本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用者群組、角色和許可集 使用者群組可管理共用帳戶中定義的特殊*角色*。角色會建立屬於同一組的許可集。群組的所有成員都會繼承與群組相關聯的許可集合或角色。您可以為成員帳戶的使用者建立新群組,以便針對群組執行特定工作自訂指派所需的角色。 可用的許可集涵蓋各種不同的使用者許可要求,例如唯讀存取、AWS Control Tower 管理存取和 Service Catalog 存取。這些許可集可讓您的最終使用者快速在您的登陸區域中佈建自己的 AWS 帳戶,並符合您的企業準則。 如需規劃使用者、群組和許可配置的秘訣,請參閱[設定群組、角色和政策的建議](roles-recommendations.md) 如需如何在 AWS Control Tower 內容中使用此服務的詳細資訊,請參閱*AWS IAM Identity Center 《 使用者指南*》中的下列主題。 + 若要新增使用者,請參閱[新增使用者](https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html)。 + 若要將使用者新增到群組,請參閱[將使用者新增到群組](https://docs.aws.amazon.com/singlesignon/latest/userguide/adduserstogroups.html)。 + 若要編輯使用者屬性,請參閱[編輯使用者屬性](https://docs.aws.amazon.com/singlesignon/latest/userguide/edituser.html)。 + 若要新增群組,請參閱[新增群組](https://docs.aws.amazon.com/singlesignon/latest/userguide/addgroups.html)。 **警告** AWS Control Tower 會在您的主要區域中設定您的 IAM Identity Center 目錄。如果您在另一個區域中設定登陸區域,然後導覽至 IAM Identity Center 主控台,則必須將該區域變更為您所在區域。請勿刪除您主要區域中的 IAM Identity Center 組態。