本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授予使用者對 的存取權 AWS Artifact
<a name="grant-access"></a>

完成下列步驟， AWS Artifact 根據使用者所需的存取層級，將許可授予 。

**Topics**
+ [步驟 1：建立 IAM 政策](#create-iam-policy)
+ [步驟 2：建立 IAM 群組並連接政策](#create-iam-group)
+ [步驟 3：建立 IAM 使用者並將其新增至群組](#create-iam-user)

## 步驟 1：建立 IAM 政策
<a name="create-iam-policy"></a>

身為 IAM 管理員，您可以建立授予 AWS Artifact 動作和資源許可的政策。<a name="create-iam-policy-proc"></a>

**建立 IAM 政策**

使用下列程序建立 IAM 政策，您可以使用該政策將許可授予 IAM 使用者和群組。

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇**政策**。

1. 選擇 **Create policy** (建立政策)。

1. 請選擇 **JSON** 標籤。

1. 輸入政策文件。您可以建立自己的政策，也可以從 使用其中一個政策[商業 AWS 區域中 AWS Artifact 的 IAM 政策範例](example-iam-policies.md)。

1. 選擇**檢閱政策**。政策驗證程式會回報任何語法錯誤。

1. 在**檢閱政策**頁面上，輸入可協助您記住政策用途的唯一名稱。您也可以提供描述。

1. 選擇**建立政策**。

## 步驟 2：建立 IAM 群組並連接政策
<a name="create-iam-group"></a>

身為 IAM 管理員，您可以建立群組，並將您建立的政策連接到群組。您可以隨時將 IAM 使用者新增至群組。

**建立 IAM 群組並連接您的政策**

1. 在導覽窗格中選擇 **Groups (群組)**，然後選擇 **Create New Group (建立新群組)**。

1. 針對**群組名稱**，輸入群組的名稱，然後選擇**下一步**。

1. 在搜尋欄位中，輸入您建立的政策名稱。選取政策的核取方塊，然後選擇**下一步**。

1. 檢閱群組名稱和政策。當您準備好時，請選擇**建立群組**。

## 步驟 3：建立 IAM 使用者並將其新增至群組
<a name="create-iam-user"></a>

身為 IAM 管理員，您可以隨時將使用者新增至群組。這會授予使用者授予 群組的許可。

**建立 IAM 使用者並將使用者新增至群組**

1. 在導覽窗格中，選擇 **Users (使用者)**，然後選擇 **Add user (新增使用者)**。

1. 針對**使用者名稱**，輸入一或多個使用者的名稱。

1. 選取 **AWS 管理主控台 access (AWS 管理主控台 管理主控台存取)** 旁的核取方塊。設定自動產生的或自訂密碼。您可以選擇性地選取**使用者必須在下次登入時建立新密碼**，以便在使用者第一次登入時要求重設密碼。

1. 選擇**下一步：許可**。

1. 選擇**新增要分組的使用者**，然後選擇您建立的群組。

1. 選擇下**一步：標籤**。您可以選擇性地將標籤新增至使用者。

1. 選擇下**一步：檢閱**。當您準備好時，請選擇**建立使用者**。