Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour les AWS Marketplace vendeurs
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
Cette section répertorie chacune des politiques utilisées pour gérer l'accès des vendeurs à AWS Marketplace. Pour plus d'informations sur les politiques relatives aux acheteurs, consultez la section Politiques AWS gérées pour AWS Marketplace les acheteurs dans le Guide de AWS Marketplace l'acheteur.
Rubriques
- AWS politique gérée : AWSMarketplaceAmiIngestion
- AWS politique gérée : AWSMarketplaceFullAccess
- AWS politique gérée : AWSMarketplaceGetEntitlements
- AWS politique gérée : AWSMarketplaceMeteringFullAccess
- Politique gérée par AWS : AWSMarketplaceMeteringRegisterUsage
- AWS politique gérée : AWSMarketplaceSellerFullAccess
- Politique gérée par AWS : AWSMarketplaceSellerProductsFullAccess
- Politique gérée par AWS : AWSMarketplaceSellerProductsReadOnly
- AWS politique gérée : AWSVendorInsightsVendorFullAccess
- AWS politique gérée : AWSVendorInsightsVendorReadOnly
- AWS Marketplace mises à jour des politiques AWS gérées
AWS politique gérée : AWSMarketplaceAmiIngestion
Vous pouvez créer un rôle de service avec cette politique qui peut ensuite être utilisé AWS Marketplace pour effectuer des actions en votre nom. Pour plus d'informations sur l'utilisation de AWSMarketplaceAmiIngestion, consultez Donnez AWS Marketplace accès à votre AMI.
Cette politique est utilisée pour accorder aux contributeurs des autorisations leur AWS Marketplace permettant de copier vos Amazon Machine Images (AMI) afin de les répertorier AWS Marketplace.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifySnapshotAttribute" ], "Effect": "Allow", "Resource": "arn:aws:ec2:us-east-1::snapshot/snap-*" }, { "Action": [ "ec2:DescribeImageAttribute", "ec2:DescribeImages", "ec2:DescribeSnapshotAttribute", "ec2:ModifyImageAttribute" ], "Effect": "Allow", "Resource": "*" } ] }
AWS politique gérée : AWSMarketplaceFullAccess
Vous pouvez associer la politique AWSMarketplaceFullAccess à vos identités IAM.
Cette politique accorde des autorisations administratives qui permettent un accès complet aux AWS Marketplace services connexes, à la fois en tant que vendeur et en tant qu'acheteur. Ces autorisations incluent les capacités suivantes :
-
Abonnez-vous et désabonnez-vous au AWS Marketplace logiciel.
-
Gérez les instances AWS Marketplace logicielles à partir de AWS Marketplace.
-
Créez et gérez une place de marché privée dans votre compte.
-
Fournissez un accès à Amazon EC2 et à Amazon EC2 Systems Manager. AWS CloudFormation
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }
AWS politique gérée : AWSMarketplaceGetEntitlements
Vous pouvez associer la politique AWSMarketplaceGetEntitlements à vos identités IAM.
Cette politique accorde des autorisations en lecture seule qui permettent aux vendeurs de produits SaaS (Software as a Service) de vérifier si un client est abonné à leur produit AWS Marketplace SaaS.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Sid" : "AWSMarketplaceGetEntitlements", "Effect" : "Allow", "Action": [ "aws-marketplace:GetEntitlements" ], "Resource": "*" } ] }
AWS politique gérée : AWSMarketplaceMeteringFullAccess
Vous pouvez associer la politique AWSMarketplaceMeteringFullAccess à vos identités IAM.
Cette politique accorde aux contributeurs des autorisations leur permettant de signaler l'utilisation mesurée correspondant à l'AMI et aux produits en conteneur avec une tarification de consommation flexible. AWS Marketplace
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
Politique gérée par AWS
: AWSMarketplaceMeteringRegisterUsage
Vous pouvez associer la politique AWSMarketplaceMeteringRegisterUsage à vos identités IAM.
Cette politique accorde aux contributeurs des autorisations leur permettant de signaler l'utilisation mesurée correspondant aux produits en conteneur dont la tarification horaire est activée AWS Marketplace.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:RegisterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS politique gérée : AWSMarketplaceSellerFullAccess
Vous pouvez associer la politique AWSMarketplaceSellerFullAccess à vos identités IAM.
