기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Service Catalog 관리자에게 권한 부여
<a name="getstarted-iamadmin"></a>

카탈로그 관리자는 다음과 같은 작업을 수행할 수 있는 AWS Service Catalog 관리자 콘솔 보기 및 IAM 권한에 액세스해야 합니다.
+ 포트폴리오 생성 및 관리
+ 제품 생성 및 관리
+ 템플릿 제약 조건을 추가하여 최종 사용자가 제품을 시작할 때 사용할 수 있는 옵션 제어
+ 시작 제약 조건을 추가하여 최종 사용자가 제품을 시작할 때가 수 AWS Service Catalog 임하는 IAM 역할 정의
+ 최종 사용자에게 제품에 대한 액세스 권한 부여

IAM 권한을 관리하는 사용자 또는 관리자는 이 자습서를 완료하는 데 필요한 정책을 IAM 사용자, 그룹 또는 역할에 연결해야 합니다.

**카탈로그 관리자에게 권한을 부여하려면**

1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.

1.  서비스 탐색 창에서 **액세스 관리**를 확장하고 **사용자**를 선택합니다. 카탈로그 관리자로 사용하려는 IAM 사용자를 이미 만든 경우, 해당 사용자 이름을 선택하고 **권한 추가**를 선택합니다. 그렇지 않은 경우 사용자를 다음과 같이 만듭니다.

   1.  **사용자 추가**를 선택합니다.

   1.  **사용자 이름**에 **ServiceCatalogAdmin**을 입력합니다.

   1.  **프로그래밍 방식 액세스** 및 **AWS Management Console 액세스**를 선택합니다.

   1.  **다음: 권한**을 선택합니다.

1.  **기존 정책 직접 첨부**를 선택합니다.

1.  **정책 생성**을 선택하고 다음 작업을 수행합니다.

   1.  **JSON** 탭을 선택합니다.

   1.  다음 정책 예제를 복사하여 **정책 설명서**에 붙여넣습니다.

      ```
      {
          "Version": "2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "ec2:CreateKeyPair",
                      "iam:AddRoleToInstanceProfile",
                      "iam:AddUserToGroup",
                      "iam:AttachGroupPolicy",
                      "iam:CreateAccessKey",
                      "iam:CreateGroup",
                      "iam:CreateInstanceProfile",
                      "iam:CreateLoginProfile",
                      "iam:CreateRole",
                      "iam:CreateUser",
                      "iam:Get*",
                      "iam:List*",
                      "iam:PutRolePolicy",
                      "iam:UpdateAssumeRolePolicy"
                  ],
                  "Resource": [
                      "*"
                  ]
              }
          ]
      }
      ```

   1.  **다음: 태그**를 선택합니다.

   1.  (선택 사항) 키-값 쌍을 리소스와 연결하려면 **태그 추가**를 선택합니다. 최대 50개의 태그를 추가할 수 있습니다.
**참고**  
 태그는 리소스에 추가할 수 있는 키-값 쌍입니다. 이렇게 하면 리소스를 식별, 구성, 검색할 수 있습니다. 자세한 내용은 *AWS 일반 참조 참조 안내서*의 [AWS 리소스 태그 지정](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)을 참조하세요.

   1.  **다음: 검토**를 선택합니다.

   1.  **정책 이름**에 **ServiceCatalogAdmin-AdditionalPermissions**을 입력합니다.
**중요**  
 Amazon S3에가 AWS Service Catalog 저장하는 템플릿에 액세스할 수 있는 권한을 관리자에게 부여해야 합니다Amazon S3. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [버킷 정책 사용](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html)을 참조하십시오.

   1.  **정책 생성**을 선택하세요.

1. 권한 페이지가 있는 브라우저 창으로 돌아와 **새로고침**을 선택합니다.

1. 검색 필드에 **ServiceCatalog**를 입력하여 정책 목록을 필터링합니다.

1. **`AWSServiceCatalogAdminFullAccess`**의 관리형 정책 옆의 확인란을 선택한 후 **`ServiceCatalogAdmin-AdditionalPermissions`** **다음: 검토**를 선택합니다.

1. 사용자를 업데이트하려는 경우 **권한 추가**를 선택합니다.

   사용자를 만들려는 경우 **사용자 생성**을 선택합니다. 보안 인증을 다운로드하거나 복사한 후 **닫기**를 선택합니다.

1. 카탈로그 관리자로 로그인하려면 계정별 URL을 사용합니다. 이 URL을 찾으려면 탐색 창에서 **대시보드**를 선택하고 **링크 복사**를 선택합니다. 브라우저에 링크를 붙여넣고, 이 절차에서 만들거나 업데이트한 IAM 사용자의 이름과 암호를 사용합니다.