本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將許可授予 AWS Service Catalog 管理員
<a name="getstarted-iamadmin"></a>

身為目錄管理員，您需要存取 AWS Service Catalog 管理員主控台檢視和 IAM 許可，才能執行下列任務：
+ 建立與管理產品組合
+ 建立與管理產品
+ 新增範本限制條件，以控制最終使用者啟動產品時的選項。
+ 新增啟動限制，以定義最終使用者啟動產品時 AWS Service Catalog 擔任的 IAM 角色
+ 將產品的存取權限授予最終使用者

您或管理 IAM 許可的管理員必須將政策連接至完成本教學課程所需的 IAM 使用者、群組或角色。

**將許可授予目錄管理員**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1.  在導覽窗格中，選擇**存取管理**，然後選擇**使用者**。如果您已建立要用作目錄管理員的 IAM 使用者，請選擇使用者名稱，然後選擇**新增許可**。若尚未建立，請按以下步驟建立使用者：

   1.  選擇**新增使用者**。

   1.  對於**使用者名稱**，輸入 **ServiceCatalogAdmin**。

   1.  選擇 **Programmatic access** (程式設計存取) 和 **AWS 管理主控台 存取**。

   1.  選擇 **Next: Permissions (下一步：許可)**。

1.  選擇**直接連接現有政策**。

1.  選擇**建立政策**，然後執行下列動作：

   1.  選擇 **JSON** 標籤。

   1.  複製下列範例政策，並將其貼到**政策文件中**：

      ```
      {
          "Version": "2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "ec2:CreateKeyPair",
                      "iam:AddRoleToInstanceProfile",
                      "iam:AddUserToGroup",
                      "iam:AttachGroupPolicy",
                      "iam:CreateAccessKey",
                      "iam:CreateGroup",
                      "iam:CreateInstanceProfile",
                      "iam:CreateLoginProfile",
                      "iam:CreateRole",
                      "iam:CreateUser",
                      "iam:Get*",
                      "iam:List*",
                      "iam:PutRolePolicy",
                      "iam:UpdateAssumeRolePolicy"
                  ],
                  "Resource": [
                      "*"
                  ]
              }
          ]
      }
      ```

   1.  選擇下**一步：標籤**。

   1.  （選用） 選擇**新增標籤**，將鍵/值對與資源建立關聯。您最多可新增 50 個標籤。
**注意**  
 標籤是您可以新增至資源的鍵/值對。這有助於識別、組織和搜尋資源。如需詳細資訊，請參閱《 *AWS 一般參考 參考指南*》中的[標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)。

   1.  選擇下**一步：檢閱**。

   1.  針對 **Policy Name (政策名稱)**，輸入 **ServiceCatalogAdmin-AdditionalPermissions**。
**重要**  
 您必須授予管理員 Amazon S3 許可，以存取 AWS Service Catalog 存放在 Amazon S3 中的範本。如需詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用者政策範例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html)。

   1.  選擇**建立政策**。

1. 返回內有許可頁面的瀏覽器視窗，選擇 **Refresh** (重新整理)。

1. 在搜尋欄位中，輸入 **ServiceCatalog** 以篩選政策清單。

1. 選取 **`AWSServiceCatalogAdminFullAccess`**和 **`ServiceCatalogAdmin-AdditionalPermissions`**政策的核取方塊，然後選擇**下一步：檢閱**。

1. 若是在更新使用者，請選擇 **Add permissions** (新增許可)。

   若是在建立使用者，請選擇 **Create user** (建立使用者)。可將登入資料下載或複製起來，再選擇 **Close** (關閉)。

1. 若要以目錄管理員身分登入，請使用帳戶專屬的 URL。若要尋找此 URL，請選擇導覽面板上的 **Dashboard** (儀表板)，並選擇 **Copy Link** (複製連結)。在瀏覽器中貼上連結，請使用在上述步驟中所建立或更新的 IAM 使用者的名稱和密碼。