

Se reestructuró la referencia de API de AWS Marketplace. Para obtener más información sobre las operaciones de API compatibles, consulte la [referencia de API de AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html).

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Control de acceso para AWS Marketplace API del catálogo
<a name="catalog-api-access-control"></a>

Puedes utilizarla AWS Marketplace Catalog API para gestionar [un producto de un vendedor AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) o una [experiencia en un mercado privado](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html). Sin embargo, primero asegúrate de que tu usuario o rol pueda acceder a la funcionalidad de la API a la que quieres llamar.

Utilice AWS Identity and Access Management (IAM) para crear usuarios y roles y asignar políticas que concedan permisos limitados a los usuarios finales. Las políticas definen las acciones que el usuario o el rol pueden realizar con sus recursos a través de AWS Marketplace Catalog API.

Por ejemplo, puede definir funciones como las de ingeniería, marketing y precios. A continuación, puede añadir un usuario de su organización a la función de ingeniería. En esa función, es posible que se le concedan permisos para iniciar una solicitud de cambio con el fin de publicar una nueva versión de tu producto de vendedor. Sin embargo, la función de ingeniería no permite al usuario enumerar todos los conjuntos de cambios.

**nota**  
Para poder vender productos AWS Marketplace, Cuenta de AWS debes estar configurada como una cuenta de vendedor. Para obtener más información sobre cómo convertirte en AWS Marketplace vendedor, consulta [Cómo empezar como vendedor](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html) en la *Guía del AWS Marketplace vendedor*.

Puedes usar políticas AWS gestionadas o puedes crear tus propias políticas de IAM para tener un control más detallado que el que ofrecen las políticas AWS gestionadas. Para obtener más información sobre estos enfoques, consulte los siguientes temas.

**Topics**
+ [Permitir acciones con AWS políticas administradas](#allowing-actions-with-managed-policies)
+ [Permitir acciones en todos los recursos](#allowing-actions-on-all-resources)
+ [Permitir acciones en recursos específicos](#allowing-actions-on-specific-resources)
+ [Permitir acciones con características específicas ChangeType clave de condición](#allowing-actions-with-specific-changetype-condition-key)
+ [Permitir acciones con características específicas leyes: ResourceTag clave de condición](#allowing-actions-with-specific-resource-tag-condition-key)
+ [Crear un rol de IAM personalizado](#create-custom-role)
+ [Administrar las etiquetas de los recursos](#managing-tags-on-resources)
+ [Administrar las etiquetas al solicitar cambios en los recursos](#managing-tags-when-requesting-changes-to-resources)
+ [Otorgar permiso para administrar las etiquetas de los recursos](#grant-permission-to-mange-tags-on-resources)
+ [Otorgar permiso para administrar etiquetas en los recursos solo cuando esos recursos tienen etiquetas específicas](#grant-permission-to-manage-tags-resources-specific-tags)
+ [Otorgar permiso para crear entidades y conjuntos de cambios únicamente con etiquetas](#grant-permission-create-entities-change-sets-tags)

## Permitir acciones con AWS políticas administradas
<a name="allowing-actions-with-managed-policies"></a>

Puede usar políticas administradas por él AWS para conceder permisos a su usuario o rol.

Para trabajar con los productos en los que vendes AWS Marketplace, puedes usar la política gestionada de `AWSMarketplaceSellerFullAccess` IAM, que ofrece acceso total a ella, AWS Marketplace Catalog API además de a sus demás permisos. Con la política, puedes conceder acceso de solo lectura a la API del catálogo. `AWSMarketplaceSellerProductsReadOnly` Para obtener más información, consulta [Controlar el acceso AWS Marketplace Management Portal](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html), [las políticas y los permisos de AWS Marketplace los vendedores](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) y [las políticas gestionadas por AWS para AWS Marketplace vendedores](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) en la *Guía del AWS Marketplace vendedor.*

Para gestionar un mercado privado, puede utilizar la política gestionada de `AWSPrivateMarketplaceAdminFullAccess` IAM, que ofrece acceso total para crear y editar el mercado privado para su cuenta u AWS organización. Para obtener más información, consulte [Control del acceso a AWS Marketplace las suscripciones](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html), [Creación de un administrador de mercado privado](https://docs.aws.amazon.com/marketplace/latest/buyerguide/it-administrator.html) y [Políticas administradas por AWS para AWS Marketplace compradores](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security-iam-awsmanpol.html) en la *Guía del AWS Marketplace comprador.*

Como alternativa, puede crear sus propias políticas de IAM para disponer de un control más detallado que el que ofrecen las políticas AWS gestionadas. Utilice los siguientes temas para crear sus propias políticas de IAM.

