向 Amazon Service Catalog 管理员授予权限 - Amazon Service Catalog
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 Amazon Service Catalog 管理员授予权限

作为目录管理员,您需要 Amazon Service Catalog 管理员控制台视图的访问权限以及允许您执行诸如以下任务的 IAM 权限:

  • 创建和管理产品组合

  • 创建和管理产品

  • 添加模板约束以控制最终用户在启动产品时可用的选项

  • 添加启动约束以定义最终用户在启动产品时将 Amazon Service Catalog 担任的 IAM 角色

  • 授予最终用户对产品的访问权限

您或者管理您 IAM 权限的管理员必须将完成本教程所需的策略附加到您的 IAM 用户、组或角色。

向目录管理员授予权限

  1. 使用 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,展开访问权限管理,然后选择角色。如果您已创建希望用作目录管理员的 IAM 用户,请选择该用户名,然后选择添加权限。否则,请创建一个用户,如下所示:

    1. 选择添加用户

    2. 对于 User name,键入 ServiceCatalogAdmin

    3. 选择 Programmatic accessAmazon Web Services Management Console access

    4. 选择下一步:权限

  3. 选择直接附上现有策略

  4. 选择创建策略,然后执行以下操作:

    1. 选择 JSON 选项卡。

    2. 复制下面的示例策略,然后将其粘贴到策略文档 中:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateKeyPair",
                "iam:AddRoleToInstanceProfile",
                "iam:AddUserToGroup",
                "iam:AttachGroupPolicy",
                "iam:CreateAccessKey",
                "iam:CreateGroup",
                "iam:CreateInstanceProfile",
                "iam:CreateLoginProfile",
                "iam:CreateRole",
                "iam:CreateUser",
                "iam:Get*",
                "iam:List*",
                "iam:PutRolePolicy",
                "iam:UpdateAssumeRolePolicy"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    3. 选择下一步:标签

    4. (可选)选择添加标签以便将键值对与资源关联。您最多可添加 50 个标签。

      注意

      标签是可以添加到资源的键值对。其可以用于识别、组织和搜索资源。有关更多信息,请参阅《Amazon Web Services 一般参考 参考指南》中的为Amazon 资源添加标签

    5. 选择下一步:审核

    6. 对于 Policy Name,键入 ServiceCatalogAdmin-AdditionalPermissions

      重要

      您必须向管理员授予 Amazon S3 权限,使其可以访问 Amazon Service Catalog 存储在 Amazon S3 中的模板。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的用户策略示例

    7. 请选择创建策略

  5. 返回包含权限页面的浏览器窗口,然后选择 Refresh

  6. 在搜索字段中,键入 ServiceCatalog 以筛选策略列表。

  7. 选择 AWSServiceCatalogAdminFullAccessServiceCatalogAdmin-AdditionalPermissions 策略的复选框,然后选择下一步:审核

  8. 如果您要更新用户,请选择 Add permissions

    如果您要创建用户,请选择 Create user。您可以下载或复制凭证,然后选择 Close

  9. 要以目录管理员身份登录,请使用账户特定的 URL。要查找此 URL,请在导航窗格中选择 Dashboard,然后选择 Copy Link。将链接粘贴到您的浏览器中,然后使用您在此过程中创建或更新的 IAM 用户的名称和密码。