需要。
  • 账号中IAM资源的数量和大小是有限的。例如:账号中用户组的数量,以及一个用户组中可添加的用户数,详情请参见约束与限制

相关文档