本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Identity and Access Management AWS Service Catalog
<a name="controlling_access"></a>

访问 AWS Service Catalog 需要凭证。这些证书必须具有访问 AWS 资源（例如产品 AWS Service Catalog 组合或产品）的权限。 AWS Service Catalog 与 AWS Identity and Access Management (IAM) 集成，使您能够向 AWS Service Catalog 管理员授予他们创建和管理产品所需的权限，并授予 AWS Service Catalog 最终用户启动产品和管理预配置产品所需的权限。这些策略可以由 AWS 管理员和最终用户创建和管理，也可以由管理员和最终用户单独创建和管理。要控制访问权限，您需要将这些策略附加到用于 AWS Service Catalog的用户、组和角色。

## 受众
<a name="security-iam-audience"></a>

您*通过* AWS Identity and Access Management （IAM）拥有的权限可能取决于您在 AWS Service Catalog中所扮演的角色。

您*通过* AWS Identity and Access Management （IAM）拥有的权限可能取决于您在 AWS Service Catalog中所扮演的角色。

**管理员**-作为 AWS Service Catalog 管理员，您需要拥有管理员控制台的完全访问权限和 IAM 权限，这样您才能执行诸如创建和管理产品组合和产品、管理限制以及向最终用户授予访问权限之类的任务。

**最终用户**-在您的最终用户可以使用您的产品之前，您需要向他们授予访问 AWS Service Catalog 最终用户控制台的权限。他们还可以拥有启动产品和管理预配置产品的权限。

**IAM 管理员** – 如果您是 IAM 管理员，您可能希望了解如何编写策略以管理对 AWS Service Catalog的访问权限的详细信息。要查看您可以在 IAM 中使用的 AWS Service Catalog 基于身份的策略示例，请参阅。[AWS 的托管策略 AWS Service Catalog AppRegistry](security-iam-awsmanpol.md)