Gerenciamento de identidades e acesso no AWS Service Catalog

O acesso a AWS Service Catalog requer credenciais. Essas credenciais devem ter permissão para acessar AWS recursos, como um AWS Service Catalog portfólio ou produto. AWS Service Catalog se integra ao AWS Identity and Access Management (IAM) para permitir que você conceda AWS Service Catalog aos administradores as permissões necessárias para criar e gerenciar produtos e para conceder aos usuários AWS Service Catalog finais as permissões necessárias para lançar produtos e gerenciar produtos provisionados. Essas políticas são criadas e gerenciadas por administradores e usuários finais AWS ou individualmente por eles. Para controlar o acesso, você anexa essas políticas aos usuários, grupos e perfis você usa com o AWS Service Catalog.

Público

As permissões que você tem com AWS Identity and Access Management (IAM) pode depender do perfil que você desempenha no AWS Service Catalog.

As permissões que você tem por meio do AWS Identity and Access Management (IAM) podem depender do perfil que você tem no AWS Service Catalog.

Administrador - Como AWS Service Catalog administrador, você precisa de acesso total ao console do administrador e às permissões do IAM que permitem realizar tarefas como criar e gerenciar portfólios e produtos, gerenciar restrições e conceder acesso aos usuários finais.

Usuário final - Antes que seus usuários finais possam usar seus produtos, você precisa conceder a eles permissões que lhes dêem acesso ao console do usuário AWS Service Catalog final. Eles também podem ter permissões para executar produtos e gerenciar produtos provisionados.

Administrador do IAM – se você for um administrador do IAM, talvez queira saber detalhes sobre como pode gravar políticas para gerenciar o acesso ao AWS Service Catalog. Para ver exemplos de políticas AWS Service Catalog baseadas em identidade que você pode usar no IAM, consulte. AWS políticas gerenciadas para AWS Service Catalog AppRegistry