本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向用户授予访问权限
允许用户拥有通过组或角色对产品组合的访问权限。为多个用户提供对产品组合的访问权限的最佳方式是,将用户置于 IAM 用户组中并向该组授予访问权限。这样一来,您只需在组中添加或删除用户即可管理产品组合访问权限。有关更多信息,请参阅 IAM 用户指南 中的 IAM 用户和组。
除了访问产品组合外,用户还必须有权访问 Amazon Service Catalog 最终用户控制台。您可以通过在 IAM 中应用权限来授予对该控制台的访问权限。有关更多信息,请参阅 Amazon Service Catalog中的 Identity and Access Management。
如果您想与其他账户共享产品组合及其主体,可以将主体名称(群组、角色或用户)与投资组合相关联。主体名称与产品组合共享,并在收件人账户中用以向最终用户授予访问权限。
向用户或组授予产品组合访问权限
-
打开 Service Catalog 控制台,网址为https://console.aws.amazon.com/servicecatalog/
。 -
在导航窗格中,选择管理,然后选择产品组合。
-
选择要向群组、角色或用户授予访问权限的产品组合。 Amazon Service Catalog 定向到投资组合详情页面。
-
在产品组合详细信息页面上,选择访问权限选项卡。
-
在产品组合访问权限下,选择授予访问权限。
-
对于类型,选择主体名称,然后选择组/、角色/或用户/类型。您最多可以添加 9 个主体名称。
-
选择授予访问权限,关联主体与当前产品组合。
删除对产品组合的访问权限
-
在产品组合详细信息页面上,选择组、角色和用户选项卡。
-
然后选择删除访问权限。