本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 編輯 IAM 群組中的使用者
使用 IAM 群組來將相同許可一次套用到多個使用者。然後可以從 IAM 群組新增或移除使用者。這在有人員加入和離開您的組織時很實用
## 檢閱政策存取
在移除群組之前,請使用群組詳細資訊頁面來檢閱群組的成員 (IAM 使用者),在**許可**索引標籤上檢閱連接至群組的政策,以及使用**上次存取**索引標籤檢閱最近的服務層級活動。這有助於防止無意中從正在使用它的主體 (人員或應用程式) 中移除存取權。如需有關檢視上次存取的資訊的詳細資訊,請參閱 [AWS 使用上次存取的資訊在 中精簡許可](access_policies_last-accessed.md)。
## 將 IAM 使用者新增至 IAM 群組
------
#### [ Console ]
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇 **User groups** (使用者群組),然後選擇群組的名稱。
1. 選擇 **Users** (使用者) 索引標籤,然後選擇 **Add Users** (新增使用者)。選取要新增之使用者旁的核取方塊。
1. 選擇 **Add users** (新增使用者)。
------
#### [ AWS CLI ]
執行以下命令:
+ `[aws iam add-user-to-group](https://docs.aws.amazon.com/cli/latest/reference/iam/add-user-to-group.html)`
------
#### [ API ]
呼叫以下操作:
+ `[AddUserToGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html)`
------
## 從 IAM 群組中移除 IAM 使用者
------
#### [ Console ]
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇 **User groups** (使用者群組),然後選擇群組的名稱。
1. 選擇 **Users** (使用者) 索引標籤。選取要移除之使用者旁的核取方塊,然後選擇 **Remove users** (移除使用者)。
------
#### [ AWS CLI ]
執行以下命令:
+ `[aws iam remove-user-from-group](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html)`
------
#### [ API ]
呼叫以下操作:
+ `[RemoveUserFromGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html)`
------