Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuern des Zugriffs auf AWS Marketplace-Abonnements
AWS IAM Identity Center (successor to AWS Single Sign-On)hilft Ihnen dabei, Ihre Mitarbeiteridentitäten sicher zu erstellen oder zu verbinden und deren Zugriff zentralAWS-Konten und anwendungsübergreifend zu verwalten. IAM Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von MitarbeiternAWS für Unternehmen jeder Größe und Art. Weitere Hinweise zur Konfiguration finden Sie in der AWS-Sicherheitsreferenzarchitektur.
IAM Identity Center bietet ein Benutzerportal, in dem Ihre Benutzer ihre zugewiesenen RollenAWS-Konto, Cloud-Anwendungen und benutzerdefinierten Anwendungen an einem Ort finden und darauf zugreifen können. IAM Identity Center weist Benutzern und Gruppen in Ihrem verbundenen Verzeichnis Single Sign-On-Zugriff zu und bestimmt anhand von Berechtigungssätzen deren Zugriffsebene. Dadurch werden temporäre Sicherheitsanmeldeinformationen aktiviert. Sie können ihre Zugriffsebene definieren, indem Sie bestimmteAWS verwaltete Rollen für denAWS Marketplace Zugriff zuweisen, um die Verwaltung vonAWS Marketplace Abonnements in Ihrer gesamtenAWS Organisation zu delegieren.
Zum Beispiel nimmt die -Richtlinie die -Richtlinie der -Richtlinie der -Richtlinie der -Richtlinie der -Richtlinie derManagedmarketPlace_ViewOnly -Richtlinie der -Richtlinie der -Richtlinie der -Richtlinie der -Richtlinie der Das bedeutet, dass Kunde A nur Abonnements in einsehen kannAWS Marketplace. Sie können eine IAM-Rolle mit Berechtigungen zum Anzeigen von Abonnements erstellen und Kunde A die Erlaubnis erteilen, diese Rolle zu übernehmen.
Erstellen von IAM-Rollen für denAWS Marketplace Zugriff erstellen
Sie können IAM-Rollen zum Delegieren des Zugriffs auf Ihre AWS-Ressourcen verwenden.
So erstellen Sie IAM-Rollen für die Zuweisung vonAWS Marketplace Berechtigungen
-
Öffnen Sie die IAM-Konsole
. -
Wählen Sie im linken Navigationsbereich Roles (Rollen) und dann Create Role (Rolle erstellen) aus.
-
Wählen Sie Ihre AWS-Konto.
-
Wählen Sie unter Rollen eine der folgenden Richtlinien eine der folgenden Richtlinien aus:
-
Wenn Sie Berechtigungen nur zum Anzeigen, aber nicht zum Ändern von Abonnements gewähren möchten, wählen Sie AWSMarketplaceRead-only.
-
Um Berechtigungen zum Abonnieren und Abbestellen zu gewähren, wählen Sie AWSMarketplaceManageSubscriptions.
-
Um die vollständige Kontrolle über Ihre Abonnements zu haben, wählen Sie AWSMarketplaceFullAccess.
-
-
Wählen Sie Next (Weiter).
-
Geben Sie für Rollenname einen Namen einen Namen für die Rollen einen Namen für die Rollen einen Namen für die Rollen einen Beispiel:
MarketplaceReadOnlyoderMarketplaceFullAccess. Wählen Sie dann Create Role. Weitere Informationen finden Sie unter Erstellen von IAM-Rollen.
Anmerkung
Der Administrator des angegebenen Kontos kann die Berechtigung erteilen, diese Rolle für alle -Benutzer in diesem Konto zu übernehmen.
Wiederholen Sie die vorherigen Schritte, um weitere Rollen mit unterschiedlichen Berechtigungssätzen zu erstellen, sodass jede Benutzer-Persona die IAM-Rolle mit benutzerdefinierten Berechtigungen verwenden kann.
Sie sind nicht auf die Berechtigungen der hier beschriebenen verwalteten AWS-Richtlinien beschränkt. Sie können mit IAM-Richtlinien mit unterschiedlichen Rollen erstellen und diese Richtlinien den IAM-Rollen erstellen. Weitere Informationen finden Sie unter IAM-Richtlinien verwalten und IAM-Identitätsberechtigungen hinzufügen.
AWS Von verwaltete Richtlinien für AWS Marketplace
Sie könnenAWS verwaltete Richtlinien verwenden, um grundlegendeAWS Marketplace Berechtigungen bereitzustellen. Anschließend können Sie für jedes einzelne Szenario Ihre eigenen Richtlinien erstellen und diese auf die Rollen mit den spezifischen Anforderungen für Ihr Szenario anwenden. Die folgenden grundlegenden AWS Marketplace-verwalteten Richtlinien stehen Ihnen zur Verfügung, um zu steuern, wer über welche Berechtigungen verfügt:
-
AWSMarketplaceRead-only -
AWSMarketplaceManageSubscriptions -
AWSPrivateMarketplaceRequests -
AWSPrivateMarketplaceAdminFullAccess -
AWSMarketplaceFullAccess
AWS Marketplacebietet auch spezielle verwaltete Richtlinien für bestimmte Szenarien. Eine vollständige Liste der von AWS verwalteten Richtlinien fürAWS Marketplace Käufer sowie eine Beschreibung der von ihnen gewährten Berechtigungen finden Sie unterAWSverwaltete Richtlinien fürAWS Marketplace Käufer.
Berechtigungen für die Arbeit mit License Manager
AWS MarketplaceintegriertAWS License Manager, um Lizenzen für Produkte, die Sie abonnieren, zu verwalten und zwischen Konten in Ihrer Organisation zu teilen. Um die vollständigen Details Ihrer Abonnements in einzusehenAWS Marketplace, muss ein Benutzer in der Lage sein, Lizenzinformationen von aufzulistenAWS License Manager.
Um sicherzustellen, dass Ihre Benutzer über die Berechtigungen verfügen, die sie benötigen, um alle Daten zu ihrenAWS Marketplace Produkten und Abonnements zu sehen, fügen Sie die folgende Berechtigung hinzu:
-
license-manager:ListReceivedLicenses
Weitere Informationen zum Festlegen von Berechtigungen finden Sie unter Verwaltung von IAM-Richtlinien im IAM-Benutzerhandbuch.
Weitere Ressourcen
Weitere Informationen zur Verwaltung von IAM-Rollen finden Sie unter Identitäten (Benutzer, Gruppen und Rollen) im IAM-Benutzerhandbuch.
Weitere Informationen zur Verwaltung von IAM-Berechtigungen und -Richtlinien finden Sie im IAM-Benutzerhandbuch unter Steuern des Zugriffs aufAWS Ressourcen mithilfe von Richtlinien.
Weitere Informationen zur Verwaltung von IAM-Berechtigungen und -Richtlinien für Datenprodukte in AWS Data Exchange finden Sie unter Identitäts- und Zugriffsmanagement in AWS Data Exchange im AWS Data Exchange Exchange-Benutzerhandbuch.
