Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Berikan izin kepada administrator AWS Service Catalog Sebagai administrator katalog, Anda memerlukan akses ke tampilan konsol AWS Service Catalog administrator dan izin IAM yang memungkinkan Anda melakukan tugas-tugas seperti berikut: + Membuat dan mengelola portofolio + Membuat dan mengelola produk + Menambahkan batasan templat untuk mengontrol opsi yang tersedia bagi pengguna akhir saat meluncurkan produk + Menambahkan batasan peluncuran untuk menentukan peran IAM yang AWS Service Catalog diasumsikan saat pengguna akhir meluncurkan produk + Memberikan pengguna akhir akses ke produk Anda Anda, atau administrator yang mengelola izin IAM Anda, harus melampirkan kebijakan untuk pengguna IAM, grup, atau IAM role yang diperlukan untuk menyelesaikan tutorial ini. **Memberikan izin kepada administrator katalog** 1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Di panel navigasi, pilih **Manajemen akses**, lalu pilih **Pengguna**. Jika Anda sudah membuat pengguna IAM yang ingin Anda gunakan sebagai administrator katalog, pilih nama pengguna, lalu pilih **Tambahkan izin**. Jika tidak, buat pengguna sebagai berikut: 1. Pilih **Tambahkan pengguna**. 1. Untuk **Nama pengguna**, ketik **ServiceCatalogAdmin**. 1. Pilih **Programmatic access (Akses terprogram)** dan **Konsol Manajemen AWS access (akses )**. 1. Pilih **Berikutnya: Izin**. 1. Pilih **Lampirkan kebijakan yang sudah ada secara langsung**. 1. Pilih **Buat kebijakan**, lalu lakukan hal berikut: 1. Pilih tab **JSON**. 1. Salin contoh kebijakan berikut, dan tempel di **Dokumen Kebijakan**: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } ``` 1. Pilih **Berikutnya: Tanda**. 1. (Opsional) Pilih **Tambahkan tag** untuk mengaitkan pasangan kunci-nilai dengan sumber daya. Anda dapat menambahkan maksimal 50 tag. **catatan** Tag adalah pasangan nilai kunci yang dapat Anda tambahkan ke sumber daya. Ini membantu mengidentifikasi, mengatur, dan mencari sumber daya. Untuk informasi selengkapnya, lihat [Menandai AWS sumber daya](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) di *Panduan Referensi Umum AWS Referensi*. 1. Pilih **Berikutnya: Tinjauan**. 1. Untuk **Nama Kebijakan**, ketik **ServiceCatalogAdmin-AdditionalPermissions**. **penting** Anda harus memberikan administrator izin Amazon S3 untuk mengakses template AWS Service Catalog yang disimpan di Amazon S3. Untuk informasi selengkapnya, lihat [Contoh Kebijakan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*. 1. Pilih **Buat Kebijakan**. 1. Kembali ke jendela peramban dengan halaman izin dan pilih **Segarkan**. 1. Di bidang pencarian, ketik **ServiceCatalog** untuk memfilter daftar kebijakan. 1. Pilih kotak centang untuk **`ServiceCatalogAdmin-AdditionalPermissions`**kebijakan **`AWSServiceCatalogAdminFullAccess`**dan, lalu pilih **Berikutnya: Tinjau**. 1. Jika Anda memperbarui pengguna, pilih **Tambahkan izin**. Jika Anda membuat pengguna, pilih **Buat pengguna**. Anda dapat mengunduh atau menyalin kredensialnya lalu pilih **Tutup**. 1. Untuk masuk sebagai administrator katalog, gunakan URL khusus akun Anda. Untuk menemukan URL ini, pilih **Dasbor** di panel navigasi dan pilih **Salin Tautan**. Tempel tautan di peramban Anda, dan gunakan nama serta kata sandi dari pengguna IAM yang Anda buat atau perbarui dalam prosedur ini.