Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Accorder des autorisations aux AWS Service Catalog administrateurs En tant qu'administrateur de catalogue, vous devez avoir accès à la vue de la console de l' AWS Service Catalog administrateur et disposer des autorisations IAM qui vous permettent d'effectuer des tâches telles que les suivantes : + Création et gestion de portefeuilles + Création et gestion de produits + Ajout de contraintes de modèle pour contrôler les options qui sont disponibles pour les utilisateurs finaux lorsqu'ils lancent un produit + Ajout de contraintes de lancement pour définir les rôles IAM AWS Service Catalog assumés lorsque les utilisateurs finaux lancent des produits + Attribution aux utilisateurs finaux d'un accès à vos produits Vous, ou un administrateur qui gère vos autorisations IAM, devez associer à votre utilisateur, groupe ou rôle IAM les politiques requises pour suivre ce didacticiel. **Pour accorder des autorisations à un administrateur de catalogue** 1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Dans le volet de navigation, choisissez **Gestion des accès**, puis **Utilisateurs**. Si vous avez déjà créé un utilisateur IAM que vous souhaitez utiliser en tant qu'administrateur du catalogue, choisissez le nom d'utilisateur, puis choisissez **Ajouter des autorisations**. Sinon, créez un utilisateur comme suit : 1. Sélectionnez **Ajouter un utilisateur**. 1. Pour **Nom d’utilisateur**, saisissez **ServiceCatalogAdmin**. 1. Sélectionnez **Programmatic access (Accès par programme)** et **AWS Management Console Access (Accès)**. 1. Choisissez **Suivant : Autorisations**. 1. Choisissez **Attach existing policies directly (Attacher directement les politiques existantes)**. 1. Choisissez **Créer une politique**, puis effectuez les opérations suivantes : 1. Choisissez l’onglet **JSON**. 1. Copiez l'exemple de politique suivant et collez-le dans le **document de stratégie** : ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } ``` 1. Choisissez **Suivant : Balises**. 1. (Facultatif) Choisissez **Ajouter une balise** pour associer une paire clé-valeur à la ressource. Vous pouvez ajouter un maximum de 50 balises. **Note** Les balises sont des paires clé-valeur que vous pouvez ajouter aux ressources. Cela permet d'identifier, d'organiser et de rechercher des ressources. Pour plus d'informations, consultez la section [AWS Ressources relatives au balisage](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) dans le *Guide de Références générales AWS référence*. 1. Choisissez **Suivant : Vérification**. 1. Pour **Policy Name**, tapez **ServiceCatalogAdmin-AdditionalPermissions**. **Important** Vous devez accorder aux administrateurs Amazon S3 des autorisations pour accéder aux modèles AWS Service Catalog stockés dans Amazon S3. Pour plus d'informations, consultez les [exemples de politiques utilisateur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*. 1. Choisissez **Create Policy** (Créer une politique). 1. Revenez dans la fenêtre de navigateur avec la page des autorisations, puis choisissez **Refresh**. 1. Dans le champ de recherche, tapez **ServiceCatalog** pour filtrer la liste de stratégies. 1. Cochez les cases correspondant aux **`ServiceCatalogAdmin-AdditionalPermissions`**politiques **`AWSServiceCatalogAdminFullAccess`**et, puis choisissez **Suivant : Réviser**. 1. Si vous mettez à jour un utilisateur, choisissez **Add permissions**. Si vous créez un utilisateur, choisissez **Create user**. Vous pouvez télécharger ou copier les informations d'identification, puis choisir **Close**. 1. Pour vous connecter en tant qu'utilisateur de catalogue, utilisez l'URL propre à votre compte. Pour trouver cette URL, choisissez **Dashboard** dans le volet de navigation, puis **Copy Link**. Collez le lien dans votre navigateur, puis utilisez le nom et le mot de passe de l'utilisateur IAM que vous avez créé ou mis à jour dans cette procédure.