Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Concesión de permisos a los administradores de AWS Service Catalog
El administrador de catálogos necesita acceso a la vista de la consola del administrador de AWS Service Catalog y permisos de IAM que le permitan realizar tareas como las siguientes:
-
Crear y administrar carteras
-
Crear y administrar productos
-
Agregar restricciones de plantilla para controlar las opciones que los usuarios finales tienen a su disposición cuando lanzan productos
-
Agregar restricciones de lanzamiento para definir las funciones de IAM que AWS Service Catalog asume cuando los usuarios finales lanzan productos
-
Conceder a los usuarios finales acceso a los productos
Usted, o un administrador que administre los permisos de IAM, debe adjuntar al usuario, grupo o rol de IAM las políticas necesarias para llevar a cabo este tutorial.
Para conceder permisos a un administrador de catálogos
-
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, amplíe Administración de acceso y, a continuación, seleccione Uusarios. Si ya ha creado un usuario de IAM que desea utilizar como administrador de catálogos, elija el nombre del usuario y seleccione Añadir permisos. De lo contrario, cree un usuario de la siguiente manera:
-
Elija Añadir usuario.
-
En User name, escriba
ServiceCatalogAdmin. -
Seleccione Programmatic access y AWS Management Console access.
-
Elija Siguiente: permisos.
-
-
Elija Adjuntar directamente políticas existentes.
-
Elija Create policy y haga lo siguiente:
-
Seleccione la pestaña JSON.
-
Copie el siguiente ejemplo de política y péguelo en Documento de política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } -
Elija Siguiente: etiquetas.
-
(Opcional) Seleccione Añadir etiqueta para asociar un par clave-valor al recurso. Puede agregar un máximo de 50 etiquetas.
nota
Las etiquetas son pares clave-valor que puede añadir a los recursos. Esto ayuda a identificar, organizar y buscar recursos. Para obtener más información, consulte Etiquetado de los AWS recursos en la Referencia general de AWS Guía de referencia general.
-
Elija Siguiente: Revisar.
-
En Policy Name, escriba
ServiceCatalogAdmin-AdditionalPermissions.importante
Debe conceder a los administradores permisos de Amazon S3 para acceder a las plantillas que AWS Service Catalog almacena en Amazon S3. Para obtener más información, consulte Ejemplo de políticas de usuario en la Guía del usuario de Amazon Simple Storage Service.
-
Seleccione Crear política.
-
-
Volver a la ventana del navegador donde está abierta la página de permisos y elija Refresh.
-
En el campo de búsqueda, escriba
ServiceCatalogpara filtrar la lista de políticas. -
Seleccione la casilla que se encuentra junto a
AWSServiceCatalogAdminFullAccessla políticaServiceCatalogAdmin-AdditionalPermissionsy después elija Siguiente: Revisar. -
Si va a actualizar a un usuario, elija Add permissions.
Si va a crear un usuario, seleccione Create user. Puede descargar o copiar las credenciales. A continuación, elija Close.
-
Para iniciar sesión como administrador de catálogos, utilice la dirección URL específica de la cuenta. Para encontrar esta URL, elija Dashboard en el panel de navegación y seleccione Copy Link. Pegue el enlace en el navegador y utilizar el nombre y la contraseña del usuario de IAM que ha creado o actualizado en este procedimiento.
