本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 添加组和用户
<a name="domain-groups-add"></a>

以下各节介绍如何从 SageMaker AI 控制台或向域中添加群组和用户 AWS CLI。

**注意**  
如果域名是在 2023 年 10 月 1 日之前创建的，则只能从 SageMaker AI 控制台向域中添加群组和用户。

## SageMaker AI 控制台
<a name="domain-groups-add-console"></a>

 完成以下步骤，从 SageMaker AI 控制台向您的域中添加群组和用户。

1.  在**组**选项卡上，选择**分配用户和组**。

1.  在**分配用户和组**页面上，选择要添加的用户和组。

1.  选择**分配用户和组**。

## AWS CLI
<a name="domain-groups-add-cli"></a>

 完成以下步骤，从AWS CLI向域添加组和用户。

1. 调用 [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) 获取域的 `SingleSignOnApplicationArn`。`SingleSignOnApplicationArn` 是 IAM Identity Center 所管理应用程序的 ARN。

   ```
   aws sagemaker describe-domain \
   --region region \
   --domain-id domain-id
   ```

1. 将用户或用户组与域关联。为此，请将 desc [ribe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) 命令返回的`SingleSignOnApplicationArn`值作为`application-arn`参数传递给调用[create-application-assignment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso-admin/create-application-assignment.html)。您还必须传递要关联的实体的类型和 ID。

   ```
   aws sso-admin create-application-assignment \
   --application-arn application-arn \
   --principal-id principal-id \
   --principal-type principal-type
   ```