Cette politique accorde des autorisations administratives qui permettent un accès complet à toutes les opérations du vendeur concernant AWS Marketplace, notamment Portail de gestion AWS Marketplace, et la gestion de l'AMI Amazon EC2 utilisée dans les produits basés sur l'AMI.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceManagement", "Effect": "Allow", "Action": [ "aws-marketplace-management:viewReports", "aws-marketplace-management:viewSupport", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "aws-marketplace:GetSellerDashboard", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Sid": "AgreementAccess", "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } }, { "Sid": "IAMGetRole", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Sid": "AssetScanning", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Sid": "VendorInsights", "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" }, { "Sid": "TagManagement", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "SellerSettings", "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails", "aws-marketplace-management:PutSellerVerificationDetails", "aws-marketplace-management:GetBankAccountVerificationDetails", "aws-marketplace-management:PutBankAccountVerificationDetails", "aws-marketplace-management:GetSecondaryUserVerificationDetails", "aws-marketplace-management:PutSecondaryUserVerificationDetails", "aws-marketplace-management:GetAdditionalSellerNotificationRecipients", "aws-marketplace-management:PutAdditionalSellerNotificationRecipients" "payments:GetPaymentInstrument", "payments:CreatePaymentInstrument", "tax:GetTaxInterview", "tax:PutTaxInterview", "tax:GetTaxInfoReportingDocument" ], "Resource": "*" }, { "Sid": "Support", "Effect": "Allow", "Action": [ "support:CreateCase" ], "Resource": "*" }, { "Sid": "ResourcePolicyManagement", "Effect": "Allow", "Action": [ "aws-marketplace:GetResourcePolicy", "aws-marketplace:PutResourcePolicy", "aws-marketplace:DeleteResourcePolicy" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "CreateServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "resale-authorization.marketplace.amazonaws.com" } } } ] }
Politique gérée par AWS
: AWSMarketplaceSellerProductsFullAccess
Vous pouvez associer la politique AWSMarketplaceSellerProductsFullAccess à vos identités IAM.
Cette politique accorde aux contributeurs des autorisations permettant un accès complet à la gestion des produits et à la Portail de gestion AWS Marketplace gestion de l'AMI Amazon EC2 utilisée dans les produits basés sur l'AMI.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam:::role/" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam:::role/", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
Politique gérée par AWS
: AWSMarketplaceSellerProductsReadOnly
Vous pouvez associer la politique AWSMarketplaceSellerProductsReadOnly à vos identités IAM.
Cette politique accorde des autorisations en lecture seule qui permettent d'accéder à la visualisation des produits sur l'AMI Amazon EC2 utilisée dans les Portail de gestion AWS Marketplace produits basés sur l'AMI ainsi qu'à l'affichage de l'AMI.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS politique gérée : AWSVendorInsightsVendorFullAccess
Vous pouvez associer la politique AWSVendorInsightsVendorFullAccess à vos identités IAM.
Cette politique accorde un accès complet à la création et à la gestion de toutes les ressources sur AWS Marketplace Vendor Insights. AWS Marketplace Vendor Insights identifie l'évaluateur comme l'acheteur et le vendeur est égal au vendeur aux fins de ce guide. AWS Marketplace mis AWSVendorInsightsVendorFullAccess à jour pour ajouter la recherche d'accords, la mise à jour des instantanés de profil, le balisage des fournisseurs et permettre un accès en lecture seule aux rapports tiers. AWS Artifact
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:CreateDataSource", "vendor-insights:UpdateDataSource", "vendor-insights:DeleteDataSource", "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:CreateSecurityProfile", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:AssociateDataSource", "vendor-insights:DisassociateDataSource", "vendor-insights:UpdateSecurityProfile", "vendor-insights:ActivateSecurityProfile", "vendor-insights:DeactivateSecurityProfile", "vendor-insights:UpdateSecurityProfileSnapshotCreationConfiguration", "vendor-insights:UpdateSecurityProfileSnapshotReleaseConfiguration", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:TagResource", "vendor-insights:UntagResource", "vendor-insights:ListTagsForResource", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests" "aws-marketplace:CancelAgreement", "aws-marketplace:SearchAgreements" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports", ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS politique gérée : AWSVendorInsightsVendorReadOnly
Vous pouvez associer la politique AWSVendorInsightsVendorReadOnly à vos identités IAM.
