AWS Service Catalog中的 Identity and Access Management - AWS Service Catalog
受众

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Service Catalog中的 Identity and Access Management

访问 AWS Service Catalog 需要凭证。这些证书必须具有访问 AWS 资源(例如产品 AWS Service Catalog 组合或产品)的权限。 AWS Service Catalog 与 AWS Identity and Access Management (IAM) 集成,使您能够向 AWS Service Catalog 管理员授予他们创建和管理产品所需的权限,并授予 AWS Service Catalog 最终用户启动产品和管理预配置产品所需的权限。这些策略可以由 AWS 管理员和最终用户创建和管理,也可以由管理员和最终用户单独创建和管理。要控制访问权限,您需要将这些策略附加到用于 AWS Service Catalog的用户、组和角色。

受众

使用 AWS Identity and Access Management (IAM) 所拥有的权限可能取决于您所扮演的角色 AWS Service Catalog。

通过 AWS Identity and Access Management (IAM) 获得的权限也可能取决于您所扮演的角色 AWS Service Catalog。

管理员-作为 AWS Service Catalog 管理员,您需要具有管理员控制台的完全访问IAM权限以及允许您执行诸如创建和管理产品组合和产品、管理约束以及向最终用户授予访问权限等任务的权限。

最终用户-在您的最终用户可以使用您的产品之前,您需要向他们授予访问 AWS Service Catalog 最终用户控制台的权限。他们还可以拥有启动产品和管理预配置产品的权限。

IAM管理员-如果您是IAM管理员,则可能需要详细了解如何编写用于管理访问权限的策略 AWS Service Catalog。要查看可在中使用的 AWS Service Catalog 基于身份的策略示例IAM,请参阅。AWS 的托管策略 AWS Service Catalog AppRegistry