向亚马逊 Service Catalog 管理员授予权限 - Amazon Services Catalog
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向亚马逊 Service Catalog 管理员授予权限

作为目录管理员,您需要 Amazon S3 管理员的访问权限以及允许您执行诸如以下任 Service Catalog 的 IAM 权限:

  • 创建和管理产品组合

  • 创建和管理产品

  • 添加模板约束以控制最终用户在启动产品时可用的选项

  • 添加启动约束以定义 Amazon S3 角色,Amazon S3 在最终用户启动产品时将代入的启动约束

  • 授予最终用户对产品的访问权限

您或者管理您的 IAM 权限的管理员必须将完成本教程所需的策略附加到您的 IAM 用户、组或角色。

向目录管理员授予权限

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Users。如果您已创建希望用作目录管理员的 IAM 用户,请选择该用户名,然后选择添加权限。否则,请创建一个用户,如下所示:

    1. 选择 Add user

    2. 对于 User name,键入 ServiceCatalogAdmin

    3. Select方案访问Amazon S3 访问

    4. 选择 Next:。Permissions (下一步:权限)

  3. 选择直接附加现有策略

  4. 选择 Create policy,然后执行以下操作:

    1. 选择 JSON 选项卡。

    2. 复制下面的示例策略,然后将其粘贴到 Policy Document 中:

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] }
    3. 选择查看策略

    4. 对于 Policy Name,键入 ServiceCatalogAdmin-AdditionalPermissions

    5. 您必须向管理员授予 Amazon S3 的权限,使得他们可以访问 Amazon S3 中 Amazon S3 Service Catalog 存储的模板。有关更多信息,请参阅 。用户策略示例中的Amazon Simple Storage Service 开发人员指南

    6. 选择创建策略

  5. 返回包含权限页面的浏览器窗口,然后选择 Refresh

  6. 在搜索字段中,键入 ServiceCatalog 以筛选策略列表。

  7. 选中AWSS 服务全面访问服务记录附加权限策略,然后选择后续:审核

  8. 如果您要更新用户,请选择 Add permissions

    如果您要创建用户,请选择 Create user。您可以下载或复制凭证,然后选择 Close

  9. 要以目录管理员身份登录,请使用账户特定的 URL。要查找此 URL,请在导航窗格中选择 Dashboard,然后选择 Copy Link。将链接粘贴到您的浏览器中,然后使用您在此过程中创建或更新的 IAM 用户的名称和密码。