AWS Service Catalog의 자격 증명 및 액세스 관리

액세스하려면 자격 증명이 필요합니다. AWS Service Catalog 이러한 자격 증명에는 AWS Service Catalog 포트폴리오 또는 제품과 같은 AWS 리소스에 액세스할 수 있는 권한이 있어야 합니다. AWS Service Catalog AWS Identity and Access Management (IAM) 과 통합되어 AWS Service Catalog 관리자에게 제품을 만들고 관리하는 데 필요한 권한을 부여하고 AWS Service Catalog 최종 사용자에게 제품을 시작하고 프로비전된 제품을 관리하는 데 필요한 권한을 부여할 수 있습니다. 이러한 정책은 관리자와 최종 사용자가 AWS 만들거나 개별적으로 관리합니다. 액세스를 제어하려면 AWS Service Catalog에서 사용하는 사용자, 그룹 및 역할에 이러한 정책을 연결합니다.

고객

AWS Identity and Access Management (IAM)를 통해 갖는 권한은 AWS Service Catalog에서 사용자가 수행하는 역할에 따라 달라질 수 있습니다.

AWS Identity and Access Management (IAM)를 통해 갖는 권한은 AWS Service Catalog에서 사용자가 수행하는 역할에 따라 달라질 수도 있습니다.

관리자 - AWS Service Catalog 관리자는 포트폴리오 및 제품 생성 및 관리, 제약 조건 관리, 최종 사용자에게 액세스 권한 부여 등의 작업을 수행할 수 있는 관리자 콘솔 및 IAM 권한에 대한 전체 액세스 권한이 필요합니다.

최종 사용자 - 최종 사용자가 제품을 사용할 수 있으려면 먼저 최종 사용자 콘솔에 대한 액세스 권한을 부여하는 권한을 부여해야 합니다. AWS Service Catalog 최종 사용자는 제품을 시작하고 프로비저닝된 제품을 관리할 수 있는 권한을 가질 수도 있습니다.

IAM 관리자 - IAM 관리자라면 AWS Service Catalog에 대한 액세스 권한 관리 정책 작성 방법을 자세히 알고 싶을 것입니다. IAM에서 사용할 수 있는 AWS Service Catalog ID 기반 정책의 예를 보려면 을 참조하십시오. AWS 관리형 정책은 다음과 같습니다. AWS Service Catalog AppRegistry