AWSVon verwaltete Richtlinien fürAWS MarketplaceKäufer- - AWS Marketplace

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSVon verwaltete Richtlinien fürAWS MarketplaceKäufer-

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, von AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere von AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu von AWS verwalteten Richtlinien finden Sie unter AWS-verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS-Services pflegen und aktualisieren der von AWS verwalteten Richtlinien. Die Berechtigungen in von AWS verwalteten Richtlinien können nicht geändert werden. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, wenn eine neue Funktion gestartet wird oder neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, so dass Richtlinienaktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.

Darüber hinaus unterstützt AWS verwaltete Richtlinien für Jobfunktionen, die mehrere Services umfassen. Die von AWS verwaltete Richtlinie ViewOnlyAccess bietet beispielsweise schreibgeschützten Zugriff auf viele AWS-Services und -Ressourcen. Wenn ein Service eine neue Funktion startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Jobfunktionen finden Sie in AWS-verwaltete Richtlinien für Job-Funktionen im IAM-Benutzerhandbuch.

In diesem Abschnitt werden alle Richtlinien aufgeführt, die zum Verwalten des Käuferzugriffs aufAWS Marketplaceaus. Weitere Informationen zu Verkäuferrichtlinien finden Sie unterAWSVon verwaltete Richtlinien fürAWS MarketplaceVerkäuferimAWS MarketplaceVerkäuferhandbuchaus.

AWSEine verwaltete Richtlinie: AWSMarketplacefulLAccess

Sie können die AWSMarketplaceFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die vollen Zugriff aufAWS Marketplaceund damit verbundene Dienstleistungen, sowohl als Käufer als auch als Verkäufer. Diese Berechtigungen umfassen die Möglichkeit zum Abonnieren und Abbestellen vonAWS MarketplaceVerwalten von SoftwareAWS MarketplaceSoftware-Instanzen aus demAWS Marketplace, Erstellen und Verwalten von privaten Marketplace-Sites in Ihrem Konto sowie Zugriff auf Amazon EC2,AWS CloudFormationund Amazon EC2 Systems Manager.

Berechtigungsdetails

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }

AWSEine verwaltete Richtlinie: AWSMarketplaceImageBuildFullAccess

Sie können die AWSMarketplaceImageBuildFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Teilnehmern Berechtigungen, die vollen Zugriff auf denAWS MarketplacePrivate Image Build-Funktion. Neben der Erstellung privater Images bietet es auch Berechtigungen zum Hinzufügen von Tags zu Bildern sowie zum Starten und Beenden von Amazon EC2 Instances.

Berechtigungsdetails

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:StartBuild", "aws-marketplace:DescribeBuilds" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:TerminateInstances", "Resource": "*", "Condition": { "StringLike": { "ec2:ResourceTag/marketplace-image-build:build-id": "*" } } }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": [ "arn:aws:iam::*:role/*Automation*", "arn:aws:iam::*:role/*Instance*" ], "Condition": { "StringEquals": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "ssm:GetAutomationExecution", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:UpdateDocumentDefaultVersion", "ssm:DescribeDocument", "ec2:DeregisterImage", "ec2:CopyImage", "ec2:DescribeSnapshots", "ec2:DescribeSecurityGroups", "ec2:DescribeImages", "ec2:DescribeSubnets", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:RunInstances", "ec2:DescribeInstanceStatus", "sns:GetTopicAttributes", "iam:GetRole", "iam:GetInstanceProfile" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*::image/*", "arn:aws:ec2:*:*:instance/*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "arn:aws:sns:*:*:*image-build*" ] } ] }

AWSEine verwaltete Richtlinie: AWSMarketplaceLicenseManagementServiceRolePolicy

Sie können AWSMarketPlaceLicenseManagementServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer dienstbezogenen Rolle angefügt, dieAWS Marketplace, um Aktionen in Ihrem Namen auszuführen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen fürAWS Marketplace.

Diese Richtlinie gewährt Teilnehmerberechtigungen, dieAWS MarketplaceUm Lizenzen in Ihrem Namen zu verwalten.

