Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour les AWS Marketplace vendeurs
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle AWS service est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.
Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.
Cette section répertorie chacune des politiques utilisées pour gérer l'accès des vendeurs à AWS Marketplace. Pour plus d'informations sur les politiques relatives aux acheteurs, consultez la section Politiques AWS gérées pour AWS Marketplace les acheteurs dans le Guide de AWS Marketplace l'acheteur.
Rubriques
- AWS politique gérée : AWSMarketplaceAmiIngestion
- AWS politique gérée : AWSMarketplaceFullAccess
- AWS politique gérée : AWSMarketplaceGetEntitlements
- AWS politique gérée : AWSMarketplaceMeteringFullAccess
- Politique gérée par AWS : AWSMarketplaceMeteringRegisterUsage
- AWS politique gérée : AWSMarketplaceSellerFullAccess
- Politique gérée par AWS : AWSMarketplaceSellerProductsFullAccess
- Politique gérée par AWS : AWSMarketplaceSellerProductsReadOnly
- AWS politique gérée : AWSVendorInsightsVendorFullAccess
- AWS politique gérée : AWSVendorInsightsVendorReadOnly
- AWS Marketplace mises à jour des politiques AWS gérées
AWS politique gérée : AWSMarketplaceAmiIngestion
Vous pouvez créer un rôle de service avec cette politique qui peut ensuite être utilisé AWS Marketplace pour effectuer des actions en votre nom. Pour plus d'informations sur l'utilisation de AWSMarketplaceAmiIngestion
, consultez Donnez AWS Marketplace accès à votre AMI.
Cette politique est utilisée pour accorder aux contributeurs des autorisations leur AWS Marketplace permettant de copier vos images Amazon Machine (AMIs) afin de les répertorier AWS Marketplace.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifySnapshotAttribute" ], "Effect": "Allow", "Resource": "arn:aws:ec2:us-east-1::snapshot/snap-*" }, { "Action": [ "ec2:DescribeImageAttribute", "ec2:DescribeImages", "ec2:DescribeSnapshotAttribute", "ec2:ModifyImageAttribute" ], "Effect": "Allow", "Resource": "*" } ] }
AWS politique gérée : AWSMarketplaceFullAccess
Vous pouvez associer la AWSMarketplaceFullAccess
politique à votre IAM identité.
Cette politique accorde des autorisations administratives qui permettent un accès complet AWS Marketplace aux services connexes, à la fois en tant que vendeur et acheteur. Ces autorisations incluent les capacités suivantes :
-
Abonnez-vous et désabonnez-vous au AWS Marketplace logiciel.
-
Gérez les instances AWS Marketplace logicielles à partir de AWS Marketplace.
-
Créez et gérez une place de marché privée dans votre compte.
-
Fournissez un accès à Amazon EC2 et à Amazon EC2 Systems Manager. AWS CloudFormation
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }
AWS politique gérée : AWSMarketplaceGetEntitlements
Vous pouvez associer la AWSMarketplaceGetEntitlements
politique à votre IAM identité.
Cette politique accorde des autorisations en lecture seule qui permettent aux vendeurs de produits SaaS (Software as a Service) de vérifier si un client est abonné à leur produit AWS Marketplace SaaS.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Sid" : "AWSMarketplaceGetEntitlements", "Effect" : "Allow", "Action": [ "aws-marketplace:GetEntitlements" ], "Resource": "*" } ] }
AWS politique gérée : AWSMarketplaceMeteringFullAccess
Vous pouvez associer la AWSMarketplaceMeteringFullAccess
politique à votre IAM identité.
Cette politique accorde aux contributeurs des autorisations leur permettant de signaler l'utilisation mesurée correspondant aux produits soumis à une tarification de consommation flexible AMI et en AWS Marketplace conteneur.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
Politique gérée par AWS
: AWSMarketplaceMeteringRegisterUsage
Vous pouvez associer la AWSMarketplaceMeteringRegisterUsage
politique à votre IAM identité.
