AWS Service Catalog 管理者へのアクセス権限の付与 - AWS Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Service Catalog 管理者へのアクセス権限の付与

カタログ管理者には、AWS Service Catalog 管理者コンソールビューへのアクセスと、以下のようなタスクの実行を許可する IAM アクセス権限が必要です。

  • ポートフォリオの作成と管理

  • 製品の作成と管理

  • 製品を起動するときにエンドユーザーが使用可能なオプションを管理するためのテンプレート制約の追加

  • エンドユーザーが製品を起動するときに AWS Service Catalog が引き受ける IAM ロールを定義する起動制約の追加

  • 製品へのエンドユーザーアクセス権の付与

このチュートリアルを完了するには、ユーザー、または IAM アクセス権限を管理する管理者は、IAM ユーザー、グループ、またはロールにポリシーをアタッチする必要があります。

カタログ管理者にアクセス権限を付与するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users] (ユーザー) を選択します。カタログ管理者として使用する IAM ユーザーをすでに作成している場合は、そのユーザー名を選択して [アクセス許可の追加] を選択します。それ以外の場合は、次のようにしてユーザーを作成します。

    1. [ユーザーを追加] を選択します。

    2. [User name] に、ServiceCatalogAdmin と入力します。

    3. [Programmatic access] と [AWS Management Console access] を選択します。

    4. [Next: (次へ:)] を選択します アクセス許可.

  3. [既存のポリシーを直接添付する] を選択します。

  4. [Create policy] を選択して、次の操作を行います。

    1. [JSON]タブを選択します。

    2. 次のポリシー例をコピーし、[Policy Document] に貼り付けます。

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] }
    3. [Review policy] (ポリシーの確認) を選択します。

    4. [Policy Name] に「ServiceCatalogAdmin-AdditionalPermissions」と入力します。

    5. AWS Service Catalog によって Amazon S3 に保存されているテンプレートにアクセスできるように、Amazon S3 の管理者アクセス権限を付与する必要があります。詳細については、Amazon Simple Storage Service ユーザーガイドの「ユーザーポリシーの例」を参照してください。

    6. [ポリシーの作成] を選択します。

  5. アクセス権限ページのブラウザウィンドウに戻り、[Refresh] を選択します。

  6. 検索フィールドに ServiceCatalog と入力してポリシーリストをフィルタリングします。

  7. のチェックボックスをオンにします。AWSServiceCatalogAdminFullAccessそしてServiceAtalogadmin-追加の権限ポリシーを選択し、次へ: 確認.

  8. ユーザーを更新する場合は [Add permissions] を選択します。

    ユーザーを作成する場合は [Create user] を選択します。認証情報をダウンロードまたはコピーして、[Close] を選択できます。

  9. カタログ管理者としてサインインするには、アカウント固有の URL を使用します。この URL を確認するには、ナビゲーションペインの [Dashboard] を選択し、[Copy Link] を選択します。ブラウザにリンクを貼り付け、この手順で更新または作成した IAM ユーザーの名前とパスワードを使用します。