Berechtigungsdetails

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListReceivedGrants", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:AcceptGrant" ], "Resource": [ "*" ] } ] }

AWSEine verwaltete Richtlinie: AWSMarketplaceManageSubscriptions

Sie können die AWSMarketplaceManageSubscriptions-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Teilnehmerberechtigungen, die das Abonnieren und Abbestellen vonAWS Marketplace-Produkte.

Berechtigungsdetails

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Effect": "Allow", "Resource": "*" } ] }

AWSEine verwaltete Richtlinie: AWSMarketplaceProcurementSystemadminFullAccess

Sie können die AWSMarketplaceProcurementSystemAdminFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die die Verwaltung aller Aspekte einesAWS MarketplaceeProcurement Integration, einschließlich Auflistung der -Konten in Ihrer Organisation. Weitere Informationen zu eProcurement-Integrationen finden Sie unterIntegration von AWS Marketplace mit Beschaffungssystemenaus.

Berechtigungsdetails

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:PutProcurementSystemConfiguration", "aws-marketplace:DescribeProcurementSystemConfiguration", "organizations:Describe*", "organizations:List*" ], "Resource": [ "*" ] } ] }

AWSEine verwaltete Richtlinie: Nur AWSMarketplaceRead-only

Sie können die AWSMarketplaceRead-only-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt schreibgeschützte Berechtigungen, die das Anzeigen von Produkten und Abonnements für Ihr Konto aufAWS Marketplacesowie die Anzeige der Amazon EC2,AWS Identity and Access Managementund Amazon SNS Ressourcen im Konto.

Berechtigungsdetails

{ "Version": "2012-10-17", "Statement": [ { "Resource": "*", "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:DescribeBuilds", "iam:ListRoles", "iam:ListInstanceProfiles", "sns:GetTopicAttributes", "sns:ListTopics" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ] } ] }

AWSEine verwaltete Richtlinie: AWSPRIVATEMARKETPlaceAdminFullAccess

Sie können die AWSPrivateMarketplaceAdminFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Administratorberechtigungen, die vollen Zugriff auf die Verwaltung privater Marketplace-Sites in Ihrem Konto (oder Ihrer Organisation) ermöglichen.

Berechtigungsdetails

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" } ] }

AWSEine verwaltete Richtlinie: AWSPRIVATEMARKETPlaceRequests

Sie können die AWSPrivateMarketplaceRequests-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Teilnehmerberechtigungen, mit denen der Zugriff auf die Anforderung von Produkten zu Ihrer privaten Marketplace-Site hinzugefügt und diese Anforderungen angezeigt werden können. Diese Anforderungen müssen von einem privaten Marketplace-Administrator genehmigt oder abgelehnt werden.

Berechtigungsdetails

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": "*" } ] }

AWS Marketplace-Updates fürAWSVerwaltete -Richtlinien

Details zu Updates für anzeigenAWSVon verwaltete Richtlinien fürAWS Marketplace, da dieser Dienst begann, diese Änderungen zu verfolgen. Um automatische Warnungen über Änderungen an dieser Seite erhalten, abonnieren Sie den RSS-Feed auf der RegisterkarteAWS Marketplace Dokumentverlaufangezeigten.

Änderungen Beschreibung Datum

AWSPrivateMarketplaceAdminFullAccess— Aktualisierung auf eine bestehende Richtlinie

AWS Marketplaceentfernt nicht verwendete Berechtigungen in derAWSPrivateMarketplaceAdminFullAccess-Politik.

27. August 2021

AWSMarketplaceFullAccess— Aktualisierung auf eine bestehende Richtlinie

AWS MarketplaceEin Duplikat entferntec2:DescribeAccountAttributesBerechtigung vonAWSMarketplaceFullAccess-Politik.

20. Juli 2021

AWS MarketplaceVerfolgen von Änderungen begonnen

AWS Marketplacehat mit der Verfolgung von Änderungen für seineAWS-verwaltete Richtlinien.

20. April 2021