本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 向 AWS Service Catalog 最终用户授予权限
<a name="getstarted-iamenduser"></a>

在最终用户可以使用之前 AWS Service Catalog，您必须授予对 AWS Service Catalog 最终用户控制台视图的访问权限。要授予访问权限，您需要将策略附加到最终用户所使用的 IAM 用户、用户组或角色。在以下过程中，我们将 ****`AWSServiceCatalogEndUserFullAccess`**** 策略附加到 IAM 用户组。

**向最终用户组授予权限**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户组**。

1. 选择**创建组**，然后执行以下操作：

   1. 对于**组名称**，键入 **Endusers**。

   1. 在搜索字段中，键入 **AWSServiceCatalog** 以筛选策略列表。

   1. 选中该 ****`AWSServiceCatalogEndUserFullAccess`**** 策略的复选框。您也可以改而选择 ****`AWSServiceCatalogEndUserReadOnlyAccess`****。

   1. 选择**创建组**。

1. 在导航窗格中，选择 **Users**（用户）。

1. 选择**添加用户**，然后执行以下操作：

   1. 对于**用户名**，为用户键入一个名称。

   1. 选择**密码- AWS 管理控制台访问权限**。

   1. 选择**下一步: 权限**。

   1. 选择 **Add user to group**。

   1. 选中 **Endusers** 组的复选框，选择**下一步：标签**，然后选择**下一步：审核**。

   1. 在**审核**页面上，选择**创建用户**。下载或复制凭证，然后选择**关闭**。