AWS Service Catalog中的 Identity and Access Management - AWS Service Catalog
物件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Service Catalog中的 Identity and Access Management

存取 AWS Service Catalog 需要 憑證。這些憑證必須具有存取 AWS 資源的許可,例如 AWS Service Catalog 產品組合或產品。與 AWS Identity and Access Management (IAM) AWS Service Catalog 整合,讓您授予 AWS Service Catalog 管理員建立和管理產品所需的許可,以及授予 AWS Service Catalog 最終使用者啟動產品和管理佈建產品所需的許可。這些政策是由管理員和最終使用者建立和管理 AWS ,或由管理員和最終使用者單獨建立和管理。若要控制存取,請將這些政策連接至搭配 使用的使用者、群組和角色 AWS Service Catalog。

物件

擁有的 許可 AWS Identity and Access Management (IAM) 取決於您在 中扮演的角色 AWS Service Catalog。

透過 AWS Identity and Access Management (IAM) 擁有的許可也可以取決於您在 中扮演的角色 AWS Service Catalog。

管理員 - 身為 AWS Service Catalog 管理員,您需要管理員主控台和IAM許可的完整存取權,才能執行建立和管理產品組合和產品、管理限制條件,以及授予最終使用者的存取權等任務。

最終使用者 - 在最終使用者可以使用您的產品之前,您需要授予他們許可,讓他們能夠存取 AWS Service Catalog 最終使用者主控台。他們也可以擁有啟動產品與管理佈建產品的許可。

IAM 管理員 - 如果您是IAM管理員,您可能想要了解如何撰寫政策以管理 存取權的詳細資訊 AWS Service Catalog。若要檢視您可以在 中使用的以 AWS Service Catalog 身分為基礎的政策範例IAM,請參閱 AWS 的 受管政策 AWS Service Catalog AppRegistry