Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Concedere le autorizzazioni agli amministratori AWS Service Catalog In qualità di amministratore del catalogo, è necessario accedere alla visualizzazione della console di AWS Service Catalog amministrazione e alle autorizzazioni IAM che consentono di eseguire attività come le seguenti: + Creazione e gestione di portafogli + Creazione e gestione di prodotti + Aggiunta di vincoli di modello per controllare le opzioni disponibili per gli utenti finali quando avviano un prodotto + Aggiungere vincoli di lancio per definire i ruoli IAM da AWS Service Catalog assumere quando gli utenti finali lanciano i prodotti + Concessione dell'accesso ai prodotti agli utenti finali Tu o un amministratore che gestisce le tue autorizzazioni IAM dovete allegare all'utente, al gruppo o al ruolo IAM le policy necessarie per completare questo tutorial. **Concessione di autorizzazioni a un amministratore di catalogo** 1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel riquadro di navigazione, scegli **Gestione degli accessi**, quindi scegli **Utenti**. Se hai già creato un utente IAM che desideri utilizzare come amministratore del catalogo, scegli il nome utente, quindi scegli **Aggiungi autorizzazioni**. In caso contrario, crea un utente come segue: 1. Scegli **Add user** (Aggiungi utente). 1. Per **Nome utente**, digita **ServiceCatalogAdmin**. 1. Seleziona **Accesso programmatico** e **Console di gestione AWS Accesso**. 1. Scegli **Successivo: autorizzazioni**. 1. Scegli **Attach existing policies directly (Collega direttamente le policy esistenti)**. 1. Scegli **Crea policy**, quindi procedi come segue: 1. Scegli la scheda **JSON**. 1. Copia la seguente politica di esempio e incollala nel **documento di policy**: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } ``` 1. Scegli **Successivo: Tag**. 1. (Facoltativo) **Scegliete Aggiungi tag** per associare una coppia chiave-valore alla risorsa. È possibile aggiungere un massimo di 50 tag. **Nota** I tag sono coppie chiave-valore che puoi aggiungere alle risorse. Questo aiuta a identificare, organizzare e cercare risorse. Per ulteriori informazioni, consulta [Taggare AWS le risorse](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) nella *Guida Riferimenti generali di AWS di riferimento*. 1. Scegli **Prossimo: Rivedi**. 1. Per **Policy name (Nome policy)**, digitare **ServiceCatalogAdmin-AdditionalPermissions**. **Importante** È necessario concedere agli amministratori le autorizzazioni Amazon S3 per accedere ai modelli AWS Service Catalog archiviati in Amazon S3. Per ulteriori informazioni, consulta [Esempi di policy per gli utenti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) nella *Guida per l'utente di Amazon Simple Storage Service*. 1. Scegli **Crea policy**. 1. Tornare alla finestra del browser con la pagina delle autorizzazioni e selezionare **Refresh (Aggiorna)**. 1. Nel campo di ricerca, digitare **ServiceCatalog** per filtrare l'elenco di policy. 1. Seleziona le caselle di controllo relative alle **`ServiceCatalogAdmin-AdditionalPermissions`**politiche **`AWSServiceCatalogAdminFullAccess`**e quindi scegli **Avanti: revisione**. 1. Se si sta aggiornando un utente, selezionare **Add permissions (Aggiungi autorizzazioni)**. Se si sta creando un utente, selezionare **Create user (Crea utente)**. È possibile scaricare o copiare le credenziali e quindi selezionare **Close (Chiudi)**. 1. Per accedere come amministratore di catalogo, utilizza l'URL specifico del tuo account. Per trovare questo URL, selezionare **Dashboard (Pannello di controllo)** nel riquadro di navigazione, quindi selezionare **Copy Link (Copia collegamento)**. Incolla il collegamento nel tuo browser e utilizza il nome e la password dell'utente IAM che hai creato o aggiornato in questa procedura.