AWS Service Catalog 管理者へのアクセス権限の付与 - AWS Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Service Catalog 管理者へのアクセス権限の付与

カタログ管理者には、AWS Service Catalog 管理者コンソールビューへのアクセスと、以下のようなタスクの実行を許可する IAM アクセス権限が必要です。

  • ポートフォリオの作成と管理

  • 製品の作成と管理

  • 製品を起動するときにエンドユーザーが使用可能なオプションを管理するためのテンプレート制約の追加

  • エンドユーザーが製品を起動するときに AWS Service Catalog が引き受ける IAM ロールを定義する起動制約の追加

  • 製品へのエンドユーザーアクセス権の付与

このチュートリアルを完了するには、ユーザー、または IAM アクセス権限を管理する管理者は、IAM ユーザー、グループ、またはロールにポリシーをアタッチする必要があります。

カタログ管理者にアクセス権限を付与するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインの [アクセス管理] を展開し、[ユーザー] を選択します。カタログ管理者として使用する IAM ユーザーをすでに作成している場合は、そのユーザー名を選択して [許可の追加] を選択します。それ以外の場合は、次のようにしてユーザーを作成します。

    1. [ユーザーを追加] を選択します。

    2. [User name] に、ServiceCatalogAdmin と入力します。

    3. [プログラムによるアクセス] と [AWS Management Console アクセス] を選択します。

    4. [次へ: アクセス許可] を選択します。

  3. [既存のポリシーを直接添付する] を選択します。

  4. [ポリシーの作成] を選択して、次の操作を行います。

    1. [JSON] タブを選択します。

    2. 次のポリシー例をコピーし、[Policy Document] に貼り付けます。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateKeyPair",
                "iam:AddRoleToInstanceProfile",
                "iam:AddUserToGroup",
                "iam:AttachGroupPolicy",
                "iam:CreateAccessKey",
                "iam:CreateGroup",
                "iam:CreateInstanceProfile",
                "iam:CreateLoginProfile",
                "iam:CreateRole",
                "iam:CreateUser",
                "iam:Get*",
                "iam:List*",
                "iam:PutRolePolicy",
                "iam:UpdateAssumeRolePolicy"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    3. [次へ: タグ] を選択します。

    4. (オプション) [タグを追加] を選択して、キーと値のペアをリソースに関連付けます。最大 50 個のタグを追加できます。

      注記

      タグは、リソースに追加できるキーと値のペアです。これにより、リソースの識別、整理、検索が容易になります。詳細については、 AWS 全般のリファレンス リファレンスガイドのAWS リソースのタグ付けを参照してください。

    5. [次へ: 確認] を選択します。

    6. [Policy Name] に「ServiceCatalogAdmin-AdditionalPermissions」と入力します。

      重要

      AWS Service Catalog が Amazon S3 に保存しているテンプレートにアクセスするには、管理者に Amazon S3 アクセス許可を付与する必要があります。詳細については、Amazon Simple Storage Service ユーザーガイドの「ユーザーポリシーの例」を参照してください。

    7. [ポリシーの作成] を選択します。

  5. アクセス権限ページのブラウザウィンドウに戻り、[Refresh] を選択します。

  6. 検索フィールドに ServiceCatalog と入力してポリシーリストをフィルタリングします。

  7. AWSServiceCatalogAdminFullAccess ポリシーと ServiceCatalogAdmin-AdditionalPermissions ポリシーのチェックボックスを選択し、[次へ: 確認] を選択します。

  8. ユーザーを更新する場合は [Add permissions] を選択します。

    ユーザーを作成する場合は [Create user] を選択します。認証情報をダウンロードまたはコピーして、[Close] を選択できます。

  9. カタログ管理者としてサインインするには、アカウント固有の URL を使用します。この URL を確認するには、ナビゲーションペインの [Dashboard] を選択し、[Copy Link] を選択します。ブラウザにリンクを貼り付け、この手順で更新または作成した IAM ユーザーの名前とパスワードを使用します。