Claves de condición, recursos y acciones de AWS Private Marketplace - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Private Marketplace

AWS Private Marketplace (prefijo de servicio: aws-marketplace) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Private Marketplace

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateProductsWithPrivateMarketplace [solo permiso] Añade nuevos productos aprobados a Private Marketplace. También permite aprobar una solicitud para que un producto se asocie con Private Marketplace. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Escritura
CreatePrivateMarketplace [solo permiso] Crea un Private Marketplace para la cuenta individual o para toda la organización de AWS, de haberla. Esta acción solo la puede realizar la cuenta maestra si utiliza una organización de AWS. Escritura
CreatePrivateMarketplaceProfile [solo permiso] Crea un perfil de Private Marketplace que personaliza la experiencia de etiqueta blanca en el sitio web AWS Marketplace para la cuenta individual o para toda la organización de AWS, de haberla. Esta acción solo la puede realizar la cuenta maestra si utiliza una organización de AWS. Escritura
CreatePrivateMarketplaceRequests [solo permiso] Crea una nueva solicitud para que un producto o productos se asocien con Private Marketplace. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Escritura
DescribePrivateMarketplaceProducts [solo permiso] Describe el estado de los productos solicitados en el Private Marketplace con fines administrativos. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. List
DescribePrivateMarketplaceProfile [solo permiso] Ofrece información detallada del perfil de Private Marketplace con fines administrativos. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Lectura
DescribePrivateMarketplaceRequests [solo permiso] Describe las solicitudes y los productos asociados con Private Marketplace. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. List
DescribePrivateMarketplaceSettings [solo permiso] Describe la configuración de Private Marketplace. Esto incluye la configuración para habilitar las solicitudes de los usuarios finales y las preferencias para las notificaciones. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Lectura
DescribePrivateMarketplaceStatus [solo permiso] Describe el estado de Private Marketplace con fines administrativos. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Lectura
DisassociateProductsFromPrivateMarketplace [solo permiso] Elimina productos aprobados de Private Marketplace. También permite rechazar una solicitud para que un producto se asocie con Private Marketplace. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Escritura
ListPrivateMarketplaceProducts [solo permiso] Lista que se puede consultar de los productos y el estado de los productos solicitados en el Private Marketplace con fines administrativos. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. List
ListPrivateMarketplaceRequests [solo permiso] Lista que se puede consultar para solicitudes y productos asociados en el Mercado privado. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. List
StartPrivateMarketplace [solo permiso] Inicia Private Marketplace, lo que habilita la experiencia personalizada de AWS Marketplace y permite aplicar restricciones de adquisición de productos en función de lo que está disponible en Private Marketplace. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Escritura
StopPrivateMarketplace [solo permiso] Detiene Private Marketplace, lo que deshabilita la experiencia personalizada de AWS Marketplace y elimina restricciones de adquisición de productos en Private Marketplace. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Escritura
UpdatePrivateMarketplaceProfile [solo permiso] Actualiza el perfil de Private Marketplace que personaliza la experiencia de etiqueta blanca en el sitio web AWS Marketplace para la cuenta individual o para toda la organización de AWS, de haberla. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Escritura
UpdatePrivateMarketplaceSettings [solo permiso] Actualiza la configuración de Private Marketplace. Esto incluye la configuración para habilitar las solicitudes de los usuarios finales y las preferencias para las notificaciones. Esta acción puede ser realizada por cualquier cuenta en una organización de AWS, siempre y cuando el usuario tenga permiso para hacerlo y las políticas de control de servicios de la organización lo permitan. Escritura

Tipos de recurso definidos por AWS Private Marketplace

AWS Private Marketplace no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a AWS Private Marketplace, especifique “Resource”: “*” en su política.

Claves de condición de AWS Private Marketplace

Marketplace no tiene claves de contexto específicas del servicio que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves de condición disponibles en la Referencia de políticas de IAM.