Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de acceso a suscripciones de AWS Marketplace
AWS IAM Identity Center le ayuda a crear o conectar de forma segura las identidades de sus empleados y a gestionar su acceso de forma centralizada a todas Cuentas de AWS las aplicaciones. IAMIdentity Center es el enfoque recomendado para la autenticación y autorización del personal en AWS organizaciones de cualquier tamaño y tipo. Para obtener instrucciones de configuración adicionales, consulte la arquitectura AWS de referencia de seguridad.
IAMIdentity Center proporciona un portal de usuarios en el que los usuarios pueden encontrar y acceder a las funciones asignadas Cuenta de AWS, las aplicaciones en la nube y las aplicaciones personalizadas desde un solo lugar. IAMIdentity Center asigna el acceso de inicio de sesión único a los usuarios y grupos del directorio conectado y utiliza conjuntos de permisos para determinar su nivel de acceso. Esto habilita las credenciales de seguridad temporales. Puede definir su nivel de acceso asignando funciones de acceso AWS administradas específicas para delegar la administración de las AWS Marketplace suscripciones en AWS Marketplace toda la organización. AWS
Por ejemplo, el cliente A asume un rol a través de la federación con la política ManagedMarketplace_ViewOnly
asociada al rol. Esto significa que el cliente A solo puede ver las suscripciones en AWS Marketplace. Puede crear un IAM rol con permisos para ver las suscripciones y conceder permiso al cliente A para que asuma este rol.
Crear IAM roles de AWS Marketplace acceso
Puede usar IAM roles para delegar el acceso a sus AWS recursos.
Para crear IAM roles para asignar permisos AWS Marketplace
-
Abre la IAMconsola.
-
En el panel de navegación de la izquierda, elija Roles y, a continuación, seleccione Create Role (Crear rol).
-
Elige tu Cuenta de AWS.
-
En Agregar permisos, seleccione una de las siguientes políticas:
-
Para conceder permisos que solo permitan ver suscripciones, pero no cambiarlas, elija AWSMarketplaceRead-only.
-
Para conceder permisos para realizar y cancelar suscripciones, elija AWSMarketplaceManageSubscriptions.
-
Para permitir un control completo de la suscripciones, elija AWSMarketplaceFullAccess.
-
-
Elija Next (Siguiente).
-
Escriba un nombre para el rol en Nombre de rol. Por ejemplo:
MarketplaceReadOnly
oMarketplaceFullAccess
. A continuación, selecciona Crear rol. Para obtener más información, consulte Creación de IAM roles.
nota
El administrador de la cuenta especificada puede conceder permiso para asumir este rol a cualquier usuario de en esa cuenta.
Repita los pasos anteriores para crear más roles con diferentes conjuntos de permisos, de modo que cada persona de usuario pueda usar el IAM rol con permisos personalizados.
No está limitado a los permisos de las políticas AWS administradas que se describen aquí. Puede utilizarlas IAM para crear políticas con permisos personalizados y, a continuación, añadirlas a los IAM roles. Para obtener más información, consulte Administrar IAM políticas y Agregar permisos de IAM identidad.
AWS políticas gestionadas para AWS Marketplace
Puede usar políticas AWS administradas para proporcionar AWS Marketplace permisos básicos. A continuación, para cualquier escenario único, podría crear sus propias políticas y aplicarlas a los roles con los requisitos específicos para su escenario. Dispone de las siguientes políticas AWS Marketplace gestionadas básicas para controlar quién tiene qué permisos:
-
AWSMarketplaceRead-only
-
AWSMarketplaceManageSubscriptions
-
AWSPrivateMarketplaceRequests
-
AWSPrivateMarketplaceAdminFullAccess
-
AWSMarketplaceFullAccess
AWS Marketplace también proporciona políticas administradas especializadas para escenarios específicos. Para obtener una lista completa de las políticas AWS gestionadas para AWS Marketplace los compradores, así como una descripción de los permisos que ofrecen, consulteAWS políticas gestionadas para AWS Marketplace compradores.
Permisos para trabajar con License Manager
AWS Marketplace se integra con AWS License Manager las cuentas de su organización para gestionar y compartir las licencias de los productos a los que está suscrito. Para ver todos los detalles de sus suscripciones en AWS Marketplace, un usuario debe poder enumerar la información de las licencias de AWS License Manager.
Para asegurarte de que tus usuarios tienen los permisos que necesitan para ver todos los datos sobre sus AWS Marketplace productos y suscripciones, añade el siguiente permiso:
-
license-manager:ListReceivedLicenses
Para obtener más información sobre la configuración de permisos, consulte Administrar IAM políticas en la Guía del IAM usuario.
Recursos adicionales de
Para obtener más información sobre la administración de IAM funciones, consulte IAMIdentidades (usuarios, grupos de usuarios y funciones) en la Guía del IAM usuario.
Para obtener más información sobre la administración de IAM permisos y políticas, consulte Controlar el acceso a AWS los recursos mediante políticas en la Guía del IAM usuario.
Para obtener más información sobre la administración de IAM permisos y políticas para productos de AWS datos en Data Exchange, consulte Administración de identidad y acceso en AWS Data Exchange en la Guía del usuario de AWS Data Exchange.