AWS Service Catalog中的 Identity and Access Management - AWS Service Catalog
受众

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Service Catalog中的 Identity and Access Management

访问 AWS Service Catalog 需要凭证。这些证书必须具有访问 AWS 资源(例如产品 AWS Service Catalog 组合或产品)的权限。 AWS Service Catalog 与 AWS Identity and Access Management (IAM) 集成,使您能够向 AWS Service Catalog 管理员授予他们创建和管理产品所需的权限,并授予 AWS Service Catalog 最终用户启动产品和管理预配置产品所需的权限。这些策略要么由管理员和最终用户创建和管理,要 AWS 么由管理员和最终用户单独创建和管理。要控制访问权限,您需要将这些策略附加到用于 AWS Service Catalog的用户、组和角色。

受众

通过 AWS Identity and Access Management (IAM)拥有的权限可能取决于您在 AWS Service Catalog中所扮演的角色。

通过 AWS Identity and Access Management (IAM)拥有的权限可能取决于您在 AWS Service Catalog中所扮演的角色。

管理员-作为 AWS Service Catalog 管理员,您需要拥有管理员控制台的完全访问权限和 IAM 权限,这样您才能执行诸如创建和管理产品组合和产品、管理限制以及向最终用户授予访问权限之类的任务。

最终用户-在您的最终用户可以使用您的产品之前,您需要向他们授予访问 AWS Service Catalog 最终用户控制台的权限。他们还可以拥有启动产品和管理预配置产品的权限。

IAM 管理员 – 如果您是 IAM 管理员,您可能希望了解如何编写策略以管理对 AWS Service Catalog的访问权限的详细信息。要查看您可以在 IAM 中使用的 AWS Service Catalog 基于身份的策略示例,请参阅。AWS 的托管策略 AWS Service Catalog AppRegistry