Service Catalog 管理者へのアクセス権限の付与 - Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Service Catalog 管理者へのアクセス権限の付与

カタログ管理者には、Service Catalog 管理者コンソールビューへのアクセスと、以下のようなタスクの実行を許可する IAM アクセス権限が必要です。

  • ポートフォリオの作成と管理

  • 製品の作成と管理

  • 製品を起動するときにエンドユーザーが使用可能なオプションを管理するためのテンプレート制約の追加

  • エンドユーザーが製品を起動するときに Service Catalog が引き受ける IAM ロールを定義する起動制約の追加

  • 製品へのエンドユーザーアクセス権の付与

このチュートリアルを完了するには、ユーザー、または IAM アクセス権限を管理する管理者は、IAM ユーザー、グループ、またはロールにポリシーをアタッチする必要があります。

カタログ管理者にアクセス権限を付与するには
  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[アクセス管理] を選択し、[ユーザー] を選択します。カタログ管理者として使用する IAM ユーザーをすでに作成している場合は、そのユーザー名を選択して [アクセス許可の追加] を選択します。それ以外の場合は、次のようにしてユーザーを作成します。

    1. [ユーザーを追加] を選択します。

    2. [User name] に、ServiceCatalogAdmin と入力します。

    3. [プログラムによるアクセス] と [AWS Management Console アクセス] を選択します。

    4. [次へ: アクセス許可] を選択します。

  3. [既存のポリシーを直接添付する] を選択します。

  4. [ポリシーの作成] を選択し、次の操作を行います。

    1. [JSON] タブを選択します。

    2. 次のポリシー例をコピーし、[ポリシードキュメント] に貼り付けます。

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] }
    3. [Next: Tags] (次へ: タグ) を選択します。

    4. (オプション) キーと値のペアをリソースに関連付けるには、[タグを追加] を選択します。最大 50 個のタグを追加できます。

      注記

      タグは、リソースに追加できるキーと値のペアです。これにより、リソースの識別、整理、検索が容易になります。詳細については、『AWS一般リファレンスガイド』の「AWSリソースのタグ付け」を参照してください

    5. [Next: Review] (次のステップ: レビュー) を選択します。

    6. [Policy Name] に「ServiceCatalogAdmin-AdditionalPermissions」と入力します。

      重要

      Amazon S3Service Catalog に保存されているテンプレートにアクセスするには、Amazon S3 の管理者アクセス権限を付与する必要があります。詳細については、Amazon Simple Storage Service ユーザーガイドの「ユーザーポリシーの例」を参照してください。

    7. [ポリシーの作成] を選択します。

  5. アクセス権限ページのブラウザウィンドウに戻り、[Refresh] を選択します。

  6. 検索フィールドに ServiceCatalog と入力してポリシーリストをフィルタリングします。

  7. AWSServiceCatalogAdminFullAccessServiceCatalogAdmin-AdditionalPermissionsおよびポリシーのチェックボックスを選択し、[Next: Review] を選択します。

  8. ユーザーを更新する場合は [Add permissions] を選択します。

    ユーザーを作成する場合は [Create user] を選択します。認証情報をダウンロードまたはコピーして、[Close] を選択できます。

  9. カタログ管理者としてサインインするには、アカウント固有の URL を使用します。この URL を確認するには、ナビゲーションペインの [Dashboard] を選択し、[Copy Link] を選択します。ブラウザにリンクを貼り付け、この手順で更新または作成した IAM ユーザーの名前とパスワードを使用します。