Contrôle de l'accès aux abonnements à AWS Marketplace - AWS Marketplace
Création de rôles IAM pour l'accès AWS MarketplaceAWS politiques gérées pour AWS MarketplaceAutorisations pour travailler avec License ManagerRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle de l'accès aux abonnements à AWS Marketplace

AWS IAM Identity Center vous permet de créer ou de connecter en toute sécurité les identités de vos employés et de gérer leur accès de manière centralisée pour toutes Comptes AWS les applications. L'IAM Identity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel dans AWS les organisations de toutes tailles et de tous types. Pour obtenir des conseils de configuration supplémentaires, consultez l'architecture de référence de sécurité AWS.

IAM Identity Center fournit un portail utilisateur sur lequel vos utilisateurs peuvent trouver et accéder aux rôles qui leur sont assignés Compte AWS, aux applications cloud et aux applications personnalisées en un seul endroit. IAM Identity Center attribue un accès par authentification unique aux utilisateurs et aux groupes de votre annuaire connecté et utilise des ensembles d'autorisations pour déterminer leur niveau d'accès. Cela active les informations d'identification de sécurité temporaires. Vous pouvez définir leur niveau d'accès en leur attribuant des rôles AWS gérés spécifiques afin de AWS Marketplace déléguer la gestion des AWS Marketplace abonnements au sein de votre AWS organisation.

Par exemple, le client A assume un rôle par le biais de la fédération avec la ManagedMarketplace_ViewOnly politique attachée à ce rôle. Cela signifie que le client A ne peut consulter les abonnements que dans AWS Marketplace. Vous pouvez créer un rôle IAM autorisé à consulter les abonnements et autoriser le client A à assumer ce rôle.

Création de rôles IAM pour l'accès AWS Marketplace

Vous pouvez utiliser les rôles IAM pour déléguer l'accès à vos AWS ressources.

Pour créer des rôles IAM afin d'attribuer des autorisations AWS Marketplace

  1. Ouvrez la console IAM.

  2. Dans le panneau de navigation, choisissez Roles (Rôles), puis Create role (Créer un rôle).

  3. Choisissez votre Compte AWS.

  4. Dans Ajouter des autorisations, sélectionnez l'une des politiques suivantes :

    • Pour autoriser uniquement l'affichage des abonnements, mais pas leur modification, choisissez AWSMarketplaceRead-only.

    • Pour autoriser les autorisations d'abonnement et de désinscription, choisissez AWSMarketplaceManageSubscriptions.

    • Pour permettre un contrôle complet de vos abonnements, choisissez AWSMarketplaceFullAccess.

  5. Choisissez Suivant.

  6. Dans Nom du rôle, entrez le nom du rôle. Par exemple, MarketplaceReadOnlyou MarketplaceFullAccess. Puis choisissez Create role (Créer un rôle). Pour plus d'informations, consultez la section Création de rôles IAM.

Note

L'administrateur du compte spécifié peut accorder l'autorisation d'assumer ce rôle à n'importe quel utilisateur de ce compte.

Répétez les étapes précédentes pour créer d'autres rôles avec différents ensembles d'autorisations afin que chaque personnage utilisateur puisse utiliser le rôle IAM avec des autorisations personnalisées.

Vous n'êtes pas limité aux autorisations définies dans les politiques AWS gérées décrites ici. Vous pouvez utiliser IAM pour créer des politiques avec des autorisations personnalisées, puis ajouter ces politiques aux rôles IAM. Pour plus d'informations, consultez les sections Gestion des politiques IAM et Ajout d'autorisations d'identité IAM.

AWS politiques gérées pour AWS Marketplace

Vous pouvez utiliser des politiques AWS gérées pour fournir des AWS Marketplace autorisations de base. Ensuite, pour chaque scénario unique, vous pouvez créer vos propres politiques et les appliquer aux rôles en fonction des exigences spécifiques de votre scénario. Les politiques AWS Marketplace gérées de base suivantes sont à votre disposition pour contrôler qui dispose de quelles autorisations :

  • AWSMarketplaceRead-only

  • AWSMarketplaceManageSubscriptions

  • AWSPrivateMarketplaceRequests

  • AWSPrivateMarketplaceAdminFullAccess

  • AWSMarketplaceFullAccess

AWS Marketplace fournit également des politiques gérées spécialisées pour des scénarios spécifiques. Pour obtenir la liste complète des politiques gérées par AWS pour AWS Marketplace les acheteurs, ainsi que les descriptions des autorisations qu'ils fournissent, consultezAWS politiques gérées pour les AWS Marketplace acheteurs.

Autorisations pour travailler avec License Manager

AWS Marketplace s'intègre AWS License Manager pour gérer et partager les licences des produits auxquels vous êtes abonné entre les comptes de votre organisation. Pour consulter tous les détails de vos abonnements dans AWS Marketplace, un utilisateur doit être en mesure de répertorier les informations de licence provenant de AWS License Manager.

Pour vous assurer que vos utilisateurs disposent des autorisations nécessaires pour accéder à toutes les données relatives à leurs AWS Marketplace produits et abonnements, ajoutez l'autorisation suivante :

  • license-manager:ListReceivedLicenses

Pour plus d'informations sur la définition des autorisations, consultez la section Gestion des politiques IAM dans le Guide de l'utilisateur IAM.

Ressources supplémentaires

Pour plus d'informations sur la gestion des rôles IAM, consultez la section Identités IAM (utilisateurs, groupes d'utilisateurs et rôles) dans le guide de l'utilisateur IAM.

Pour plus d'informations sur la gestion des autorisations et des politiques IAM, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de politiques dans le Guide de l'utilisateur IAM.

Pour plus d'informations sur la gestion des autorisations et des politiques IAM pour les produits de données dans AWS Data Exchange, consultez la section Gestion des identités et des accès dans AWS Data Exchange dans le guide de l'utilisateur d'AWS Data Exchange.