本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 向用户授予访问权限 AWS Artifact
<a name="grant-access"></a>

完成以下步骤， AWS Artifact 根据用户所需的访问权限级别向他们授予权限。

**Topics**
+ [步骤 1：创建 IAM policy](#create-iam-policy)
+ [步骤 2：创建 IAM 组并附加策略](#create-iam-group)
+ [步骤 3：创建 IAM 用户并将其添加到组](#create-iam-user)

## 步骤 1：创建 IAM policy
<a name="create-iam-policy"></a>

作为 IAM 管理员，您可以创建策略来授予 AWS Artifact 操作和资源的权限。<a name="create-iam-policy-proc"></a>

**创建 IAM policy**

使用以下过程创建 IAM policy，您可以使用该策略向您的 IAM 用户和组授予权限。

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**策略**。

1. 选择**创建策略**。

1. 选择 **JSON** 选项卡。

1. 输入策略文档。您可以创建自己的策略，也可以使用 [商业 AWS 区域的 IAM 政策示例 AWS Artifact](example-iam-policies.md) 中的策略之一。

1. 请选择**Review Policy（查看策略）**。策略验证程序将报告任何语法错误。

1. 在**查看策略**页面上，输入一个唯一的名称，该名称可帮助您记住策略的用途。您还可以提供描述。

1. 选择**创建策略**。

## 步骤 2：创建 IAM 组并附加策略
<a name="create-iam-group"></a>

作为 IAM 管理员，您可以创建组并将创建的策略附加到组。您可以随时将 IAM 用户添加到组。

**创建 IAM 组并附加策略**

1. 在导航窗格中，选择**组**，然后选择**创建新组**。

1. 对于 **组名称**，为您的组键入一个名称，然后选择 **下一步**。

1. 在搜索框中，键入创建的策略的名称。选中策略的复选框，然后选择 **下一步**。

1. 审核组名称和策略。如果您已准备好，请选择 **创建组**。

## 步骤 3：创建 IAM 用户并将其添加到组
<a name="create-iam-user"></a>

作为 IAM 管理员，您可以随时将用户添加到组。这会向用户授予该组的权限。

**创建一个 IAM 用户并将该用户添加到组**

1. 在导航窗格中，选择**用户**，然后选择**添加用户**。

1. 对于**用户名**，输入一个或多个用户的姓名。

1. 选中 **AWS 管理控制台 access（管理控制台访问）**旁边的复选框。配置自动生成的密码或自定义密码。您可以选择性地选择**用户必须在下次登录时创建新密码**，以便在用户首次登录时要求重置密码。

1. 选择**下一步: 权限**。

1. 选择 **将用户添加到组**，然后选择您创建的组。

1. 选择 **Next: Tags（下一步: 标签）**。您可以选择性地为用户添加标签。

1. 选择**下一步：审核**。如果您已准备好，请选择 **创建用户**。