授予亚马逊 Service Catalog 管理员权限 - Amazon Service Catalog
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予亚马逊 Service Catalog 管理员权限

作为目录管理员,您需要 Amazon Service Catalog 管理员控制台视图的访问权限以及允许您执行诸如以下任务的 IAM 权限:

  • 创建和管理产品组合

  • 创建和管理产品

  • 添加模板约束以控制最终用户在启动产品时可用的选项

  • 添加启动约束以定义 Amazon Service Catalog 在最终用户在启动产品时将代入的 IAM 角色

  • 授予最终用户对产品的访问权限

您或者管理您的 IAM 权限的管理员必须将完成本教程所需的策略附加到您的 IAM 用户、组或角色。

向目录管理员授予权限

  1. 打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中选择用户。如果您已创建希望作为目录管理员使用的 IAM 用户,请选择用户名并选中添加权限. 否则,请创建一个用户,如下所示:

    1. 选择添加用户

    2. 对于 User name,键入 ServiceCatalogAdmin

    3. Select以编程方式访问Amazon Management Console Management Console.

    4. 选择 Next:Permissions (下一步:权限)

  3. 选择 Attach existing policies directly(直接附上现有策略)。

  4. 选择 Create policy,然后执行以下操作:

    1. 选择 JSON 选项卡。

    2. 复制下面的示例策略,然后将其粘贴到 Policy Document 中:

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] }
    3. 选择 Review policy (审核策略)

    4. 对于 Policy Name,键入 ServiceCatalogAdmin-AdditionalPermissions

    5. 您必须向管理员授予 Amazon S3 的权限,使得他们可以访问 Amazon S3 中存储 Service Catalog Amazon S3 中的模板。有关更多信息,请参阅 。用户策略示例中的Amazon Simple Storage Service 用户指南

    6. 选择 Create Policy (创建策略)

  5. 返回包含权限页面的浏览器窗口,然后选择 Refresh

  6. 在搜索字段中,键入 ServiceCatalog 以筛选策略列表。

  7. 选中复选框AWSServiceCatalogAdminFullAccessService CataloGadmin-附加权限策略,然后选择后续:审核

  8. 如果您要更新用户,请选择 Add permissions

    如果您要创建用户,请选择 Create user。您可以下载或复制凭证,然后选择 Close

  9. 要以目录管理员身份登录,请使用账户特定的 URL。要查找此 URL,请在导航窗格中选择 Dashboard,然后选择 Copy Link。将链接粘贴到您的浏览器中,然后使用您在此过程中创建或更新的 IAM 用户的名称和密码。