# 编辑 IAM 组中的用户
<a name="id_groups_manage_add-remove-users"></a>

使用 IAM 组可以跨多个有用户同时应用相同的权限策略。然后，您可以在 IAM 组中添加或删除用户。由于您组织的人员是流动的，因此这样做会很有用。

## 检查策略访问权限
<a name="groups-remove_prerequisites"></a>

在删除组之前，可利用组详细信息页面在**权限**选项卡上查看组成员（IAM 用户）和附加到组的策略，并使用**上次访问时间**选项卡查看最近的服务级别活动。这有助于防止意外删除正在使用访问权限的主体（个人或应用程序）的访问权限。有关查看上次访问的信息的更多信息，请参阅 [使用上次访问的信息优化 AWS 中的权限](access_policies_last-accessed.md)。

## 将 IAM 用户添加到 IAM 组
<a name="groups-add-remove-console"></a>

------
#### [ Console ]

1. 登录 AWS 管理控制台，然后通过以下网址打开 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在导航窗格中，请选择 **User groups**（用户组），然后选择组的名称。

1. 请选择 **Users**（用户）选项卡，然后选择 **Add users**（添加用户）。选中要添加的用户旁边的复选框。

1. 选择 **Add Users**（添加用户）。

------
#### [ AWS CLI ]

运行以下命令：
+ `[aws iam add-user-to-group](https://docs.aws.amazon.com/cli/latest/reference/iam/add-user-to-group.html)`

------
#### [ API ]

调用以下操作：
+ `[AddUserToGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html)`

------

## 从 IAM 组中删除 IAM 用户
<a name="id_groups_manage_add-remove-users-section-1"></a>

------
#### [ Console ]

1. 登录 AWS 管理控制台，然后通过以下网址打开 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在导航窗格中，请选择 **User groups**（用户组），然后选择组的名称。

1. 选择**用户**选项卡。选中要移除的用户旁边的复选框，然后选择 **Remove users**（移除用户）。

------
#### [ AWS CLI ]

运行以下命令：
+ `[aws iam remove-user-from-group](https://docs.aws.amazon.com/cli/latest/reference/iam/remove-user-from-group.html)`

------
#### [ API ]

调用以下操作：
+ `[RemoveUserFromGroup](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html)`

------