本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的身分和存取管理 AWS Service Catalog
<a name="controlling_access"></a>

存取 AWS Service Catalog 需要登入資料。這些登入資料必須具有存取 AWS 資源的許可，例如 AWS Service Catalog 產品組合或產品。 與 AWS Identity and Access Management (IAM) AWS Service Catalog 整合，可讓您授予 AWS Service Catalog 管理員建立和管理產品所需的許可，以及授予 AWS Service Catalog 最終使用者啟動產品和管理佈建產品所需的許可。這些政策是由 建立和管理 AWS ，或由管理員和最終使用者個別建立和管理。若要控制存取，請將這些政策連接到搭配 使用的使用者、群組和角色 AWS Service Catalog。

## 目標對象
<a name="security-iam-audience"></a>

您使用 AWS Identity and Access Management (IAM) 擁有*的*許可可以取決於您扮演的角色 AWS Service Catalog。

您*透過* AWS Identity and Access Management (IAM) 擁有的許可也可以取決於您扮演的角色 AWS Service Catalog。

**管理員** - 身為 AWS Service Catalog 管理員，您需要管理員主控台和 IAM 許可的完整存取權，才能執行任務，例如建立和管理產品組合和產品、管理限制條件，以及授予最終使用者的存取權。

**最終使用者** - 最終使用者可以使用您的產品之前，您需要授予他們許可，讓他們能夠存取 AWS Service Catalog 最終使用者主控台。他們也可以擁有啟動產品與管理佈建產品的許可。

**IAM 管理員** - 如果您是 IAM 管理員，建議您了解如何撰寫政策以管理存取權的詳細資訊 AWS Service Catalog。若要檢視您可以在 IAM 中使用的以 AWS Service Catalog 身分為基礎的政策範例，請參閱 [AWS 的 受管政策 AWS Service Catalog AppRegistry](security-iam-awsmanpol.md)。