

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Service Catalog 管理者にアクセス許可を付与する
<a name="getstarted-iamadmin"></a>

カタログ管理者には、 AWS Service Catalog 管理者コンソールビューへのアクセスと、次のようなタスクの実行を許可する IAM アクセス許可が必要です。
+ ポートフォリオの作成と管理
+ 製品の作成と管理
+ 製品を起動するときにエンドユーザーが使用可能なオプションを管理するためのテンプレート制約の追加
+ エンドユーザーが製品を起動するときに が AWS Service Catalog 引き受ける IAM ロールを定義する起動制約の追加
+ 製品へのエンドユーザーアクセス権の付与

このチュートリアルを完了するには、ユーザー、または IAM アクセス権限を管理する管理者は、IAM ユーザー、グループ、またはロールにポリシーをアタッチする必要があります。

**カタログ管理者にアクセス権限を付与するには**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1.  ナビゲーションペインの **[アクセス管理]** を展開し、**[ユーザー]** を選択します。カタログ管理者として使用する IAM ユーザーをすでに作成している場合は、そのユーザー名を選択して [**許可の追加**] を選択します。それ以外の場合は、次のようにしてユーザーを作成します。

   1.  [**ユーザーを追加**] を選択します。

   1.  [**User name**] に、**ServiceCatalogAdmin** と入力します。

   1.  [**プログラムによるアクセス**] と [**AWS マネジメントコンソール アクセス**] を選択します。

   1.  [**次へ: アクセス許可**] を選択します。

1.  [**既存のポリシーを直接添付する**] を選択します。

1.  **[ポリシーの作成]** を選択して、次の操作を行います。

   1.  **JSON** タブを選択します。

   1.  次のポリシー例をコピーし、**[Policy Document]** に貼り付けます。

      ```
      {
          "Version": "2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "ec2:CreateKeyPair",
                      "iam:AddRoleToInstanceProfile",
                      "iam:AddUserToGroup",
                      "iam:AttachGroupPolicy",
                      "iam:CreateAccessKey",
                      "iam:CreateGroup",
                      "iam:CreateInstanceProfile",
                      "iam:CreateLoginProfile",
                      "iam:CreateRole",
                      "iam:CreateUser",
                      "iam:Get*",
                      "iam:List*",
                      "iam:PutRolePolicy",
                      "iam:UpdateAssumeRolePolicy"
                  ],
                  "Resource": [
                      "*"
                  ]
              }
          ]
      }
      ```

   1.  **[Next: Tags]** (次へ: タグ) を選択します。

   1.  (オプション) [**タグを追加**] を選択して、キーと値のペアをリソースに関連付けます。最大 50 個のタグを追加できます。
**注記**  
 タグは、リソースに追加できるキーと値のペアです。これにより、リソースの識別、整理、検索が容易になります。詳細については、「 *AWS 全般のリファレンス リファレンスガイド*[」の AWS 「リソースのタグ付け](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)」を参照してください。

   1.  **[次へ: レビュー]** を選択します。

   1.  [**Policy Name**] に「**ServiceCatalogAdmin-AdditionalPermissions**」と入力します。
**重要**  
 Amazon S3 AWS Service Catalog に保存されているテンプレートにアクセスするには、管理者に Amazon S3 アクセス許可を付与する必要があります。詳細については、Amazon Simple Storage Service ユーザーガイドの「[ユーザーポリシーの例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html)」を参照してください。

   1.  [**ポリシーの作成**] を選択します。

1. アクセス権限ページのブラウザウィンドウに戻り、[**Refresh**] を選択します。

1. 検索フィールドに **ServiceCatalog** と入力してポリシーリストをフィルタリングします。

1. **[`AWSServiceCatalogAdminFullAccess`]** ポリシーと **[`ServiceCatalogAdmin-AdditionalPermissions`]** ポリシーのチェックボックスを選択し、**[次へ: 確認]** を選択します。

1. ユーザーを更新する場合は [**Add permissions**] を選択します。

   ユーザーを作成する場合は [**Create user**] を選択します。認証情報をダウンロードまたはコピーして、[**Close**] を選択できます。

1. カタログ管理者としてサインインするには、アカウント固有の URL を使用します。この URL を確認するには、ナビゲーションペインの [**Dashboard**] を選択し、[**Copy Link**] を選択します。ブラウザにリンクを貼り付け、この手順で更新または作成した IAM ユーザーの名前とパスワードを使用します。