## Permitir acciones en todos los recursos
<a name="allowing-actions-on-all-resources"></a>

Los recursos son objetos sobre los que pueden actuar las acciones. No todos los tipos de recursos se pueden especificar con cada acción. Algunos tipos de recursos funcionan solo con determinadas acciones. Para obtener más información, consulte [las acciones, los recursos y las claves de condición del AWS Marketplace catálogo](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecatalog.html) en la *Referencia de autorización de servicios*.

Hay dos tipos de recursos en la API del catálogo:
+ **Entidad**: una entidad es un [vendedor, un producto AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) o una [experiencia en un mercado privado](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).
+ **ChangeSet**— Se devuelve un conjunto de cambios cada vez que utilizas la API del catálogo para realizar cambios en una entidad. El conjunto de cambios describe los cambios solicitados y su estado. Un conjunto de cambios se puede cancelar si el estado está en ese `PREPARING` estado.

Para conceder a un usuario o rol el permiso para realizar cambios en todas las entidades de un rol Cuenta de AWS, puede añadir la siguiente política de IAM. Con esta política, el usuario o el rol pueden usar la `StartChangeSet` acción en todos los recursos (`"*"`).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": "*"
    }
  ]
}
```

Para obtener información sobre todas las acciones disponibles para la API de catálogo, consulte [Acciones, recursos y claves de condición de AWS Marketplace Catalog](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecatalog.html) en la *Referencia de autorización de servicios*.

## Permitir acciones en recursos específicos
<a name="allowing-actions-on-specific-resources"></a>

**nota**  
Resource-level Los permisos y las claves de contexto de condición para la `StartChangeSet` acción solo se admiten cuando se utilizan con la API de catálogo. No se admiten cuando se utilizan con [AWS Marketplace Management Portal](https://aws.amazon.com/marketplace/management).

En lugar de permitir cambios en todos los recursos, puede usar permisos a nivel de recurso para permitir cambios en recursos específicos.

Por ejemplo, puedes permitir cambios en un producto específico del vendedor en Cuenta de AWS lugar de en todos los productos del vendedor. Para ello, debes especificar el nombre de recurso de Amazon (ARN) del producto del vendedor en la política `Resource` de IAM.

**nota**  
Para especificar permisos granulares a nivel de recursos con acciones que creen nuevos conjuntos de cambios, también debe incluir un ARN en la `ChangeSet` lista de recursos. El `ChangeSet` ARN debe incluir el comodín (`/*`) para que coincida con cualquier ID de conjunto de cambios nuevo que se cree, como se muestra.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/AmiProduct/{{example1-abcd-1234-5ef6-7890abcdef12}}",
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/ChangeSet/*"
      ]
    }
  ]
}
```

Como otro ejemplo, puedes permitir cambios en una experiencia específica en un mercado privado en lugar de en todas las experiencias. Para ello, especifique el ARN de la experiencia en la política `Resource` de IAM.

