本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Service Catalog中的 Identity and Access Management
访问 Amazon Service Catalog 需要凭证。这些证书必须具有访问 Amazon 资源(例如产品 Amazon Service Catalog 组合或产品)的权限。 Amazon Service Catalog 与 Amazon Identity and Access Management (IAM) 集成,使您能够向 Amazon Service Catalog 管理员授予他们创建和管理产品所需的权限,并授予 Amazon Service Catalog 最终用户启动产品和管理预配置产品所需的权限。这些策略可以由 Amazon 管理员和最终用户创建和管理,也可以由管理员和最终用户单独创建和管理。要控制访问权限,您需要将这些策略附加到用于 Amazon Service Catalog的用户、组和角色。
受众
您通过 Amazon Identity and Access Management (IAM) 拥有的权限可能取决于您在 Amazon Service Catalog中所扮演的角色。
您通过 Amazon Identity and Access Management (IAM) 拥有的权限可能取决于您在 Amazon Service Catalog中所扮演的角色。
管理员-作为 Amazon Service Catalog 管理员,您需要拥有管理员控制台的完全访问权限和 IAM 权限,这样您才能执行诸如创建和管理产品组合和产品、管理限制以及向最终用户授予访问权限之类的任务。
最终用户-在您的最终用户可以使用您的产品之前,您需要向他们授予访问 Amazon Service Catalog 最终用户控制台的权限。他们还可以拥有启动产品和管理预配置产品的权限。
IAM 管理员 – 如果您是 IAM 管理员,您可能希望了解如何编写策略以管理对 Amazon Service Catalog的访问权限的详细信息。要查看您可以在 IAM 中使用的 Amazon Service Catalog 基于身份的策略示例,请参阅。Amazon 的托管策略 Amazon Service Catalog AppRegistry