本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 添加组和用户
<a name="domain-groups-add"></a>

以下各节介绍如何从 SageMaker AI 控制台或向域中添加群组和用户 AWS CLI。

**注意**  
如果域名是在 2023 年 10 月 1 日之前创建的，则只能从 SageMaker AI 控制台向域中添加群组和用户。

## SageMaker AI 控制台
<a name="domain-groups-add-console"></a>

 完成以下步骤，从 SageMaker AI 控制台向您的域中添加群组和用户。

1.  在**组**选项卡上，选择**分配用户和组**。

1.  在**分配用户和组**页面上，选择要添加的用户和组。

1.  选择**分配用户和组**。

## AWS CLI
<a name="domain-groups-add-cli"></a>

 完成以下步骤，从AWS CLI向域添加组和用户。

1. 调用 [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) 获取域的 `SingleSignOnApplicationArn`。`SingleSignOnApplicationArn` 是 IAM Identity Center 所管理应用程序的 ARN。

   ```
   aws sagemaker describe-domain \
   --region {{region}} \
   --domain-id {{domain-id}}
   ```

1. 将用户或用户组与域关联。为此，请在调用 [create-application-assignment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso-admin/create-application-assignment.html) 时将 [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) 命令返回的 `SingleSignOnApplicationArn` 值作为 `application-arn` 参数传递。

   ```
   aws sso-admin create-application-assignment \
   --application-arn {{application-arn}} \
   --principal-id {{principal-id}} \
   --principal-type {{principal-type}}
   ```