**nota**  
Para especificar permisos granulares a nivel de recursos con acciones que creen nuevos conjuntos de cambios, también debe incluir un ARN en la `ChangeSet` lista de recursos. El `ChangeSet` ARN debe incluir el comodín (`/*`) para que coincida con cualquier ID de conjunto de cambios nuevo que se cree, como se muestra.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/Experience/{{exp-example12345}}",
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/ChangeSet/*"
      ]
    }
  ]
}
```

## Permitir acciones con características específicas ChangeType clave de condición
<a name="allowing-actions-with-specific-changetype-condition-key"></a>

**nota**  
Resource-level Los permisos y las claves de contexto de condición para la `StartChangeSet` acción solo se admiten cuando se utilizan con la API de catálogo. No se admiten cuando se utilizan con [AWS Marketplace Management Portal](https://aws.amazon.com/marketplace/management).

La acción de la API de catálogo `StartChangeSet` tiene varios tipos de cambios diferentes. Solo puedes permitir el acceso a tipos de cambios específicos.

Por ejemplo, es posible que solo desees permitir los cambios en los metadatos del producto del vendedor, como el título del producto, y no permitir añadir nuevas versiones del producto. En este ejemplo, el tipo de cambio `UpdateInformation` permite cambiar los metadatos de un producto del vendedor, incluido el título. Para obtener más información sobre los distintos tipos de cambios, consulta [Trabajar con productos de un vendedor](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) y [Trabajar con un mercado privado](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) en la *AWS Marketplace Catalog API Referencia*.

Para limitar la acción a uno o varios tipos de cambio, especifica `ChangeType` las claves de condición. En el siguiente ejemplo de política de IAM, el operador de condición `StringEquals` especifica que la acción solo está permitida si `ChangeType` coinciden`UpdateInformation`. Para obtener más información sobre las claves de condición, consulte [los operadores de condición](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html) en la *Guía del usuario de AWS Identity and Access Management*.

**nota**  
Para especificar permisos granulares a nivel de recursos con acciones que creen nuevos conjuntos de cambios, también debe incluir un ARN en la `ChangeSet` lista de recursos. El `ChangeSet` ARN debe incluir el comodín (`/*`) para que coincida con cualquier ID de conjunto de cambios nuevo que se cree, como se muestra.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12",
        "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*"
      ],
      "Condition": {
        "StringEquals": {
          "catalog:ChangeType": "UpdateInformation"
        }
      }
    }
  ]
}
```

## Permitir acciones con características específicas leyes: ResourceTag clave de condición
<a name="allowing-actions-with-specific-resource-tag-condition-key"></a>

**nota**  
Resource-level los permisos y las claves de contexto de condición para la `StartChangeSet` acción solo se admiten cuando se utilizan con la API de catálogo. No se admiten cuando se utilizan con [AWS Marketplace Management Portal](https://aws.amazon.com/marketplace/management).

Puede permitir acciones en un grupo de entidades sin tener que seguir actualizando la política ni especificando una lista posiblemente creciente de ARN de entidades. Puede hacerlo mediante el etiquetado de recursos. Añadir etiquetas a los recursos le permite controlar el acceso a esos recursos en función de sus etiquetas. Por ejemplo, es posible que desees permitir la descripción de un grupo de productos del vendedor sin especificar los ARN individuales de cada producto del vendedor.

Por ejemplo, la siguiente política de IAM permite la `DescribeEntity` acción en cualquier recurso de la entidad (`"*"`) que tenga una clave de etiqueta `product-team` y un valor de etiqueta de. `team-xyz`

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:DescribeEntity"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

También puedes permitir describir y cancelar los conjuntos de cambios que se crearon con etiquetas específicas.

Por ejemplo, la siguiente política de IAM permite realizar `CancelChangeSet` acciones en cualquier recurso del `DescribeChangeSet` conjunto de cambios (`"*"`) que tenga una clave de etiqueta `product-team` y un valor de etiqueta de. `team-xyz`

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:DescribeChangeSet",
        "aws-marketplace:CancelChangeSet"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

Además, puedes permitir que se inicien conjuntos de cambios en las entidades solo cuando esas entidades tengan etiquetas específicas. Por ejemplo, puedes permitir cambios en los productos del vendedor con etiquetas específicas.

Por ejemplo, la siguiente política de IAM permite la `StartChangeSet` acción en cualquier recurso de la entidad (`"*"`) que tenga una clave de etiqueta `product-team` y un valor de etiqueta de`team-xyz`. Además, la `TagResource` acción es necesaria para que, cuando se cree el conjunto de cambios, se etiquete con la misma clave de etiqueta y el mismo valor.

