本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 7:授予最终用户访问权限
将启动限制应用于您的 HashiCorp Terraform 产品后,您就可以向分支账户中的最终用户授予访问权限了。
在本教程中,您会使用主体名称共享,将访问权限授予最终用户。主体名称是群组、角色和用户的名称,管理员可以在产品组合中指定这些名称,然后与产品组合共享。当您共享产品组合时,Amazon Service Catalog 会验证这些主体名称是否已经存在。如果名称确实存在,则 Amazon Service Catalog 会自动将匹配的 IAM 主体与共享产品组合关联以向最终用户授予访问权限。有关更多信息,请查看共享产品组合。
先决条件
如果您还没有为最终用户创建 IAM 群组,请参阅 向 Amazon Service Catalog 最终用户授予权限。
提供对产品组合的访问权限
-
导航到产品组合页面并选择 S3 存储桶产品组合。
-
选择访问权限选项卡,然后选择授予访问权限。
-
在访问权限类型窗格中,选择主体名称。
-
在主体名称窗格中,选择主体名称类型,然后输入分支账户中所需最终用户的主体名称。
-
选择授予访问权限。