用户组概述

用户组介绍

用户组是IAM用户的集合，利用用户组可以为多个IAM用户指定权限，使得管理IAM用户权限更加方便。

例如，账号默认会有一个预置的admin用户组，这个用户组是管理员用户组，拥有所有操作权限。加入admin用户组的IAM用户会自动拥有管理员权限，如果有新用户加入您的组织并且需要管理员权限，则可以将该用户加入到admin用户组以获取相应的权限；如果该用户不再承担相应的管理员工作，只需要将该用户从admin用户组移除即可。

不过，为了满足最小授权原则，推荐您新建用户组且只授予IAM用户所需的最小权限，而不是将多个IAM用户直接加入admin用户组。

用户组特点

• 一个用户组可以包含多个用户，而一个用户又可以加入多个用户组。
• 用户组不能嵌套，里面只能包含用户，而不能包含其他用户组。
• 默认情况下，账号只有一个预置的admin用户组，您需要创建不同的用户组，以满足不同的工作职能需要。
• 账号中IAM资源的数量和大小是有限的。例如：账号中用户组的数量，以及一个用户组中可添加的用户数，详情请参见约束与限制。