Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Otorgar permisos a AWS Service Catalog los administradores Como administrador del catálogo, necesita acceso a la vista de la consola de AWS Service Catalog administrador y permisos de IAM que le permitan realizar tareas como las siguientes: + Crear y administrar carteras + Crear y administrar productos + Agregar restricciones de plantilla para controlar las opciones que los usuarios finales tienen a su disposición cuando lanzan productos + Añadir restricciones de lanzamiento para definir las funciones de IAM que AWS Service Catalog asumen los usuarios finales cuando lanzan productos + Conceder a los usuarios finales acceso a los productos Usted, o un administrador que administre los permisos de IAM, debe adjuntar al usuario, grupo o rol de IAM las políticas necesarias para llevar a cabo este tutorial. **Para conceder permisos a un administrador de catálogos** 1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. En el panel de navegación, amplíe **Administración de acceso** y, a continuación, seleccione **Usuarios**. Si ya ha creado un usuario de IAM que desea utilizar como administrador de catálogos, elija el nombre del usuario y seleccione **Añadir permisos**. De lo contrario, cree un usuario de la siguiente manera: 1. Elija **Añadir usuario**. 1. En **Nombre de usuario**, escriba **ServiceCatalogAdmin**. 1. Seleccione **Programmatic access** y **Consola de administración de AWS access**. 1. Elija **Siguiente: permisos**. 1. Elija **Adjuntar directamente políticas existentes**. 1. Elija **Crear política** y haga lo siguiente: 1. Seleccione la pestaña **JSON**. 1. Copie el siguiente ejemplo de política y péguelo en **Documento de política**: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } ``` 1. Elija **Siguiente: etiquetas**. 1. (Opcional) Seleccione **Añadir etiqueta** para asociar un par clave-valor al recurso. Puede agregar un máximo de 50 etiquetas. **nota** Las etiquetas son pares clave-valor que puede añadir a los recursos. Esto ayuda a identificar, organizar y buscar recursos. Para obtener más información, consulte [Etiquetado de AWS recursos](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) en la Guía de *Referencia general de AWS referencia*. 1. Elija **Siguiente: Revisar**. 1. En **Policy Name**, escriba **ServiceCatalogAdmin-AdditionalPermissions**. **importante** Debe conceder a los administradores permisos de Amazon S3 para acceder a las plantillas que se AWS Service Catalog almacenan en Amazon S3. Para obtener más información, consulte [Ejemplo de políticas de usuario](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) en la *Guía del usuario de Amazon Simple Storage Service*. 1. Seleccione **Crear política**. 1. Volver a la ventana del navegador donde está abierta la página de permisos y elija **Refresh**. 1. En el campo de búsqueda, escriba **ServiceCatalog** para filtrar la lista de políticas. 1. Seleccione la casilla que se encuentra junto a **`AWSServiceCatalogAdminFullAccess`** y a las políticas de **`ServiceCatalogAdmin-AdditionalPermissions`**, y después elija **Siguiente: Revisar**. 1. Si va a actualizar a un usuario, elija **Add permissions**. Si va a crear un usuario, seleccione **Create user**. Puede descargar o copiar las credenciales. A continuación, elija **Close**. 1. Para iniciar sesión como administrador de catálogos, utilice la dirección URL específica de la cuenta. Para encontrar esta URL, elija **Dashboard** en el panel de navegación y seleccione **Copy Link**. Pegue el enlace en el navegador y utilizar el nombre y la contraseña del usuario de IAM que ha creado o actualizado en este procedimiento.