Erteilen von Berechtigungen für AWS Service Catalog Administratoren - AWS Service Catalog

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen von Berechtigungen für AWS Service Catalog Administratoren

Als Katalogadministrator benötigen Sie Zugriff auf die Ansicht der AWS Service Catalog Administratorkonsole und IAM-Berechtigungen, mit denen Sie Aufgaben wie die folgenden ausführen können:

  • Erstellen und Verwalten von Portfolios

  • Erstellen und Verwalten von Produkten

  • Hinzufügen von Vorlageneinschränkungen, um die Optionen für Endbenutzer zu beschränken, wenn sie ein Produkt starten

  • Hinzufügen von Starteinschränkungen zur Definition der IAM-Rollen, die AWS Service Catalog annimmt, wenn Endbenutzer Produkte starten

  • Gewähren von Zugriff auf Ihre Produkte für Endbenutzer

Sie oder ein Administrator, der Ihre IAM-Berechtigungen verwaltet, müssen Ihrem IAM-Benutzer, Ihrer IAM-Gruppe oder -Rolle Richtlinien anfügen, die für dieses Tutorial erforderlich sind.

So weisen Sie einem Katalogadministrator Berechtigungen zu

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Zugriffsverwaltung und dann Benutzer aus. Wenn Sie bereits einen IAM-Benutzer erstellt haben, den Sie als Katalogadministrator verwenden möchten, wählen Sie den Benutzernamen und dann Berechtigungen hinzufügen aus. Andernfalls erstellen Sie einen Benutzer wie folgt:

    1. Wählen Sie Benutzer hinzufügen.

    2. Geben Sie für User name ServiceCatalogAdmin ein.

    3. Wählen Sie Programmatischer Zugriff und AWS Management Console Zugriff aus.

    4. Wählen Sie Weiter: Berechtigungen aus.

  3. Wählen Sie Vorhandene Richtlinien direkt zuordnen.

  4. Wählen Sie Richtlinie erstellen und gehen Sie dann wie folgt vor:

    1. Wählen Sie den Tab JSON.

    2. Kopieren Sie die folgende Beispielrichtlinie und fügen Sie sie in das Richtliniendokument ein: 

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateKeyPair",
                "iam:AddRoleToInstanceProfile",
                "iam:AddUserToGroup",
                "iam:AttachGroupPolicy",
                "iam:CreateAccessKey",
                "iam:CreateGroup",
                "iam:CreateInstanceProfile",
                "iam:CreateLoginProfile",
                "iam:CreateRole",
                "iam:CreateUser",
                "iam:Get*",
                "iam:List*",
                "iam:PutRolePolicy",
                "iam:UpdateAssumeRolePolicy"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    3. Wählen Sie Weiter: Markierungen.

    4. (Optional) Wählen Sie Tag hinzufügen, um der Ressource ein Schlüssel-Wert-Paar zuzuordnen. Sie können maximal 50 Tags hinzufügen.

      Anmerkung

      Tags sind Schlüssel-Wert-Paare, die Sie Ressourcen hinzufügen können. Dies hilft, Ressourcen zu identifizieren, zu organisieren und nach ihnen zu suchen. Weitere Informationen finden Sie unter Markieren von -AWSRessourcen im Allgemeine AWS-Referenz -Referenzhandbuch.

    5. Wählen Sie Weiter: Prüfen aus.

    6. Geben Sie für Policy Name ServiceCatalogAdmin-AdditionalPermissions ein.

      Wichtig

      Sie müssen Administratoren Amazon S3 Berechtigungen für den Zugriff auf Vorlagen erteilen, die in Amazon S3 AWS Service Catalog speichert. Weitere Informationen finden Sie unter Beispiele für Benutzerrichtlinien im Benutzerhandbuch für Amazon Simple Storage Service .

    7. Wählen Sie Richtlinie erstellen aus.

  5. Wechseln Sie wieder zum Browserfenster mit der Seite mit den Berechtigungen und klicken Sie auf Refresh.

  6. Geben Sie im Suchfeld ServiceCatalog ein, um die Richtlinienliste zu filtern.

  7. Aktivieren Sie die Kontrollkästchen für die ServiceCatalogAdmin-AdditionalPermissions Richtlinien AWSServiceCatalogAdminFullAccess und und wählen Sie dann Weiter: Überprüfen aus.

  8. Wenn Sie einen Benutzer aktualisieren wählen Sie Add permissions aus.

    Wenn Sie einen Benutzer erstellen, klicken Sie auf Create user. Sie können die Anmeldeinformationen herunterladen und kopieren. Klicken Sie dann auf Close.

  9. Um sich als Katalogadministrator anzumelden, verwenden Sie die kontospezifische URL. Diese URL können Sie abrufen, indem Sie Dashboard im Navigationsbereich auswählen und auf Copy Link klicken. Fügen Sie den Link in Ihren Browser ein und verwenden Sie den Namen und das Passwort des IAM-Benutzers, den Sie in diesem Prozess erstellt oder aktualisiert haben.