**nota**  
Si su política que permite la `StartChangeSet` acción incluye una condición que coincida con etiquetas específicas, la misma política también debe incluir la `TagResource` acción. Esto se debe a que la condición de la política debe coincidir tanto con la etiqueta de la entidad como con la etiqueta del conjunto de cambios recién creado como resultado de la solicitud de cambio. Por lo tanto, requiere que el usuario o el rol también tengan el permiso para etiquetar el conjunto de cambios recién creado. Para ver un ejemplo de cómo iniciar un conjunto de cambios y etiquetarlo, consulte[Ejemplo: añadir etiquetas a una entidad y cambiar un conjunto durante la creación](#example-adding-tags-entity-creation).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet",
        "aws-marketplace:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Crear un rol de IAM personalizado
<a name="create-custom-role"></a>

Los clientes que deseen utilizar una autorización de reventa ChangeType o un CPPO ChangeType deben crear un rol personalizado AWS Identity and Access Management (IAM). Esto permitirá crear el ciclo de vida del producto con autorización de reventa.

**Para crear un rol de IAM personalizado**

1. Inicie sesión en la consola de IAM () [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En **Administración de acceso**, seleccione **Políticas**.

1. Elija **Create Policy**.

1. Para el **paso 1: especifique los permisos**,

   1. En el **editor de políticas**, seleccione el botón **JSON** y, a continuación, añada la siguiente política:

------
#### [ JSON ]

****  

      ```
      {
      "Version":"2012-10-17",		 	 	 
      	"Statement": [
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsRAMCreate",
      			"Effect": "Allow",
      			"Action": [
      				"ram:CreateResourceShare",
      				"ram:AssociateResourceShare"
      			],
      			"Resource": [
      			    "arn:aws:ram:*:*:*"
      			],
      			"Condition": {
      			    "ArnLikeIfExists": {
      					"ram:ResourceArn": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*"
      				},
      				"StringEqualsIfExists": {
      					"ram:RequestedResourceType": "aws-marketplace:Entity"
      				}
      			}
      		},
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsRAMAccept",
      			"Effect": "Allow",
      			"Action": [
      				"ram:AcceptResourceShareInvitation",
      				"ram:GetResourceShareInvitations",
      				"ram:GetResourcePolicies",
      				"ram:GetResourceShareAssociations"
      			],
      			"Resource": [
      		    	"arn:aws:ram:*:*:*"
      			]
      		},
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsMarketplace",
      			"Effect": "Allow",
      			"Action": [
      				"aws-marketplace:PutResourcePolicy",
      				"aws-marketplace:GetResourcePolicy",
      				"aws-marketplace:DescribeEntity"
      			],
      			"Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*"
      		}
      	]
      }
      ```

------

   1. Elija **Siguiente**.

1. Para el **paso 2: revisar y crear**, 

   1. Para ver **los detalles** de la **política, introduzca **FullResaleAuthorizationAccess** en el nombre** de la política e introduzca una **descripción** opcional.

   1. Revise la sección **Permisos definidos en esta política**.

   1. En **Añadir etiquetas**, añada etiquetas (opcional).

   1. Elija **Crear política**.

      Ha creado la FullResaleAuthorizationAccess política.

1. En **Access management** (Administración de acceso), elija **Roles** (Roles).

1. Elija **Crear rol**.

1. Para el **paso 1: seleccione una entidad de confianza**, 

   1. En **Tipo de entidad de confianza**, elija **Política de confianza personalizada**.

   1. Copie y pegue la siguiente política de confianza personalizada en el editor JSON.

------
#### [ JSON ]

****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Principal": {
                      "Service": "resale-authorization.marketplace.amazonaws.com"
                  },
                  "Action": "sts:AssumeRole"
              }
          ]
       }
      ```

------

   1. Elija **Siguiente**.

1. Para el **paso 2: añadir permisos**, 

   1. Escriba **FullResaleAuthorizationAccess** en la barra de búsqueda.

   1. Seleccione la política de **FullResaleAuthorizationAccess**permisos y, a continuación, elija **Siguiente**.

1. Para el **paso 3: asigne un nombre, revise y cree**,

1. Para **obtener información sobre el rol**, **FullResaleAuthorizationAccess** introdúzcalo como **nombre del rol** e introduzca una **descripción** opcional.

1. En el **paso 1: Seleccione las entidades de confianza** y asegúrese de que el nombre de la política que elija esté asociado al rol.

1. En el **paso 2: Agregar permisos**, revise el **nombre de la política**.

1. En el **paso 3: Añadir etiquetas**, añadir etiquetas (opcional).

1. Elija **Crear rol**.

   Ha creado el FullResaleAuthorizationAccess rol.

