Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control del acceso en Información de proveedores de AWS Marketplace
AWS Identity and Access Management (IAM) es una herramienta Servicio de AWS que le ayuda a controlar el acceso a AWS los recursos. La IAM es una Servicio de AWS que puede utilizar sin coste adicional. Si eres administrador, puedes controlar quién puede autenticarse (iniciar sesión) y quién puede autorizarse (tener permisos) para usar AWS Marketplace los recursos. AWS Marketplace Vendor Insights utiliza la IAM para controlar el acceso a los datos de los vendedores, las evaluaciones, las autocertificaciones de los vendedores y los informes de auditoría estándar del sector.
La forma recomendada de controlar quién puede hacer qué AWS Marketplace Management Portal es usar IAM para crear usuarios y grupos. A continuación, añada los usuarios a los grupos y administre dichos grupos. Puede asignar una política o permisos al grupo que proporcionen permisos de solo lectura. Si tiene otros usuarios que necesiten acceso de solo lectura, puede añadirlos al grupo que ha creado en lugar de añadir permisos para el usuario.
Una política es un documento que define permisos que se aplican a un usuario, grupo o rol. Los permisos determinan lo que los usuarios pueden hacer en AWS. Una política normalmente permite el acceso a acciones específicas y puede, de forma opcional, conceder que las acciones se permitan para recursos específicos, como instancias de Amazon EC2, buckets de Amazon S3, etc. Las políticas también pueden denegar explícitamente el acceso. Un permiso es una declaración en una política que permite o deniega el acceso a un recurso concreto.
importante
Todos los usuarios de que cree se autenticarán utilizando sus credenciales. Sin embargo, utilizan la misma Cuenta de AWS. Cualquier cambio que haga un usuario puede afectar a toda la cuenta.
AWS Marketplace tiene permisos definidos para controlar las acciones que una persona con esos permisos puede realizar en el AWS Marketplace Management Portal. También hay políticas que AWS Marketplace crean y administran que combinan varios permisos. La política AWSMarketplaceSellerProductsFullAccess da al usuario acceso completo a los productos de AWS Marketplace Management Portal.
Para obtener más información sobre las acciones, los recursos y las claves de condición disponibles, consulte Acciones, recursos y claves de condición para obtener información sobre los AWS Marketplace proveedores en la Referencia de autorización de servicios.
Permisos para vendedores AWS Marketplace de Vendor Insights
Puedes usar los siguientes permisos en las políticas de IAM para AWS Marketplace Vendor Insights. Puede combinar los permisos en una sola política de IAM para conceder los permisos que desee.
CreateDataSource
CreateDataSource permite al usuario crear un nuevo recurso de origen de datos. Los orígenes de datos admitidos son:
-
SOC2Type2AuditReport
-
ISO27001AuditReport
-
AWSAuditManagerSecurityAutomatedAssessment
-
FedRAMPCertification
-
GDPRComplianceReport
-
HIPAAComplianceReport
-
PCIDSSAuditReport
-
SecuritySelfAssessment
Grupos de acciones: lectura-escritura
Recursos necesarios: ninguno
Crea recursos: DataSource
DeleteDataSource
DeleteDataSource permite al usuario eliminar un origen de datos de su propiedad. Un origen de datos debe desasociarse de cualquier perfil que se vaya a eliminar. Para obtener más información, consulte AssociateDataSource.
Grupos de acciones: lectura-escritura
Recursos necesarios: DataSource
GetDataSource
GetDataSource permite al usuario recuperar los detalles de un origen de datos. Entre los detalles de un origen de datos se incluyen información de metadatos como las marcas temporales asociadas, parámetros de creación originales e información de procesamiento, si la hay.
Grupos de acciones: solo lectura, lectura-escritura
Recursos necesarios: DataSource
UpdateDataSource
UpdateDataSource permite al usuario actualizar los detalles de un origen de datos. Entre los detalles se incluye información de metadatos como el nombre e información de origen (por ejemplo, roles, Nombre de recurso de Amazon (ARN) de origen y contenido de origen).
Grupos de acciones: solo lectura, lectura-escritura
Recursos necesarios: DataSource
ListDataSources
ListDataSources permite al usuario enumerar los orígenes de datos de su propiedad.
Grupos de acciones: solo lectura, lectura-escritura, solo enumeración
Recursos necesarios: ninguno
CreateSecurityProfile
CreateSecurityProfile permite al usuario crear un nuevo perfil de seguridad. Un perfil de seguridad es un recurso para administrar cómo y cuándo se genera una instantánea. Los usuarios también pueden controlar cómo pueden acceder los compradores a las instantáneas mediante el control del estado y las condiciones aplicables del perfil.
Grupos de acciones: solo lectura, lectura-escritura, solo enumeración
Recursos necesarios: ninguno
Crea recursos: SecurityProfile
ListSecurityProfiles
ListSecurityProfiles permite al usuario enumerar los perfiles de seguridad de su propiedad.
