AWS Service Catalog 관리자에게 권한 부여

카탈로그 관리자는 AWS Service Catalog 관리자 콘솔 보기에 대한 액세스 권한 및 다음과 같은 작업을 수행할 수 있는 IAM 권한이 필요합니다.

• 포트폴리오 생성 및 관리

• 제품 생성 및 관리

• 템플릿 제약 조건을 추가하여 최종 사용자가 제품을 시작할 때 사용할 수 있는 옵션 제어

• 시작 제약 조건을 추가하여 최종 사용자가 제품을 시작할 때 AWS Service Catalog가 맡는 IAM 역할 정의

• 최종 사용자에게 제품에 대한 액세스 권한 부여

IAM 권한을 관리하는 사용자 또는 관리자는 이 자습서를 완료하는 데 필요한 정책을 IAM 사용자, 그룹 또는 역할에 연결해야 합니다.

카탈로그 관리자에게 권한을 부여하려면

1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 서비스 탐색 창에서 액세스 관리를 확장하고 사용자를 선택합니다. 카탈로그 관리자로 사용하려는 IAM 사용자를 이미 만든 경우, 해당 사용자 이름을 선택하고 권한 추가를 선택합니다. 그렇지 않은 경우 사용자를 다음과 같이 만듭니다.

   1. 사용자 추가(Add user)를 선택합니다.

   2. 사용자 이름(User name)에 ServiceCatalogAdmin을 입력합니다.

   3. Programmatic access(프로그래밍 방식 액세스) 및 AWS Management Console access(액세스)를 선택합니다.

   4. 다음: 권한을 선택합니다.

3. 기존 정책 직접 첨부를 선택합니다.

4. [Create policy]를 선택하고 다음 작업을 수행합니다.

   1. JSON 탭을 선택합니다.

   2. 다음 정책 예제를 복사하여 [Policy Document]에 붙여넣습니다.

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "ec2:CreateKeyPair",
                      "iam:AddRoleToInstanceProfile",
                      "iam:AddUserToGroup",
                      "iam:AttachGroupPolicy",
                      "iam:CreateAccessKey",
                      "iam:CreateGroup",
                      "iam:CreateInstanceProfile",
                      "iam:CreateLoginProfile",
                      "iam:CreateRole",
                      "iam:CreateUser",
                      "iam:Get*",
                      "iam:List*",
                      "iam:PutRolePolicy",
                      "iam:UpdateAssumeRolePolicy"
                  ],
                  "Resource": [
                      "*"
                  ]
              }
          ]
      }

   3. 다음: 태그를 선택합니다.

   4. (선택 사항) 키-값 쌍을 리소스와 연결하려면 태그 추가를 선택합니다. 최대 50개의 태그를 추가할 수 있습니다.

      참고

      태그는 리소스에 추가할 수 있는 키-값 쌍입니다. 이렇게 하면 리소스를 식별, 구성, 검색할 수 있습니다. 자세한 내용을 알아보려면 AWS 일반 참조 참조 안내서의 AWS리소스 태그 지정을 참조하세요.

   5. 다음: 검토를 선택합니다.

   6. [Policy Name]에 ServiceCatalogAdmin-AdditionalPermissions을 입력합니다.

      중요

      AWS Service Catalog가 Amazon S3에 저장한 템플릿에 액세스할 수 있는 Amazon S3 권한을 관리자에 부여해야 합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 정책 사용을 참조하세요.

   7. 정책 생성을 선택하세요.

5. 권한 페이지가 있는 브라우저 창으로 돌아와 [Refresh]를 선택합니다.

6. 검색 필드에 ServiceCatalog를 입력하여 정책 목록을 필터링합니다.

7. AWSServiceCatalogAdminFullAccess의 관리형 정책 옆의 확인란을 선택한 후 ServiceCatalogAdmin-AdditionalPermissions 다음: 검토를 선택합니다.

8. 사용자를 업데이트하려는 경우 [Add permissions]를 선택합니다.

   사용자를 만들려는 경우 [Create user]를 선택합니다. 자격 증명을 다운로드하거나 복사한 후 [Close]를 선택합니다.

9. 카탈로그 관리자로 로그인하려면 계정별 URL을 사용합니다. 이 URL을 찾으려면 탐색 창에서 [Dashboard]를 선택하고 [Copy Link]를 선택합니다. 브라우저에 링크를 붙여넣고, 이 절차에서 만들거나 업데이트한 IAM 사용자의 이름과 암호를 사용합니다.