Administración de identidad y acceso en AWS Service Catalog

Se AWS Service Catalog requieren credenciales para acceder a ellas. Esas credenciales deben tener permiso para acceder a AWS los recursos, como una AWS Service Catalog cartera o un producto. AWS Service Catalog se integra con AWS Identity and Access Management (IAM) para que puedas conceder a AWS Service Catalog los administradores los permisos que necesitan para crear y gestionar productos, y para conceder a los usuarios AWS Service Catalog finales los permisos que necesitan para lanzar productos y gestionar los productos aprovisionados. Estas políticas las crean y administran los administradores y los usuarios finales, AWS o de forma individual. Para controlar el acceso, se adjuntan las políticas a los usuarios, grupos y funciones que se utilizan con AWS Service Catalog.

Público

Los permisos que tenga con AWS Identity and Access Management (IAM) pueden depender de la función que desempeñe AWS Service Catalog.

Los permisos que tengas a través de AWS Identity and Access Management (IAM) también pueden depender del rol que desempeñes AWS Service Catalog.

Administrador: como AWS Service Catalog administrador, necesita acceso completo a la consola de administración y IAM permisos que le permitan realizar tareas como la creación y administración de carteras y productos, la gestión de las restricciones y la concesión de acceso a los usuarios finales.

Usuario final: antes de que los usuarios finales puedan utilizar sus productos, debe concederles permisos que les permitan acceder a la consola de usuario AWS Service Catalog final. También pueden tener permiso para lanzar productos y administrar productos aprovisionados.

IAMadministrador: si es IAM administrador, tal vez le interese obtener más información sobre cómo redactar políticas para administrar el acceso AWS Service Catalog. Para ver ejemplos de políticas AWS Service Catalog basadas en la identidad que puede utilizarIAM, consulte. AWS políticas administradas para AWS Service Catalog AppRegistry