Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Gewähren Sie AWS Service Catalog Administratoren Berechtigungen Als Katalogadministrator benötigen Sie Zugriff auf die Ansicht der AWS Service Catalog Administratorkonsole und IAM-Berechtigungen, mit denen Sie Aufgaben wie die folgenden ausführen können: + Erstellen und Verwalten von Portfolios + Erstellen und Verwalten von Produkten + Hinzufügen von Vorlageneinschränkungen, um die Optionen für Endbenutzer zu beschränken, wenn sie ein Produkt starten + Hinzufügen von Startbeschränkungen zur Definition der IAM-Rollen, die beim Starten von AWS Service Catalog Produkten durch Endbenutzer gelten + Gewähren von Zugriff auf Ihre Produkte für Endbenutzer Sie oder ein Administrator, der Ihre IAM-Berechtigungen verwaltet, müssen Ihrem IAM-Benutzer, Ihrer Gruppe oder Rolle Richtlinien zuordnen, die für die Bearbeitung dieses Tutorials erforderlich sind. **So weisen Sie einem Katalogadministrator Berechtigungen zu** 1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole. 1. **Wählen Sie im Navigationsbereich **Zugriffsverwaltung** und dann Benutzer aus.** Wenn Sie bereits einen IAM-Benutzer erstellt haben, den Sie als Katalogadministrator verwenden möchten, wählen Sie den Benutzernamen und dann **Berechtigungen hinzufügen** aus. Andernfalls erstellen Sie einen Benutzer wie folgt: 1. Wählen Sie **Benutzer hinzufügen**. 1. Geben Sie **ServiceCatalogAdmin** als **Benutzername** ein. 1. Wählen Sie **Programmatischer Zugriff** und **AWS-Managementkonsole Zugriff** aus. 1. Wählen Sie **Weiter: Berechtigungen** aus. 1. Wählen Sie **Vorhandene Richtlinien direkt zuordnen**. 1. Wählen Sie **Richtlinie erstellen** und gehen Sie dann wie folgt vor: 1. Wählen Sie den Tab **JSON**. 1. Kopieren Sie die folgende Beispielrichtlinie und fügen Sie sie in **das Richtliniendokument ein**: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } ``` 1. Wählen Sie **Weiter: Tags** aus. 1. (Optional) Wählen Sie **Tag hinzufügen**, um der Ressource ein Schlüssel-Wert-Paar zuzuordnen. Sie können maximal 50 Tags hinzufügen. **Anmerkung** Tags sind Schlüssel-Wert-Paare, die Sie zu Ressourcen hinzufügen können. Dies hilft bei der Identifizierung, Organisation und Suche nach Ressourcen. Weitere Informationen finden Sie im *Allgemeine AWS-Referenz Referenzhandbuch* unter [AWS Ressourcen taggen](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html). 1. Wählen Sie **Weiter: Prüfen** aus. 1. Geben Sie für **Policy Name** **ServiceCatalogAdmin-AdditionalPermissions** ein. **Wichtig** Sie müssen Administratoren Amazon S3-Berechtigungen für den Zugriff auf Vorlagen gewähren, die in Amazon S3 AWS Service Catalog gespeichert sind. Weitere Informationen finden Sie unter [Beispiele für Benutzerrichtlinien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) im *Amazon Simple Storage Service-Benutzerhandbuch*. 1. Wählen Sie **Richtlinie erstellen** aus. 1. Wechseln Sie wieder zum Browserfenster mit der Seite mit den Berechtigungen und klicken Sie auf **Refresh**. 1. Geben Sie im Suchfeld **ServiceCatalog** ein, um die Richtlinienliste zu filtern. 1. Aktivieren Sie die Kontrollkästchen für die **`ServiceCatalogAdmin-AdditionalPermissions`**Richtlinien **`AWSServiceCatalogAdminFullAccess`**und und wählen Sie dann **Weiter: Überprüfen** aus. 1. Wenn Sie einen Benutzer aktualisieren wählen Sie **Add permissions** aus. Wenn Sie einen Benutzer erstellen, klicken Sie auf **Create user**. Sie können die Anmeldeinformationen herunterladen und kopieren. Klicken Sie dann auf **Close**. 1. Um sich als Katalogadministrator anzumelden, verwenden Sie die kontospezifische URL. Diese URL können Sie abrufen, indem Sie **Dashboard** im Navigationsbereich auswählen und auf **Copy Link** klicken. Fügen Sie den Link in Ihren Browser ein und verwenden Sie den Namen und das Passwort des IAM-Benutzers, den Sie in diesem Prozess erstellt oder aktualisiert haben.