## Administrar las etiquetas de los recursos
<a name="managing-tags-on-resources"></a>

Puede añadir, enumerar y eliminar etiquetas de entidades o conjuntos de cambios existentes.

### Agrega etiquetas a los recursos de .
<a name="add-tags-to-resources"></a>

Para añadir etiquetas a una entidad o un conjunto de cambios, usa la acción de la `TagResource` API.

**Solicitud**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
    ...
  ]
}
```

Los parámetros de la solicitud incluyen:
+ Catálogo (cadena): (obligatorio) debe serlo`AWSMarketplace`.
+ ResourceArn (String): ARN (obligatorio) del conjunto de cambios o la entidad. Un conjunto de cambios describe los cambios que se realizan con la API de catálogo. Una entidad puede ser un [vendedor de un producto AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) o una [experiencia en un mercado privado](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).
+ Etiquetas (matriz de objetos): (obligatorio) una lista de objetos que especifica la clave y el valor de cada etiqueta. Número de objetos permitidos: de 1 a 50.
  + Clave (cadena): nombre (obligatorio) de la etiqueta.
    + Patrón de expresiones regulares: `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`
    + Longitud de caracteres: de 1 a 128
  + Valor (cadena): valor (obligatorio) de la etiqueta.
    + Patrón de expresiones regulares: `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`
    + Longitud de caracteres: 0—256

**Respuesta**

```
{}
```

### Quitar etiquetas de los recursos
<a name="remove-tags-from-resources"></a>

Para eliminar una etiqueta o una lista de etiquetas de una entidad o conjunto de cambios, usa la acción de la `UntagResource` API.

**Solicitud**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string",
  "TagKeys": [
    "string"
    ...
  ]
}
```

Los parámetros de la solicitud incluyen:
+ Catálogo (cadena): (obligatorio) debe serlo`AWSMarketplace`.
+ ResourceArn (String): ARN (obligatorio) del conjunto de cambios o la entidad. Un conjunto de cambios describe los cambios que se realizan con la API de catálogo. Una entidad puede ser un [vendedor de un producto AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) o una [experiencia en un mercado privado](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).
+ Etiquetas (matriz de objetos): (obligatorio) una lista de los nombres clave de las etiquetas que se van a eliminar. Número de cadenas permitidas: 0—256.

**Respuesta**

```
{}
```

### Listar todas las etiquetas de un recurso
<a name="list-all-tags-on-resource"></a>

Para enumerar todas las etiquetas que se han agregado y que aún no se han eliminado de un conjunto de cambios o entidad, usa la acción de la `ListTagsForResource` API.

**Solicitud**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string"
}
```

Los parámetros de la solicitud incluyen:
+ Catálogo (cadena): (obligatorio) debe serlo`AWSMarketplace`.
+ ResourceArn (String): ARN (obligatorio) del conjunto o entidad de cambios. Un conjunto de cambios describe los cambios que se realizan con la API de catálogo. Una entidad puede ser un [vendedor de un producto AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) o una [experiencia en un mercado privado](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).

**Respuesta**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
    ...
  ]
}
```

## Administrar las etiquetas al solicitar cambios en los recursos
<a name="managing-tags-when-requesting-changes-to-resources"></a>

Puede añadir etiquetas cuando se crean entidades o conjuntos de cambios.

### Ejemplo: añadir etiquetas a un conjunto de cambios al crear un conjunto de cambios
<a name="example-adding-tags-creating-change-set"></a>

El siguiente es un ejemplo de una `StartChangeSet` solicitud que actualiza los metadatos del producto de un vendedor. Esta solicitud añade una etiqueta al conjunto de cambios que se creó con esta solicitud al incluir la etiqueta en la `ChangeSetTags` propiedad.

```
POST /StartChangeSet HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ChangeSet": [ 
    { 
      "ChangeType":"UpdateInformation",
      "Entity": {
        "Identifier":"example1-abcd-1234-5ef6-7890abcdef12",
        "Type":"AmiProduct@1.0"
      },
      "Details": "{\"ProductTitle\":\"My updated title\"}"
    }
  ],
  "ChangeSetTags": [
    {
      "Key": "product-team",
      "Value": "team-xyz"
    }
  ]
}
```

Para obtener más información sobre la gestión de los productos de los vendedores, consulta Cómo [trabajar con los productos de los vendedores](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) en la *AWS Marketplace Catalog API referencia*.

