As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Conceder permissões aos AWS Service Catalog administradores Como administrador do catálogo, você precisa acessar a visualização do console do AWS Service Catalog administrador e as permissões do IAM que permitem realizar tarefas como as seguintes: + Criar e gerenciar portfólios + Criar e gerenciar produtos + Adicionar restrições de modelos para controlar as opções disponíveis para os usuários finais ao lançar um produto + Adicionar restrições de lançamento para definir as funções do IAM que são AWS Service Catalog assumidas quando os usuários finais lançam produtos + Conceder acesso a seus produtos aos usuários finais Você ou um administrador que gerencia suas permissões do IAM deve anexar políticas a seu usuário, grupo ou perfil do IAM que são necessárias para concluir este tutorial. **Para conceder permissões a um administrador de catálogo** 1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. No painel de navegação, expanda **Gerenciamento de acesso** e escolha **Usuários**. Se você já tiver criado um usuário do IAM que você gostaria de usar como o administrador do catálogo, escolha o nome do usuário e, em seguida, **Adicionar permissões**. Do contrário, crie um usuário da seguinte forma: 1. Escolha **Adicionar usuário**. 1. Em **Nome de usuário**, digite **ServiceCatalogAdmin**. 1. Selecione **Acesso programático** e **Console de gerenciamento da AWS acesso**. 1. Escolha **Próximo: Permissões**. 1. Escolha **Anexar políticas existentes diretamente**. 1. Escolha **Criar política** e proceda da seguinte maneira: 1. Selecione a guia **JSON**. 1. Copie e cole a política de exemplo a seguir em **Documento da política**: ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateKeyPair", "iam:AddRoleToInstanceProfile", "iam:AddUserToGroup", "iam:AttachGroupPolicy", "iam:CreateAccessKey", "iam:CreateGroup", "iam:CreateInstanceProfile", "iam:CreateLoginProfile", "iam:CreateRole", "iam:CreateUser", "iam:Get*", "iam:List*", "iam:PutRolePolicy", "iam:UpdateAssumeRolePolicy" ], "Resource": [ "*" ] } ] } ``` 1. Escolha **Próximo: tags**. 1. (Opcional) Selecione **Adicionar tag** para associar um par de chave-valor ao recurso. É possível adicionar um máximo de 50 tags. **nota** As tags são pares de chave-valor que você pode adicionar aos recursos. Isso ajuda a identificar, organizar e pesquisar recursos. Para obter mais informações, consulte [AWS Recursos de marcação](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) no *Guia de Referência geral da AWS referência*. 1. Escolha **Próximo: revisar**. 1. Para **Policy Name**, digite **ServiceCatalogAdmin-AdditionalPermissions**. **Importante** Você deve conceder aos administradores permissões do Amazon S3 para acessar modelos AWS Service Catalog que são armazenados no Amazon S3. Para obter mais informações, consulte [Exemplos de política do usuário](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-policies-s3.html) no *Guia do Usuário do Amazon Simple Storage Service*. 1. Escolha **Create Policy**. 1. Retorne para a janela do navegador com a página de permissões e escolha **Refresh**. 1. No campo de pesquisa, digite **ServiceCatalog** para filtrar a lista de políticas. 1. Selecione a caixa de seleção ao lado da política **`AWSServiceCatalogAdminFullAccess`** e **`ServiceCatalogAdmin-AdditionalPermissions`** e selecione **Próximo: Revisar**. 1. Se estiver atualizando um usuário, escolha **Add permissions**. Se você estiver criando um usuário, escolha **Create user**. Você pode fazer download ou copiar as credenciais e escolher **Close**. 1. Para fazer login como o administrador do catálogo, use a URL específica à conta. Para localizar essa URL, escolha **Dashboard** no painel de navegação e escolha **Copy Link**. Cole o link em seu navegador e use o nome e a senha do usuário do IAM criado ou atualizado neste procedimento.