订阅密钥授权

为确保只有授权用户才能访问在 AWS Marketplace中订阅的服务的订阅密钥，请执行以下操作：

• 订阅 – 当用户在 AWS Marketplace 中订阅服务时，该用户将被分配公司管理员角色，并成为订阅密钥的所有者。
• 授权 – 公司管理员登录身份和访问管理 (IAM) 门户，授权其他用户使用订阅密钥。
• 分配角色 – 公司管理员将订阅密钥查看者角色分配给组织内的相关用户，以启用对订阅密钥的访问权限。

在组织级别授权用户使用订阅密钥

1. 以 IAM 管理员或公司管理员身份登录到 身份和访问管理 门户，然后使用上下文切换器选择要授权用户访问订阅密钥的组织。

   

   信息

   订阅密钥的授权只能在组织一级（组织的法人实体）进行。“订阅密钥查看者”角色不能在项目级别或子组织级别分配。

2. 从列表中选择要分配“订阅密钥查看者”角色的用户，然后单击“授予访问权限”。用户列表已筛选，仅显示在所选组织中已分配角色的用户列表。您还可以按“名字”、“姓氏”或“用户名”进行搜索。

   

3. 将显示所选组织可用的角色列表。选择“订阅密钥查看器”角色，然后单击“下一步”。

   

4. 请仔细核对您选择的职位。如果一切无误，请点击提交。

选定的用户将被授予所选组织的_订阅密钥查看者_角色。

在组织级别取消分配订阅密钥查看者角色

1. 登录到身份和访问管理门户，并使用上下文切换器选择要从中取消分配用户_订阅密钥查看器_角色的组织。

2. 在“用户”页面上，单击要从中移除“订阅密钥查看”角色的用户名。

   

3. 在“用户详细信息”中，单击角色旁边的 3 个点。

4. 点击移除角色。所选组织中该用户的角色将被移除。