本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將群組新增至 Identity Center 目錄
<a name="addgroups"></a>

使用下列程序將群組新增至 Identity Center 目錄。或者，您可以呼叫 AWS API 操作[https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html)來新增群組。

------
#### [ Console ]

**新增群組**

1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。

1. 選擇 **Groups (群組)**。

1. 選擇**建立群組**。

1. 輸入**群組名稱**和**描述 - *選用***。描述應提供有關已指派給或將指派給群組之許可的詳細資訊。在**新增使用者至群組 - *選用***下，尋找您要新增為成員的使用者。接著選取每個使用者旁的核取方塊。

1. 選擇**建立群組**。

------
#### [ AWS CLI ]

**新增群組**  
下列`create-group`命令會在 Identity Center 目錄中建立新的群組。

```
aws identitystore create-group \
    --identity-store-id d-1234567890 \
    --display-name "Developers" \
    --description "Group that contains all developers"
```

輸出：

```
{
    "GroupId": "1a2b3c4d-5e6f-7g8h-9i0j-1k2l3m4n5o6p",
    "IdentityStoreId": "d-1234567890"
}
```

------

將此群組新增至 Identity Center 目錄後，您可以將單一登入存取權指派給群組。如需詳細資訊，請參閱[將使用者或群組存取權指派給 AWS 帳戶](assignusers.md)。