在 Amazon Quick Suite 中建立和管理群組 - Amazon Quick Suite
建立群組變更群組描述管理群組成員資格使用 建立和管理群組 AWS CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon Quick Suite 中建立和管理群組

   目標對象:系統管理員 
 適用對象:企業版 
注意

如果您的 Amazon Quick Suite 帳戶與 IAM Identity Center (建議) 整合,則不會在 Quick Suite 應用程式中管理群組。相反,在 IAM Identity Center 或您在 IAM Identity Center 中設定的第三方身分提供者中管理群組。群組會在 Quick Suite 和 IAM Identity Center 之間自動同步。

具有可存取 Quick Suite 主控台之 IAM 登入資料的管理員可以將一組使用者組織成群組,以便更輕鬆地管理存取和安全性。例如,您可以建立使用者群組,以便一次與所有 共用 Amazon Quick Suite 資產。您可以使用 Amazon Quick Suite 主控台或 AWS Command Line Interface () 建立和管理群組AWS CLI。您可以在命名空間中建立最多 10,000 個群組。如果您想要在命名空間中建立超過 10,000 個群組,請聯絡 AWS 支援

使用以下主題,在 Amazon Quick Suite 主控台中使用 或使用 Amazon Quick Suite APIs 建立和修改群組。

使用 Amazon Quick Suite 主控台建立群組

使用下列程序在 Quick Suite 主控台中建立群組。

若要在 Amazon Quick Suite 主控台中建立使用者群組:

  1. 在 Amazon Quick Suite 開始頁面上,選擇管理 Quick Suite,然後選擇管理群組

  2. 選擇新群組

  3. 建立新群組頁面上,在對應的方塊中輸入新群組的名稱和描述。

  4. 完成時,選擇建立,以建立新群組。

注意

您無法從 Amazon Quick Suite 主控台刪除群組,但可以使用 CLI AWS 刪除群組。如需使用 AWS CLI 刪除 Amazon Quick Suite 群組的詳細資訊,請參閱使用 CLI AWS 建立和管理群組

使用 Amazon Quick Suite 主控台變更群組描述

建立新群組後,您無法變更群組的標題,但您可以變更群組的描述。

變更群組的描述:

  1. 在 Amazon Quick Suite 開始頁面上,選擇管理 Quick Suite,然後選擇管理群組

  2. 選擇您要變更的群組,然後選擇群組描述旁的編輯連結。

  3. 在出現的編輯描述方塊中,輸入新描述並選擇儲存

在 Amazon Quick Suite 主控台中管理群組成員資格

建立群組後,您可以從管理群組頁面新增和移除使用者。如果您尚未將使用者新增至您的帳戶,則無法將使用者新增至群組。如需將使用者新增至 Amazon Quick Suite 帳戶的詳細資訊,請參閱在 Amazon Quick Suite 中管理使用者存取權

將使用者新增至群組

  1. 在 Amazon Quick Suite 開始頁面上,選擇管理 Quick Suite,然後選擇管理群組

  2. 選擇您要新增使用者的群組,然後選擇頁面右上角的新增使用者

  3. 輸入您要新增之使用者的使用者名稱或電子郵件,然後為搜尋使用者選擇正確的使用者。

從群組移除使用者:

  1. 在 Amazon Quick Suite 開始頁面上,選擇管理 Quick Suite,然後選擇管理群組

  2. 選擇要從中移除使用者的群組。

  3. 尋找您想要移除的使用者,然後選擇移除

選擇移除會自動從群組中移除選取的使用者。

您也可以在群組頁面右側的搜尋列中,輸入使用者的完整使用者名稱,以搜尋群組成員。

使用 建立和管理群組 AWS CLI

開始之前,請確定已安裝 AWS CLI 。如需詳細資訊,請參閱《CLI AWS 使用者指南》中的安裝 AWS CLI。

使用下列程序來建立 Quick Suite 使用者群組。

  1. 開啟終端機視窗。如果您使用 Microsoft Windows,請開啟命令提示字元。

  2. 在命令提示下輸入下列命令來建立群組。以正確的值來替換您的參數。

    aws quicksight create-group --aws-account-id=111122223333 --namespace=default --group-name="Sales-Management" --description="Sales Management - Forecasting"

    您可能會發現在命令提示下輸入命令之前,先在文字編輯器中建立命令會比較輕鬆。如需 create-group和其他可用命令的詳細資訊,請參閱 Amazon Quick Suite API 參考

  3. 使用類似以下其中一個命令來驗證群組存在。下列命令可列出所有群組。

    aws quicksight list-groups --aws-account-id 111122223333 --namespace default

    下列命令可描述特定的群組。

    aws quicksight describe-group --aws-account-id 11112222333 --namespace default --group-name Sales

    下列命令會搜尋指定 Amazon Quick Suite 命名空間中的群組。

    aws quicksight search-groups --region us-west-2 --aws-account-id 11112222333 --namespace default --filters "[{\"Operator\": \"StartsWith\", \"Name\": \"GROUP_NAME\", \"Value\": \"Mar\"}]"

  4. 使用類似以下的命令,將成員新增到新群組。

     aws quicksight create-group-membership --aws-account-id 111122223333 --namespace default --group-name Sales --member-name Pat

    下列命令可判斷使用者是否為特定群組的成員。

    aws quicksight describe-group-membership --region us-west-2 --aws-account-id 11112222333 --namespace default --group-name Marketing-East --member-name user

收到提示時輸入下列命令可刪除群組。以正確的值來替換您的參數。

aws quicksight delete-group --aws-account-id 111122223333 --namespace default --group-name Marketing-East

您可能會發現在命令提示下輸入命令之前,先在文字編輯器中建立命令會比較輕鬆。如需 delete-group和其他可用命令的詳細資訊,請參閱 Amazon Quick Suite API 參考