# 将策略附加到 IAM 用户组
<a name="id_groups_manage_attach-policy"></a>

您可以将 [AWS 托管策略](access_policies_managed-vs-inline.md#aws-managed-policies) - 由 AWS 提供的预先写入的策略 - 附加到用户组，如下列步骤中所述。要附加客户托管策略（即具有您创建的自定义权限的策略），必须首先创建策略。有关创建客户托管策略的信息，请参阅[使用客户管理型策略定义自定义 IAM 权限](access_policies_create.md)。

有关权限和策略的更多信息，请参阅[适用于 AWS 资源的 Access Management](access.md)。

## 将策略附加到 IAM 组
<a name="id_groups_manage_attach-policy-section-1"></a>

------
#### [ Console ]

1. 登录 AWS 管理控制台，然后通过以下网址打开 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在导航窗格中，请选择 **User groups**（用户组），然后选择组的名称。

1. 选择 **Permissions（权限）**选项卡。

1. 选择**添加权限**，然后选择**附加策略**。

1. 附加到用户组的当前策略显示在 **Current permissions policies**（当前权限策略）列表。在 **Other permissions policies**（其他权限策略）列表中，选中要附加的策略名称旁边的复选框。您可以使用搜索框通过输入类型和策略名称来筛选策略列表。

1. 选择您要附加到 IAM 组的策略，然后选择**附加策略**。

------
#### [ AWS CLI ]

运行以下命令：
+ `[aws iam attach-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-group-policy.html)`

------
#### [ API ]

调用以下操作：
+ `[AttachGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html)`

------