向亚马逊 Service Catalog 最终用户授予权限 - Amazon Service Catalog
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向亚马逊 Service Catalog 最终用户授予权限

您必须先向最终用户授予对亚马逊 Service Catalog 最终用户控制台视图的访问权限,他们才能使用亚马逊 Service Catalog。要授予访问权限,您需要将策略附加到最终用户所使用的 IAM 用户、组或角色。在以下过程中,我们将AWSServiceCatalogEndUserFullAccess策略添加到 IAM 组。有关更多信息,请参阅 。预定义的亚马逊托管政策。

向最终用户组授予权限

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Groups

  3. 选择 Create New Group,然后执行以下操作:

    1. 对于 Group Name (组名称),键入 Endusers,然后选择 Next Step (下一步)

    2. 在搜索字段中,键入 AWSServiceCatalog 以筛选策略列表。

    3. 选中AWSServiceCatalogEndUserFullAccess策略,然后选择下一步。您也可以选择AWS 服务目录用户只读访问相反。

    4. Review 页面上,选择 Create Group

  4. 在导航窗格中,选择 Users

  5. 选择添加用户,然后执行以下操作:

    1. 对于用户名,为用户键入一个名称。

    2. Select亚马逊管理控制台访问

    3. 选择 Next:。Permissions (下一步:权限)

    4. 选择 Add user to group

    5. 选中最终用户组,然后选择后续:标签然后后续:审核

    6. Review (审核) 页面上,选择 Create user (创建用户)。下载或复制凭证,然后选择关闭