Steuern des Zugriffs auf AWS Marketplace -Abonnements - AWS Marketplace

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des Zugriffs auf AWS Marketplace -Abonnements

AWS IAM Identity Center hilft Ihnen dabei, die Identitäten Ihrer Mitarbeiter sicher zu erstellen oder zu verknüpfen und deren Zugriff anwendungsübergreifend AWS-Konten zentral zu verwalten. IAM Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern AWS für Unternehmen jeder Größe und Art. Weitere Hinweise zur Konfiguration finden Sie in der AWS-Sicherheitsreferenzarchitektur.

IAM Identity Center bietet ein Benutzerportal, in dem Ihre Benutzer die ihnen zugewiesenen Rollen AWS-Konto, Cloud-Anwendungen und benutzerdefinierten Anwendungen an einem zentralen Ort finden und darauf zugreifen können. IAM Identity Center weist Benutzern und Gruppen in Ihrem verbundenen Verzeichnis Single Sign-On-Zugriff zu und verwendet Berechtigungssätze, um deren Zugriffsebene zu bestimmen. Dadurch werden temporäre Sicherheitsanmeldedaten aktiviert. Sie können ihre Zugriffsebene definieren, indem Sie ihnen bestimmte AWS verwaltete AWS Marketplace Zugriffsrollen zuweisen, um die Verwaltung von AWS Marketplace Abonnements in Ihrer AWS gesamten Organisation zu delegieren.

Beispielsweise übernimmt Kunde A eine Rolle über einen Verbund, wobei die ManagedMarketplace_ViewOnly Richtlinie an die Rolle angehängt ist. Das bedeutet, dass Kunde A nur Abonnements in einsehen kann AWS Marketplace. Sie können eine IAM-Rolle mit Berechtigungen zum Anzeigen von Abonnements erstellen und Kunde A die Erlaubnis erteilen, diese Rolle zu übernehmen.

IAM-Rollen für den Zugriff erstellen AWS Marketplace

Sie können IAM-Rollen verwenden, um den Zugriff auf Ihre Ressourcen zu delegieren. AWS

Um IAM-Rollen für die Zuweisung von Berechtigungen zu erstellen AWS Marketplace
  1. Öffnen Sie die IAM-Konsole.

  2. Wählen Sie im linken Navigationsbereich Roles (Rollen) und dann Create Role (Rolle erstellen) aus.

  3. Wähle deine. AWS-Konto

  4. Wählen Sie unter Berechtigungen hinzufügen eine der folgenden Richtlinien aus:

    • Um Berechtigungen nur zum Anzeigen von Abonnements, aber nicht zum Ändern dieser Abonnements zuzulassen, wählen Sie AWSMarketplaceRead-only.

    • Um Berechtigungen zum Abonnieren und Abbestellen zu gewähren, wählen Sie AWSMarketplaceManageSubscriptions.

    • Um die vollständige Kontrolle über Ihre Abonnements zu haben, wählen Sie AWSMarketplaceFullAccess.

  5. Wählen Sie Weiter aus.

  6. Geben Sie unter Rollenname einen Namen für die Rolle ein. Zum Beispiel MarketplaceReadOnlyoder MarketplaceFullAccess. Wählen Sie dann Create Role. Weitere Informationen finden Sie unter IAM-Rollen erstellen.

Anmerkung

Der Administrator des angegebenen Kontos kann die Berechtigung erteilen, diese Rolle für alle -Benutzer in diesem Konto zu übernehmen.

Wiederholen Sie die vorherigen Schritte, um weitere Rollen mit unterschiedlichen Berechtigungssätzen zu erstellen, sodass jede Benutzerpersönlichkeit die IAM-Rolle mit benutzerdefinierten Berechtigungen verwenden kann.

Sie sind nicht auf die Berechtigungen in den AWS verwalteten Richtlinien beschränkt, die hier beschrieben werden. Sie können IAM verwenden, um Richtlinien mit benutzerdefinierten Berechtigungen zu erstellen und diese Richtlinien dann zu IAM-Rollen hinzuzufügen. Weitere Informationen finden Sie unter Verwaltung von IAM-Richtlinien und Hinzufügen von IAM-Identitätsberechtigungen.

AWS verwaltete Richtlinien für AWS Marketplace

Sie können AWS verwaltete Richtlinien verwenden, um grundlegende AWS Marketplace Berechtigungen bereitzustellen. Anschließend können Sie für jedes individuelle Szenario Ihre eigenen Richtlinien erstellen und sie auf die Rollen mit den spezifischen Anforderungen für Ihr Szenario anwenden. Mit den folgenden grundlegenden AWS Marketplace verwalteten Richtlinien können Sie steuern, wer über welche Berechtigungen verfügt:

  • AWSMarketplaceRead-only

  • AWSMarketplaceManageSubscriptions

  • AWSPrivateMarketplaceRequests

  • AWSPrivateMarketplaceAdminFullAccess

  • AWSMarketplaceFullAccess

AWS Marketplace bietet auch spezielle verwaltete Richtlinien für bestimmte Szenarien. Eine vollständige Liste der von AWS verwalteten Richtlinien für AWS Marketplace Käufer sowie eine Beschreibung der von ihnen bereitgestellten Berechtigungen finden Sie unterAWS verwaltete Policen für AWS Marketplace Käufer.

Berechtigungen für die Arbeit mit License Manager

AWS Marketplace lässt sich in AWS License Manager die Verwaltung und gemeinsame Nutzung von Lizenzen für Produkte, die Sie abonnieren, zwischen Konten in Ihrer Organisation integrieren. Um die vollständigen Details Ihrer Abonnements unter einsehen zu können AWS Marketplace, muss ein Benutzer in der Lage sein, Lizenzinformationen von aufzulisten AWS License Manager.

Um sicherzustellen, dass Ihre Benutzer über die erforderlichen Berechtigungen verfügen, um alle Daten zu ihren AWS Marketplace Produkten und Abonnements einzusehen, fügen Sie die folgende Berechtigung hinzu:

  • license-manager:ListReceivedLicenses

Weitere Informationen zum Festlegen von Berechtigungen finden Sie unter Verwaltung von IAM-Richtlinien im IAM-Benutzerhandbuch.

Weitere Ressourcen

Weitere Informationen zur Verwaltung von IAM-Rollen finden Sie unter IAM-Identitäten (Benutzer, Benutzergruppen und Rollen) im IAM-Benutzerhandbuch.

Weitere Informationen zur Verwaltung von IAM-Berechtigungen und -Richtlinien finden Sie unter Steuern des Zugriffs auf AWS Ressourcen mithilfe von Richtlinien im IAM-Benutzerhandbuch.

Weitere Informationen zur Verwaltung von IAM-Berechtigungen und -Richtlinien für Datenprodukte in AWS Data Exchange finden Sie unter Identitäts- und Zugriffsmanagement in AWS Data Exchange im AWS Data Exchange Exchange-Benutzerhandbuch.