AWS Service Catalog中的 Identity and Access Management - AWS Service Catalog
受众

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Service Catalog中的 Identity and Access Management

访问 AWS Service Catalog 需要凭证。这些证书必须具有访问 AWS 资源(例如产品 AWS Service Catalog 组合或产品)的权限。 AWS Service Catalog 与 AWS Identity and Access Management (IAM) 集成,使您能够向 AWS Service Catalog 管理员授予他们创建和管理产品所需的权限,并授予 AWS Service Catalog 最终用户启动产品和管理预配置产品所需的权限。这些策略可以由 AWS 管理员和最终用户创建和管理,也可以由管理员和最终用户单独创建和管理。要控制访问权限,您需要将这些策略附加到用于 AWS Service Catalog的用户、组和角色。

受众

通过 AWS Identity and Access Management (IAM)拥有的权限可能取决于您在 AWS Service Catalog中所扮演的角色。

通过 AWS Identity and Access Management (IAM)拥有的权限可能取决于您在 AWS Service Catalog中所扮演的角色。

管理员-作为 AWS Service Catalog 管理员,您需要拥有管理员控制台的完全访问权限和 IAM 权限,这样您才能执行诸如创建和管理产品组合和产品、管理限制以及向最终用户授予访问权限之类的任务。

最终用户-在您的最终用户可以使用您的产品之前,您需要向他们授予访问 AWS Service Catalog 最终用户控制台的权限。他们还可以拥有启动产品和管理预配置产品的权限。

IAM 管理员 – 如果您是 IAM 管理员,您可能希望了解如何编写策略以管理对 AWS Service Catalog的访问权限的详细信息。要查看您可以在 IAM 中使用的 AWS Service Catalog 基于身份的策略示例,请参阅。AWS 的托管策略 AWS Service Catalog AppRegistry