本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向亚马逊 Service Catalog 管理员授予权限
作为目录管理员,您需要 Amazon S3 管理员的访问权限以及允许您执行诸如以下任 Service Catalog 的 IAM 权限:
-
创建和管理产品组合
-
创建和管理产品
-
添加模板约束以控制最终用户在启动产品时可用的选项
-
添加启动约束以定义 Amazon S3 角色,Amazon S3 在最终用户启动产品时将代入的启动约束
-
授予最终用户对产品的访问权限
您或者管理您的 IAM 权限的管理员必须将完成本教程所需的策略附加到您的 IAM 用户、组或角色。
向目录管理员授予权限
-
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Users。如果您已创建希望用作目录管理员的 IAM 用户,请选择该用户名,然后选择添加权限。否则,请创建一个用户,如下所示:
-
选择 Add user。
-
对于 User name,键入
ServiceCatalogAdmin。 -
Select方案访问和Amazon S3 访问。
-
选择 Next:。Permissions (下一步:权限)。
-
-
选择直接附加现有策略。
-
选择 Create policy,然后执行以下操作:
-
选择 JSON 选项卡。
-
复制下面的示例策略,然后将其粘贴到 Policy Document 中:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } -
选择查看策略。
-
对于 Policy Name,键入
ServiceCatalogAdmin-AdditionalPermissions。 -
您必须向管理员授予 Amazon S3 的权限,使得他们可以访问 Amazon S3 中 Amazon S3 Service Catalog 存储的模板。有关更多信息,请参阅 。用户策略示例中的Amazon Simple Storage Service 开发人员指南
-
选择创建策略。
-
-
返回包含权限页面的浏览器窗口,然后选择 Refresh。
-
在搜索字段中,键入
ServiceCatalog以筛选策略列表。 -
选中AWSS 服务全面访问和服务记录附加权限策略,然后选择后续:审核。
-
如果您要更新用户,请选择 Add permissions。
如果您要创建用户,请选择 Create user。您可以下载或复制凭证,然后选择 Close。
-
要以目录管理员身份登录,请使用账户特定的 URL。要查找此 URL,请在导航窗格中选择 Dashboard,然后选择 Copy Link。将链接粘贴到您的浏览器中,然后使用您在此过程中创建或更新的 IAM 用户的名称和密码。