Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Otorgar permisos a AWS Service Catalog los administradores
Como administrador del catálogo, necesita acceso a la vista de la consola de AWS Service Catalog administrador y permisos de IAM que le permitan realizar tareas como las siguientes:
-
Crear y administrar carteras
-
Crear y administrar productos
-
Agregar restricciones de plantilla para controlar las opciones que los usuarios finales tienen a su disposición cuando lanzan productos
-
Añadir restricciones de lanzamiento para definir las funciones de IAM que AWS Service Catalog asumen los usuarios finales cuando lanzan productos
-
Conceder a los usuarios finales acceso a los productos
Usted, o un administrador que administre los permisos de IAM, debe adjuntar al usuario, grupo o rol de IAM las políticas necesarias para llevar a cabo este tutorial.
Para conceder permisos a un administrador de catálogos
-
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, amplíe Administración de acceso y, a continuación, seleccione Usuarios. Si ya ha creado un usuario de IAM que desea utilizar como administrador de catálogos, elija el nombre del usuario y seleccione Añadir permisos. De lo contrario, cree un usuario de la siguiente manera:
-
Elija Añadir usuario.
-
En User name, escriba
ServiceCatalogAdmin. -
Seleccione Programmatic access y Consola de administración de AWS access.
-
Elija Siguiente: permisos.
-
-
Elija Adjuntar directamente políticas existentes.
-
Elija Crear política y haga lo siguiente:
-
Seleccione la pestaña JSON.
-
Copie el siguiente ejemplo de política y péguelo en Documento de política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } -
Elija Siguiente: etiquetas.
-
(Opcional) Seleccione Añadir etiqueta para asociar un par clave-valor al recurso. Puede agregar un máximo de 50 etiquetas.
nota
Las etiquetas son pares clave-valor que puede añadir a los recursos. Esto ayuda a identificar, organizar y buscar recursos. Para obtener más información, consulte Etiquetado de AWS recursos en la Guía de Referencia general de AWS referencia.
-
Elija Siguiente: Revisar.
-
En Policy Name, escriba
ServiceCatalogAdmin-AdditionalPermissions.importante
Debe conceder a los administradores permisos de Amazon S3 para acceder a las plantillas que se AWS Service Catalog almacenan en Amazon S3. Para obtener más información, consulte Ejemplo de políticas de usuario en la Guía del usuario de Amazon Simple Storage Service.
-
Elija Crear política.
-
-
Volver a la ventana del navegador donde está abierta la página de permisos y elija Refresh.
-
En el campo de búsqueda, escriba
ServiceCatalogpara filtrar la lista de políticas. -
Seleccione la casilla que se encuentra junto a
AWSServiceCatalogAdminFullAccessy a las políticas deServiceCatalogAdmin-AdditionalPermissions, y después elija Siguiente: Revisar. -
Si va a actualizar a un usuario, elija Add permissions.
Si va a crear un usuario, seleccione Create user. Puede descargar o copiar las credenciales. A continuación, elija Close.
-
Para iniciar sesión como administrador de catálogos, utilice la dirección URL específica de la cuenta. Para encontrar esta URL, elija Dashboard en el panel de navegación y seleccione Copy Link. Pegue el enlace en el navegador y utilizar el nombre y la contraseña del usuario de IAM que ha creado o actualizado en este procedimiento.
