本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向 AWS Service Catalog 管理员授予权限
作为目录管理员,您需要 AWS Service Catalog 管理员控制台视图的访问权限以及允许您执行诸如以下任务的 IAM 权限:
-
创建和管理产品组合
-
创建和管理产品
-
添加模板约束以控制最终用户在启动产品时可用的选项
-
添加启动约束以定义最终用户在启动产品时 AWS Service Catalog 将担任的 IAM 角色
-
授予最终用户对产品的访问权限
您或者管理您 IAM 权限的管理员必须将完成本教程所需的策略附加到您的 IAM 用户、组或角色。
向目录管理员授予权限
-
通过 https://console.aws.amazon.com/iam/
打开 IAM 控制台。 -
在导航窗格中,展开访问权限管理,然后选择角色。如果您已创建希望用作目录管理员的 IAM 用户,请选择该用户名,然后选择添加权限。否则,请创建一个用户,如下所示:
-
选择添加用户。
-
对于 User name,键入
ServiceCatalogAdmin。 -
选择 Programmatic access 和 AWS Management Console access。
-
选择下一步:权限。
-
-
选择直接附上现有策略。
-
选择创建策略,然后执行以下操作:
-
选择 JSON 选项卡。
-
复制下面的示例策略,然后将其粘贴到策略文档 中:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } -
选择下一步:标签。
-
(可选)选择添加标签以便将键值对与资源关联。您最多可添加 50 个标签。
注意
标签是可以添加到资源的键值对。其可以用于识别、组织和搜索资源。有关更多信息,请参阅《AWS 一般参考 参考指南》中的标记 AWS 资源。
-
选择下一步:审核。
-
对于 Policy Name,键入
ServiceCatalogAdmin-AdditionalPermissions。重要
您必须向管理员授予 Amazon S3 权限,使其可以访问 AWS Service Catalog 存储在 Amazon S3 中的模板。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的用户策略示例。
-
请选择创建策略。
-
-
返回包含权限页面的浏览器窗口,然后选择 Refresh。
-
在搜索字段中,键入
ServiceCatalog以筛选策略列表。 -
选择
AWSServiceCatalogAdminFullAccess、ServiceCatalogAdmin-AdditionalPermissions策略的复选框,然后选择下一步:审核。 -
如果您要更新用户,请选择 Add permissions。
如果您要创建用户,请选择 Create user。您可以下载或复制凭证,然后选择 Close。
-
要以目录管理员身份登录,请使用账户特定的 URL。要查找此 URL,请在导航窗格中选择 Dashboard,然后选择 Copy Link。将链接粘贴到您的浏览器中,然后使用您在此过程中创建或更新的 IAM 用户的名称和密码。
