本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予亚马逊 Service Catalog 管理员权限
作为目录管理员,您需要 Amazon Service Catalog 管理员控制台视图的访问权限以及允许您执行诸如以下任务的 IAM 权限:
-
创建和管理产品组合
-
创建和管理产品
-
添加模板约束以控制最终用户在启动产品时可用的选项
-
添加启动约束以定义 Amazon Service Catalog 在最终用户在启动产品时将代入的 IAM 角色
-
授予最终用户对产品的访问权限
您或者管理您的 IAM 权限的管理员必须将完成本教程所需的策略附加到您的 IAM 用户、组或角色。
向目录管理员授予权限
打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中选择用户。如果您已创建希望作为目录管理员使用的 IAM 用户,请选择用户名并选中添加权限. 否则,请创建一个用户,如下所示:
-
选择添加用户。
-
对于 User name,键入
ServiceCatalogAdmin。 -
Select以编程方式访问和Amazon Management Console Management Console.
-
选择 Next:。Permissions (下一步:权限)。
-
-
选择 Attach existing policies directly(直接附上现有策略)。
-
选择 Create policy,然后执行以下操作:
-
选择 JSON 选项卡。
-
复制下面的示例策略,然后将其粘贴到 Policy Document 中:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } -
选择 Review policy (审核策略)。
-
对于 Policy Name,键入
ServiceCatalogAdmin-AdditionalPermissions。 -
您必须向管理员授予 Amazon S3 的权限,使得他们可以访问 Amazon S3 中存储 Service Catalog Amazon S3 中的模板。有关更多信息,请参阅 。用户策略示例中的Amazon Simple Storage Service 用户指南
-
选择 Create Policy (创建策略)。
-
-
返回包含权限页面的浏览器窗口,然后选择 Refresh。
-
在搜索字段中,键入
ServiceCatalog以筛选策略列表。 -
选中复选框AWSServiceCatalogAdminFullAccess和Service CataloGadmin-附加权限策略,然后选择后续:审核。
-
如果您要更新用户,请选择 Add permissions。
如果您要创建用户,请选择 Create user。您可以下载或复制凭证,然后选择 Close。
-
要以目录管理员身份登录,请使用账户特定的 URL。要查找此 URL,请在导航窗格中选择 Dashboard,然后选择 Copy Link。将链接粘贴到您的浏览器中,然后使用您在此过程中创建或更新的 IAM 用户的名称和密码。