As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder permissões aos AWS Service Catalog administradores
Como administrador do catálogo, você precisa acessar a visualização do console do AWS Service Catalog administrador e as permissões do IAM que permitem realizar tarefas como as seguintes:
-
Criar e gerenciar portfólios
-
Criar e gerenciar produtos
-
Adicionar restrições de modelos para controlar as opções disponíveis para os usuários finais ao lançar um produto
-
Adicionar restrições de lançamento para definir as funções do IAM que são AWS Service Catalog assumidas quando os usuários finais lançam produtos
-
Conceder acesso a seus produtos aos usuários finais
Você ou um administrador que gerencia suas permissões do IAM deve anexar políticas a seu usuário, grupo ou perfil do IAM que são necessárias para concluir este tutorial.
Para conceder permissões a um administrador de catálogo
-
Abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, expanda Gerenciamento de acesso e escolha Usuários. Se você já tiver criado um usuário do IAM que você gostaria de usar como o administrador do catálogo, escolha o nome do usuário e, em seguida, Adicionar permissões. Do contrário, crie um usuário da seguinte forma:
-
Escolha Adicionar usuário.
-
Em Nome de usuário, digite
ServiceCatalogAdmin. -
Selecione Acesso programático e Console de gerenciamento da AWS acesso.
-
Escolha Próximo: Permissões.
-
-
Escolha Anexar políticas existentes diretamente.
-
Escolha Criar política e proceda da seguinte maneira:
-
Selecione a guia JSON.
-
Copie e cole a política de exemplo a seguir em Documento da política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } -
Escolha Próximo: tags.
-
(Opcional) Selecione Adicionar tag para associar um par de chave-valor ao recurso. É possível adicionar um máximo de 50 tags.
nota
As tags são pares de chave-valor que você pode adicionar aos recursos. Isso ajuda a identificar, organizar e pesquisar recursos. Para obter mais informações, consulte AWS Recursos de marcação no Guia de Referência geral da AWS referência.
-
Escolha Próximo: revisar.
-
Para Policy Name, digite
ServiceCatalogAdmin-AdditionalPermissions.Importante
Você deve conceder aos administradores permissões do Amazon S3 para acessar modelos AWS Service Catalog que são armazenados no Amazon S3. Para obter mais informações, consulte Exemplos de política do usuário no Guia do Usuário do Amazon Simple Storage Service.
-
Escolha Create Policy.
-
-
Retorne para a janela do navegador com a página de permissões e escolha Refresh.
-
No campo de pesquisa, digite
ServiceCatalogpara filtrar a lista de políticas. -
Selecione a caixa de seleção ao lado da política
AWSServiceCatalogAdminFullAccesseServiceCatalogAdmin-AdditionalPermissionse selecione Próximo: Revisar. -
Se estiver atualizando um usuário, escolha Add permissions.
Se você estiver criando um usuário, escolha Create user. Você pode fazer download ou copiar as credenciais e escolher Close.
-
Para fazer login como o administrador do catálogo, use a URL específica à conta. Para localizar essa URL, escolha Dashboard no painel de navegação e escolha Copy Link. Cole o link em seu navegador e use o nome e a senha do usuário do IAM criado ou atualizado neste procedimento.
