Gerenciamento de identidades e acesso no AWS Service Catalog

O acesso a AWS Service Catalog requer credenciais. Essas credenciais devem ter permissão para acessar AWS recursos, como um AWS Service Catalog portfólio ou produto. AWS Service Catalog se integra com AWS Identity and Access Management (IAM) para permitir que você conceda AWS Service Catalog aos administradores as permissões necessárias para criar e gerenciar produtos e para conceder aos usuários AWS Service Catalog finais as permissões necessárias para lançar produtos e gerenciar produtos provisionados. Essas políticas são criadas e gerenciadas por administradores e usuários finais AWS ou individualmente por eles. Para controlar o acesso, você anexa essas políticas aos usuários, grupos e perfis você usa com o AWS Service Catalog.

Público

As permissões que você tem com AWS Identity and Access Management (IAM) podem depender da função em que você desempenha AWS Service Catalog.

As permissões que você tem por meio de AWS Identity and Access Management (IAM) também podem depender da função em que você desempenha AWS Service Catalog.

Administrador - Como AWS Service Catalog administrador, você precisa de acesso total ao console do administrador e de IAM permissões que lhe permitam realizar tarefas como criar e gerenciar portfólios e produtos, gerenciar restrições e conceder acesso aos usuários finais.

Usuário final - Antes que seus usuários finais possam usar seus produtos, você precisa conceder a eles permissões que lhes dêem acesso ao console do usuário AWS Service Catalog final. Eles também podem ter permissões para executar produtos e gerenciar produtos provisionados.

IAMadministrador - Se você for IAM administrador, talvez queira saber detalhes sobre como criar políticas para gerenciar o acesso AWS Service Catalog. Para ver exemplos de políticas AWS Service Catalog baseadas em identidade que você pode usar emIAM, consulte. AWS políticas gerenciadas para AWS Service Catalog AppRegistry