本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將許可授予 AWS Service Catalog 最終使用者
<a name="getstarted-iamenduser"></a>

在最終使用者可以使用 之前 AWS Service Catalog，您必須授予 AWS Service Catalog 最終使用者主控台檢視的存取權。若要授予存取權，請將政策連接到最終使用者所使用的 IAM 使用者、群組或角色。在下列程序中，我們會將****`AWSServiceCatalogEndUserFullAccess`****政策連接至 IAM 群組。

**將權限授予最終使用者群組**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇 **User groups** (使用者群組)。

1. 選擇**建立群組**並執行下列動作：

   1. 針對**使用者群組名稱**，輸入 **Endusers**。

   1. 在搜尋欄位中，輸入 **AWSServiceCatalog** 以篩選政策清單。

   1. 選取****`AWSServiceCatalogEndUserFullAccess`****政策的核取方塊。您也可以改為選擇 ****`AWSServiceCatalogEndUserReadOnlyAccess`****。

   1. 選擇 **Create Group (建立群組)**。

1. 在導覽窗格中，選擇**使用者** 。

1. 選擇**新增使用者**並執行下列動作：

   1. 在 **User name** (使用者名稱) 中輸入使用者的名稱。

   1. 選取**密碼 AWS 管理主控台存取**。

   1. 選擇**下一步：許可**。

   1. 選擇**將使用者新增至群組**。

   1. 選取 **Endusers (最終使用者)** 群組的核取方塊，然後依序選擇**Next: Tags (下一步：標籤)** 和 **Next: Review (下一步：檢閱)**。

   1. 在 **Review** (檢閱) 頁面上，選擇 **Create user** (建立使用者)。下載或複製的登入資料，然後選擇 **Close** (關閉)。