本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Service Catalog中的 Identity and Access Management
访问 Amazon Service Catalog 需要凭证。这些证书必须具有访问 Amazon 资源(例如产品 Amazon Service Catalog 组合或产品)的权限。 Amazon Service Catalog 与 Amazon Identity and Access Management (IAM) 集成,使您能够向 Amazon Service Catalog 管理员授予他们创建和管理产品所需的权限,并授予 Amazon Service Catalog 最终用户启动产品和管理预配置产品所需的权限。这些策略要么由管理员和最终用户创建和管理,要 Amazon 么由管理员和最终用户单独创建和管理。要控制访问权限,您需要将这些策略附加到用于 Amazon Service Catalog的用户、组和角色。
受众
您通过 Amazon Identity and Access Management (IAM)拥有的权限可能取决于您在 Amazon Service Catalog中所扮演的角色。
您通过 Amazon Identity and Access Management (IAM)拥有的权限可能取决于您在 Amazon Service Catalog中所扮演的角色。
管理员-作为 Amazon Service Catalog 管理员,您需要拥有管理员控制台的完全访问权限和 IAM 权限,这样您才能执行诸如创建和管理产品组合和产品、管理限制以及向最终用户授予访问权限之类的任务。
最终用户-在您的最终用户可以使用您的产品之前,您需要向他们授予访问 Amazon Service Catalog 最终用户控制台的权限。他们还可以拥有启动产品和管理预配置产品的权限。
IAM 管理员 – 如果您是 IAM 管理员,您可能希望了解如何编写策略以管理对 Amazon Service Catalog的访问权限的详细信息。要查看您可以在 IAM 中使用的 Amazon Service Catalog 基于身份的策略示例,请参阅。Amazon 的托管策略 Amazon Service Catalog AppRegistry