Grupos de acciones: solo lectura, lectura-escritura, solo enumeración
Recursos necesarios: ninguno
GetSecurityProfile
CreateSecurityProfile permite a los usuarios obtener los detalles de un perfil de seguridad.
Grupos de acciones: solo lectura y lectura-escritura
Recursos necesarios: SecurityProfile
AssociateDataSource
AssociateDataSourcepermite a los usuarios asociar un perfil existente DataSource a un perfil de AWS Marketplace Vendor Insights. Los usuarios pueden controlar el contenido de la instantánea mediante la asociación o desasociación de un origen de datos a/de un perfil.
Grupos de acciones: lectura-escritura
Recursos necesarios: SecurityProfile y DataSource
DisassociateDataSource
DisassociateDataSourcepermite a los usuarios desasociar un perfil existente DataSource de un perfil de AWS Marketplace Vendor Insights. Los usuarios pueden controlar el contenido de la instantánea mediante la asociación o desasociación de un origen de datos a/de un perfil.
Grupos de acciones: lectura-escritura
Recursos necesarios: SecurityProfile y DataSource
UpdateSecurityProfile
UpdateSecurityProfile permite a los usuarios modificar atributos de perfil de seguridad como nombre y descripción.
Grupos de acciones: lectura-escritura
Recursos necesarios: SecurityProfile
ActivateSecurityProfile
ActivateSecurityProfile permite a los usuarios establecer el estado Active para un perfil de seguridad. Tras activarse un perfil de seguridad, se pueden crear nuevas instantáneas en un estado Staged que permita su lanzamiento si se cumplen otras condiciones. Para obtener más información, consulte UpdateSecurityProfileSnapshotReleaseConfiguration.
Un perfil Active de seguridad con al menos una Released instantánea es apto para que AWS Marketplace Vendor Insights lo descubra para los usuarios finales.
Grupos de acciones: lectura-escritura
Recursos necesarios: SecurityProfile
DeactivateSecurityProfile
DeactivateSecurityProfile permite a los usuarios establecer el estado Inactive para un perfil de seguridad. Este estado terminal de un perfil de seguridad equivale a retirar el perfil del estado compartido. Los usuarios solo pueden desactivar un perfil de seguridad si no hay suscriptores activos del perfil.
Grupos de acciones: lectura-escritura
Recursos necesarios: SecurityProfile
UpdateSecurityProfileSnapshotCreationConfiguration
UpdateSecurityProfileSnapshotCreationConfiguration permite a los usuarios definir programaciones personalizadas para la configuración de creación de instantáneas. La configuración de creación predeterminada de creación semanal se puede anular con esta acción.
Los usuarios pueden usar esta acción para cambiar la programación, así como para cancelar una programación, posponer la programación a una fecha futura o iniciar la creación de una nueva instantánea para un momento anterior.
Grupos de acciones: lectura-escritura
Recursos necesarios: SecurityProfile
UpdateSecurityProfileSnapshotReleaseConfiguration
UpdateSecurityProfileSnapshotReleaseConfiguration permite a los usuarios definir programaciones personalizados para la configuración de lanzamiento de instantáneas. La configuración de creación predeterminada de lanzamientos semanales con un período de preparación de dos días para su revisión se puede anular con esta acción.
Los usuarios pueden usar esta acción para cambiar la programación, así como para cancelar una programación o posponer la programación a una fecha futura.
Grupos de acciones: lectura-escritura
Recursos necesarios: SecurityProfile
ListSecurityProfileSnapshots
ListSecurityProfileSnapshots permite a los usuarios enumerar las instantáneas de un perfil de seguridad de su propiedad.
Grupos de acciones: solo lectura, solo enumeración y lectura-escritura
Recursos necesarios: SecurityProfile
GetSecurityProfileSnapshot
GetSecurityProfileSnapshot permite a los usuarios obtener las instantáneas de un perfil de seguridad de su propiedad.
Grupos de acciones: solo lectura y lectura-escritura
Recursos necesarios: SecurityProfile
TagResource
TagResource permite a los usuarios añadir nuevas etiquetas a un recurso. Los recursos admitidos son SecurityProfile y DataSource.
Grupos de acciones: etiquetado
Recursos opcionales: SecurityProfile y DataSource
UntagResource
UntagResource permite a los usuarios quitar etiquetas de un recurso. Los recursos admitidos son SecurityProfile y DataSource.
Grupos de acciones: etiquetado
Recursos opcionales: SecurityProfile y DataSource
ListTagsForResource
ListTagsForResource permite a los usuarios enumerar las etiquetas de recursos de un recurso. Los recursos admitidos son SecurityProfile y DataSource.
Grupos de acciones: solo lectura
Recursos opcionales: SecurityProfile y DataSource
Recursos adicionales de
Los siguientes recursos de la Guía del usuario de IAM proporcionan más información sobre cómo comenzar y usar IAM:
-
Security best practices in IAM (Prácticas recomendadas de seguridad en IAM)