### Ejemplo: añadir etiquetas a una entidad y cambiar un conjunto durante la creación
<a name="example-adding-tags-entity-creation"></a>

El siguiente es un ejemplo de una `StartChangeSet` solicitud que crea una entidad de experiencia de mercado privada. La solicitud agrega etiquetas tanto al recurso de la entidad como al recurso del conjunto de cambios creados con esta solicitud al incluir las etiquetas en las `ChangeSetTags` propiedades `EntityTags` y. Con estas etiquetas, se puede especificar la política de permisos de un usuario o rol para que solo permita describir o cancelar el conjunto de cambios que crea esta solicitud o solo permita crear más conjuntos de cambios en la entidad que crea esta solicitud. Para obtener más información, consulte [Otorgar permiso para crear entidades y conjuntos de cambios únicamente con etiquetas](#grant-permission-create-entities-change-sets-tags).

```
POST /StartChangeSet HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ChangeSet": [ 
    { 
      "ChangeType": "CreateExperience",
      "Entity": { 
        "Type": "Experience@1.0"
      },
      "Details": "{\"Name\": \"ExamplePrivateMarketplace\"}",
      "EntityTags": [
        {
          "Key": "product-team",
          "Value": "team-xyz"
        }
      ]
    }
  ],
  "ChangeSetTags": [
    {
      "Key": "product-team",
      "Value": "team-xyz"
    }
  ]
}
```

Para obtener más información sobre la administración de un mercado privado, consulte [Trabajar con un mercado privado](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) en la *AWS Marketplace Catalog API Referencia*.

## Otorgar permiso para administrar las etiquetas de los recursos
<a name="grant-permission-to-mange-tags-on-resources"></a>

Para que un usuario o rol pueda añadir, eliminar y enumerar etiquetas en todas las entidades o conjuntos de cambios, necesita la siguiente política de IAM.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## Otorgar permiso para administrar etiquetas en los recursos solo cuando esos recursos tienen etiquetas específicas
<a name="grant-permission-to-manage-tags-resources-specific-tags"></a>

Puede permitir que un usuario o un rol agreguen, eliminen y publiquen etiquetas en entidades o conjuntos de cambios que tengan etiquetas específicas. La siguiente política de IAM permite realizar esas acciones en cualquier recurso de la entidad (`"*"`) que tenga una clave de etiqueta `product-team` y un valor de etiqueta de`team-xyz`.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Otorgar permiso para crear entidades y conjuntos de cambios únicamente con etiquetas
<a name="grant-permission-create-entities-change-sets-tags"></a>

**nota**  
Resource-level Los permisos y las claves de contexto de condición para la `StartChangeSet` acción solo se admiten cuando se utilizan con la API Catalog. No se admiten cuando se utilizan con [AWS Marketplace Management Portal](https://aws.amazon.com/marketplace/management).

Puede imponer el etiquetado cuando se crean entidades o conjuntos de cambios. Añada la siguiente política para permitir las acciones `StartChangeSet` y las `TagResource` acciones, con una condición que especifique las coincidencias de la clave de la etiqueta `product-team` y la coincidencia del valor de la etiqueta. `team-xyz` Esta condición de política debe coincidir tanto con la etiqueta de la entidad recién creada como con la etiqueta del conjunto de cambios recién creado resultante de la solicitud de creación. Para ver un ejemplo de cómo etiquetar una entidad en el momento de su creación, consulte[Ejemplo: añadir etiquetas a una entidad y cambiar un conjunto durante la creación](#example-adding-tags-entity-creation).

En el caso de las entidades existentes, esta política también obliga a etiquetar los conjuntos de cambios cuando se solicitan cambios en esas entidades. Esto también requiere que la entidad existente tenga esta etiqueta existente. Esto se debe a que la condición de la política debe coincidir tanto con la etiqueta de la entidad existente como con el conjunto de cambios recién creado resultante de la solicitud de cambio. Para ver un ejemplo de cómo añadir etiquetas a las solicitudes de cambio, consulte[Ejemplo: añadir etiquetas a un conjunto de cambios al crear un conjunto de cambios](#example-adding-tags-creating-change-set).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet",
        "aws-marketplace:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```