本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
身為目錄管理員,您需要存取 AWS Service Catalog 管理員主控台檢視和 IAM 許可,以執行下列任務:
-
建立與管理產品組合
-
建立與管理產品
-
新增範本限制條件,以控制最終使用者啟動產品時的選項。
-
新增啟動限制,以定義最終使用者啟動產品時 AWS Service Catalog 擔任的 IAM 角色
-
將產品的存取權限授予最終使用者
您或管理 IAM 許可的管理員必須將政策連接至完成本教學課程所需的 IAM 使用者、群組或角色。
將許可授予目錄管理員
-
開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇存取管理,然後選擇使用者。如果您已建立您想要用作目錄管理員的 IAM 使用者,請選擇使用者名稱,然後選擇新增許可。若尚未建立,請按以下步驟建立使用者:
-
選擇新增使用者。
-
對於使用者名稱,輸入
ServiceCatalogAdmin。 -
選擇 Programmatic access (程式設計存取) 和 AWS Management Console 存取。
-
選擇 Next: Permissions (下一步:許可)。
-
-
選擇直接連接現有政策。
-
選擇建立政策,然後執行下列動作:
-
選擇 JSON 標籤。
-
複製下列範例政策,並將其貼到政策文件中:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } -
選擇下一步:標籤。
-
(選用) 選擇新增標籤,將鍵/值對與資源建立關聯。您最多可新增 50 個標籤。
注意
標籤是您可以新增至資源的鍵值組。這有助於識別、組織和搜尋資源。如需詳細資訊,請參閱 AWS 一般參考 參考指南中的標記 AWS 資源。
-
選擇下一步:檢閱。
-
針對 Policy Name (政策名稱),輸入
ServiceCatalogAdmin-AdditionalPermissions。重要
您必須授予管理員 Amazon S3 許可,以存取 AWS Service Catalog 存放在 Amazon S3 中的範本。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的使用者政策範例。
-
選擇 Create Policy (建立政策)。
-
-
返回內有許可頁面的瀏覽器視窗,選擇 Refresh (重新整理)。
-
在搜尋欄位中,輸入
ServiceCatalog以篩選政策清單。 -
選取
AWSServiceCatalogAdminFullAccess和ServiceCatalogAdmin-AdditionalPermissions政策的核取方塊,然後選擇下一步:檢閱。 -
若是在更新使用者,請選擇 Add permissions (新增許可)。
若是在建立使用者,請選擇 Create user (建立使用者)。可將登入資料下載或複製起來,再選擇 Close (關閉)。
-
若要以目錄管理員身分登入,請使用帳戶專屬的 URL。若要尋找此 URL,請選擇導覽面板上的 Dashboard (儀表板),並選擇 Copy Link (複製連結)。在瀏覽器中貼上連結,請使用在上述步驟中所建立或更新的 IAM 使用者的名稱和密碼。
