La référence d'API AWS Marketplace a été restructurée. Pour plus d'informations sur les opérations d'API prises en charge, consultez le manuel AWS Marketplace API Reference.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle d'accès pour AWS Marketplace API d'accord
Pour gérer les accords lors de l' AWS Marketplace utilisation du service d'accord, vous devez vous assurer que vos politiques et rôles Gestion des identités et des accès AWS (IAM) sont configurés. Les utilisateurs doivent disposer policies/permissions des éléments suivants pour pouvoir effectuer les actions :
-
CreateAgreementRequest— Autorise les utilisateurs à lancer une nouvelle demande pour créer un nouvel accord ou mettre à jour un accord existant. -
AcceptAgreementRequest— Autorise les utilisateurs à accepter une demande créée précédemment pour qu'elle se concrétise dans un accord. Remarque : lors de l'acceptation de la demande d'accord, si les utilisateurs fournissent des bons de commande, ils devront également êtreUpdatePurchaseOrdersautorisés à effectuer l'action. -
GetAgreementEntitlements— Autorise les utilisateurs à répertorier les droits d'un accord. -
CancelAgreement— Autorise les utilisateurs à annuler un accord actif auquel ils participent. -
ListAgreementCharges— Autorise les utilisateurs à répertorier les frais d'un accord. -
UpdatePurchaseOrders— Autorise les utilisateurs à mettre à jour les bons de commande pour les frais du contrat. -
SendAgreementCancellationRequest— Autorise les utilisateurs à envoyer une demande d'annulation. -
AcceptAgreementCancellationRequest— Autorise les utilisateurs à accepter une demande d'annulation initiée par le vendeur pour un accord auquel ils participent en tant qu'accepteur. Remarque : Les utilisateurs ont également besoin d'uneCancelAgreementautorisation, car l'approbation de la demande d'annulation entraîne l'annulation du contrat. -
RejectAgreementCancellationRequest— Autorise les utilisateurs à rejeter une demande d'annulation initiée par le vendeur pour un accord auquel ils participent en tant qu'accepteur. -
SendAgreementPaymentRequest— Autorise les utilisateurs à envoyer une demande de paiement. -
AcceptAgreementPaymentRequest— Autorise les utilisateurs à accepter une demande de paiement initiée par le vendeur pour un accord auquel ils participent en tant qu'accepteur. -
RejectAgreementPaymentRequest— Autorise les utilisateurs à rejeter une demande de paiement initiée par le vendeur pour un accord auquel ils participent en tant qu'accepteur. -
GetAgreementCancellationRequest— Autorise les utilisateurs à récupérer des informations détaillées sur une demande d'annulation spécifique pour un accord auquel ils participent en tant qu'accepteur. -
ListAgreementCancellationRequests— Autorise les utilisateurs à répertorier les demandes d'annulation des accords auxquels ils participent en tant qu'accepteurs. -
GetAgreementPaymentRequest— Autorise les utilisateurs à récupérer des informations détaillées sur une demande de paiement spécifique pour un accord auquel ils participent en tant qu'accepteur. -
ListAgreementPaymentRequests— Autorise les utilisateurs à répertorier les demandes de paiement pour les accords auxquels ils participent en tant qu'accepteurs. -
DescribeAgreement— Autorise les utilisateurs à obtenir des métadonnées détaillées sur l'un de leurs accords. -
GetAgreementTerms— Autorise les utilisateurs à obtenir des détails sur les termes d'un accord. -
SearchAgreements— Autorise les utilisateurs à effectuer des recherches dans tous leurs accords.
Note
Pour plus d'informations sur ces autorisations, consultez les sections Politiques et autorisations pour les vendeurs d'AWS Marketplace dans le Guide du AWS Marketplace vendeur et Contrôle de l'accès aux abonnements AWS Marketplace dans le Guide de AWS Marketplace l'acheteur.
Autoriser les actions avec AWS stratégies gérées
AWS Marketplace définit des politiques gérées spécifiques à une personne. Vous pouvez utiliser des politiques gérées pour vos identités IAM, ce qui réduira par défaut la portée de la politique pour le rôle spécifié. L'utilisation de politiques gérées vous permettra de suivre les meilleures pratiques et de recevoir des mises à jour des politiques au fur et à mesure que de nouvelles fonctionnalités seront disponibles sur Marketplace.
Pour plus d'informations sur ces autorisations, consultez les sections Politiques et autorisations pour les vendeurs d'AWS Marketplace dans le Guide du AWS Marketplace vendeur et Contrôle de l'accès aux abonnements AWS Marketplace dans le Guide de AWS Marketplace l'acheteur.
Vous n'êtes pas limité aux autorisations définies dans les politiques AWS gérées décrites ici. Vous pouvez utiliser IAM pour créer des politiques avec des autorisations personnalisées, puis ajouter ces politiques aux rôles IAM. Pour plus d'informations, consultez les sections Gestion des politiques IAM et Ajout d'autorisations d'identité IAM dans le Guide de l'utilisateur IAM.
Autoriser les actions avec des politiques gérées par le client
Vous pouvez également définir une politique gérée par le client pour contrôler l'accès aux API du service Agreement. Vous pouvez personnaliser la politique avec un mélange d'effets, d'actions et de conditions prises en charge.
Pour accéder à l'API AWS Marketplace Agreements permettant de gérer les abonnements aux produits, vous pouvez créer la politique suivante pour autoriser l'accès.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:AcceptAgreementRequest" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:CancelAgreement", "aws-marketplace:GetAgreementEntitlements", "aws-marketplace:UpdatePurchaseOrders", "aws-marketplace:ListAgreementCharges" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementCancellationRequest", "aws-marketplace:RejectAgreementCancellationRequest", "aws-marketplace:GetAgreementCancellationRequest", "aws-marketplace:ListAgreementCancellationRequests", "aws-marketplace:CancelAgreement" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementPaymentRequest", "aws-marketplace:RejectAgreementPaymentRequest", "aws-marketplace:GetAgreementPaymentRequest", "aws-marketplace:ListAgreementPaymentRequests" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeAgreement", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] }, "StringEquals": { "aws-marketplace:PartyType": "Acceptor" } } } ] }
Personnalisation de la politique à l'aide de clés de condition définies par le service
Utilisation de AgreementType la clé de condition
La déclaration ci-dessous limite l'accès aux UpdatePurchaseOrders opérations uniquement pour le type d'PurchaseAgreementaccord.
{ "Effect": "Allow", "Action": [ "aws-marketplace:UpdatePurchaseOrders" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }
Utilisation de ProductId la clé de condition
La déclaration ci-dessous limite l'accès CreateAgreementRequest AcceptAgreementRequest aux seuls identifiants de AWS Marketplace produit spécifiés. Vous pouvez inclure cette déclaration pour autoriser la création uniquement d'identifiants de produit préapprouvés, par exemple en limitant les modèles de base de Bedrock.
{ "Effect": "Allow", "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:AcceptAgreementRequest" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:ProductId": [ "model-product-id-1", "model-product-id-2" ] } } }
Utilisation de PartyType la clé de condition
La déclaration ci-dessous donne accès à la lecture des détails de tout accord si l'utilisateur est l'auteur de l'accord.
{ "Effect": "Allow", "Action": [ "aws-marketplace:DescribeAgreement" ], "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" } } }