Accorder des autorisations aux AWS Service Catalog administrateurs - AWS Service Catalog

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accorder des autorisations aux AWS Service Catalog administrateurs

En tant qu'administrateur de catalogue, vous devez avoir accès à la vue de la console de l'AWS Service Catalogadministrateur et disposer des autorisations IAM qui vous permettent d'effectuer des tâches telles que les suivantes :

  • Création et gestion de portefeuilles

  • Création et gestion de produits

  • Ajout de contraintes de modèle pour contrôler les options qui sont disponibles pour les utilisateurs finaux lorsqu'ils lancent un produit

  • Ajout de contraintes de lancement pour définir les rôles IAM AWS Service Catalog assumés lorsque les utilisateurs finaux lancent des produits

  • Attribution aux utilisateurs finaux d'un accès à vos produits

Vous, ou un administrateur qui gère vos autorisations IAM, devez associer à votre utilisateur, groupe ou rôle IAM les politiques requises pour suivre ce didacticiel.

Pour accorder des autorisations à un administrateur de catalogue

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, choisissez Gestion des accès, puis Utilisateurs. Si vous avez déjà créé un utilisateur IAM que vous souhaitez utiliser en tant qu'administrateur du catalogue, choisissez le nom d'utilisateur, puis choisissez Ajouter des autorisations. Sinon, créez un utilisateur comme suit :

    1. Sélectionnez Ajouter un utilisateur.

    2. Pour User name (nom d'utilisateur), saisissez ServiceCatalogAdmin.

    3. Sélectionnez Programmatic access (Accès par programme) et AWS Management Console Access (Accès).

    4. Sélectionnez Next: Permissions (Étape suivante : autorisations).

  3. Choisissez Attach existing policies directly (Attacher directement les politiques existantes).

  4. Choisissez Créer une politique, puis effectuez les opérations suivantes :

    1. Sélectionnez l’onglet JSON.

    2. Copiez l'exemple de politique suivant et collez-le dans le document de stratégie : 

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateKeyPair",
                "iam:AddRoleToInstanceProfile",
                "iam:AddUserToGroup",
                "iam:AttachGroupPolicy",
                "iam:CreateAccessKey",
                "iam:CreateGroup",
                "iam:CreateInstanceProfile",
                "iam:CreateLoginProfile",
                "iam:CreateRole",
                "iam:CreateUser",
                "iam:Get*",
                "iam:List*",
                "iam:PutRolePolicy",
                "iam:UpdateAssumeRolePolicy"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    3. Choisissez Suivant : Balises.

    4. (Facultatif) Choisissez Ajouter une balise pour associer une paire clé-valeur à la ressource. Vous pouvez ajouter un maximum de 50 balises.

      Note

      Les balises sont des paires clé-valeur que vous pouvez ajouter aux ressources. Cela permet d'identifier, d'organiser et de rechercher des ressources. Pour plus d'informations, consultez la section AWSRessources relatives au balisage dans le Guide de Références générales AWS référence.

    5. Choisissez Suivant : vérification.

    6. Pour Policy Name, tapez ServiceCatalogAdmin-AdditionalPermissions.

      Important

      Vous devez accorder aux administrateurs Amazon S3 des autorisations pour accéder aux modèles AWS Service Catalog stockés dans Amazon S3. Pour plus d'informations, consultez les exemples de politiques utilisateur dans le guide de l'utilisateur d'Amazon Simple Storage Service.

    7. Choisissez Create Policy (Créer une politique).

  5. Revenez dans la fenêtre de navigateur avec la page des autorisations, puis choisissez Refresh.

  6. Dans le champ de recherche, tapez ServiceCatalog pour filtrer la liste de stratégies.

  7. Cochez les cases correspondant aux ServiceCatalogAdmin-AdditionalPermissionspolitiques AWSServiceCatalogAdminFullAccesset, puis choisissez Suivant : Réviser.

  8. Si vous mettez à jour un utilisateur, choisissez Add permissions.

    Si vous créez un utilisateur, choisissez Create user. Vous pouvez télécharger ou copier les informations d'identification, puis choisir Close.

  9. Pour vous connecter en tant qu'utilisateur de catalogue, utilisez l'URL propre à votre compte. Pour trouver cette URL, choisissez Dashboard dans le volet de navigation, puis Copy Link. Collez le lien dans votre navigateur, puis utilisez le nom et le mot de passe de l'utilisateur IAM que vous avez créé ou mis à jour dans cette procédure.