Cette politique accorde un accès en lecture seule pour consulter les profils AWS Marketplace Vendor Insights et les ressources associées. AWS Marketplace Vendor Insights identifie l'évaluateur comme l'acheteur et le vendeur est égal au vendeur aux fins de ce guide. AWS Marketplace mis AWSVendorInsightsVendorReadOnly à jour pour ajouter des autorisations aux balises de liste et autoriser l'accès en lecture seule aux rapports AWS Artifact tiers.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS Marketplace mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées AWS Marketplace depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page AWS Marketplace Historique du document.
| Modification | Description | Date |
|---|---|---|
|
AWSMarketplaceSellerFullAccess— Politique mise à jour |
Mise à jour de la |
4 juin 2024 |
|
AWSMarketplaceGetEntitlements— Politique mise à jour |
AWS Marketplace mis AWSMarketplaceGetEntitlements à jour sid pour être ajouté à la déclaration de politique. |
22 mars 2024 |
|
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis à jour AWSMarketplaceSellerFullAccess pour ajouter des autorisations pour créer des rôles liés à un service. |
15 mars 2024 |
|
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis AWSMarketplaceSellerFullAccess à jour pour ajouter une autorisation d'accès aux informations fiscales. |
8 février 2024 |
| AWSVendorInsightsVendorFullAccess – Mise à jour de politique | AWS Marketplace mis à jour AWSVendorInsightsVendorFullAccess pour ajouter des autorisations de mise à jour des sources de données. |
18 octobre 2023 |
|
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis AWSMarketplaceSellerFullAccess à jour pour ajouter des autorisations pour le partage d'entités. |
1er juin 2023 |
|
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis AWSMarketplaceSellerFullAccess à jour pour ajouter des autorisations relatives aux vérifications des comptes, aux vérifications des comptes bancaires, à la gestion des dossiers et aux informations relatives aux notifications aux vendeurs. |
1er juin 2023 |
|
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis à jour AWSMarketplaceSellerFullAccess pour ajouter des autorisations d'accès aux tableaux de bord des vendeurs. |
23 décembre 2022 |
|
AWSMarketplaceSellerFullAccess, AWSMarketplaceSellerProductsFullAccess, AWSMarketplaceSellerProductsReadOnly— Mise à jour de la politique existante |
AWS Marketplace politiques mises à jour pour la nouvelle fonctionnalité d'autorisation basée sur des balises. |
9 décembre 2022 |
|
AWS Marketplace mis à jour AWSVendorInsightsVendorFullAccess |
AWS Marketplace mis AWSMarketplaceSellerProductsFullAccess à jour pour ajouter la recherche d'accords, la mise à jour des instantanés de profil, le balisage des fournisseurs, et permet un accès en lecture seule aux rapports AWS Artifact tiers (version préliminaire). |
30 novembre 2022 |
| AWS Marketplace mis à jour AWSVendorInsightsVendorReadOnly | AWS Marketplace mis AWSVendorInsightsVendorReadOnly à jour pour ajouter des autorisations aux balises de liste et autoriser l'accès en lecture seule aux rapports AWS Artifact
tiers (aperçu). |
30 novembre 2022 |
|
AWSVendorInsightsVendorFullAccesset AWSVendorInsightsVendorReadOnly— Ajout de nouvelles politiques |
AWS Marketplace politiques ajoutées pour la nouvelle fonctionnalité AWS Marketplace Vendor Insights : AWSMarketplaceSellerProductsFullAccess etAWSVendorInsightsVendorReadOnly. |
26 juillet 2022 |
| AWSMarketplaceSellerProductsFullAccesset AWSMarketplaceSellerFullAccess— Politiques mises à jour | AWS Marketplace politiques mises à jour pour la nouvelle fonctionnalité AWS Marketplace Vendor Insights : AWSMarketplaceSellerProductsFullAccess etAWSMarketplaceSellerFullAccess. |
26 juillet 2022 |
|
AWSMarketplaceSellerFullAccesset AWSMarketplaceSellerProductsFullAccess— Mise à jour des politiques existantes |
AWS Marketplace a mis à jour les politiques afin que la iam:PassedToService condition ne soit appliquée qu'àiam:PassRole. |
22 novembre 2021 |
|
AWSMarketplaceFullAccess – Mise à jour d’une politique existante |
AWS Marketplace a supprimé une |
20 juillet 2021 |
|
AWS Marketplace a commencé à suivre les modifications |
AWS Marketplace a commencé à suivre les modifications apportées AWS à ses politiques gérées. |
20 avril 2021 |