Cette politique accorde aux contributeurs des autorisations leur permettant de signaler l'utilisation mesurée correspondant aux produits en conteneur dont la tarification horaire est activée AWS Marketplace.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:RegisterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS politique gérée : AWSMarketplaceSellerFullAccess
Vous pouvez associer la AWSMarketplaceSellerFullAccess
politique à votre IAM identité.
Cette politique accorde des autorisations administratives qui permettent un accès complet à toutes les opérations des vendeurs concernant AWS Marketplace Portail de gestion AWS Marketplace, y compris et la gestion de l'Amazon EC2 AMI utilisé dans les produits AMI dérivés.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceManagement", "Effect": "Allow", "Action": [ "aws-marketplace-management:viewReports", "aws-marketplace-management:viewSupport", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "aws-marketplace:GetSellerDashboard", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Sid": "AgreementAccess", "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } }, { "Sid": "IAMGetRole", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Sid": "AssetScanning", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Sid": "VendorInsights", "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" }, { "Sid": "TagManagement", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "SellerSettings", "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails", "aws-marketplace-management:PutSellerVerificationDetails", "aws-marketplace-management:GetBankAccountVerificationDetails", "aws-marketplace-management:PutBankAccountVerificationDetails", "aws-marketplace-management:GetSecondaryUserVerificationDetails", "aws-marketplace-management:PutSecondaryUserVerificationDetails", "aws-marketplace-management:GetAdditionalSellerNotificationRecipients", "aws-marketplace-management:PutAdditionalSellerNotificationRecipients", "payments:GetPaymentInstrument", "payments:CreatePaymentInstrument", "tax:GetTaxInterview", "tax:PutTaxInterview", "tax:GetTaxInfoReportingDocument" ], "Resource": "*" }, { "Sid": "Support", "Effect": "Allow", "Action": [ "support:CreateCase" ], "Resource": "*" }, { "Sid": "ResourcePolicyManagement", "Effect": "Allow", "Action": [ "aws-marketplace:GetResourcePolicy", "aws-marketplace:PutResourcePolicy", "aws-marketplace:DeleteResourcePolicy" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "CreateServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "resale-authorization.marketplace.amazonaws.com" } } } ] }
Politique gérée par AWS
: AWSMarketplaceSellerProductsFullAccess
Vous pouvez associer la AWSMarketplaceSellerProductsFullAccess
politique à votre IAM identité.
Cette politique accorde aux contributeurs des autorisations qui leur permettent un accès complet à la gestion des produits et à la Portail de gestion AWS Marketplace gestion de l'Amazon EC2 AMI utilisé dans les produits AMI dérivés.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam:::role/" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam:::role/", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
Politique gérée par AWS
: AWSMarketplaceSellerProductsReadOnly
Vous pouvez associer la AWSMarketplaceSellerProductsReadOnly
politique à votre IAM identité.
Cette politique accorde des autorisations en lecture seule qui permettent d'accéder aux produits sur le et de visualiser Portail de gestion AWS Marketplace les produits Amazon EC2 AMI utilisés dans les produits AMI dérivés.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS politique gérée : AWSVendorInsightsVendorFullAccess
Vous pouvez associer la AWSVendorInsightsVendorFullAccess
politique à votre IAM identité.
Cette politique accorde un accès complet à la création et à la gestion de toutes les ressources sur AWS Marketplace Vendor Insights. AWS Marketplace Vendor Insights identifie l'évaluateur comme l'acheteur et le vendeur est égal au vendeur aux fins de ce guide. AWS Marketplace mis AWSVendorInsightsVendorFullAccess
à jour pour ajouter la recherche d'accords, la mise à jour des instantanés de profil, le balisage des fournisseurs et permettre un accès en lecture seule aux rapports tiers. AWS Artifact
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:CreateDataSource", "vendor-insights:UpdateDataSource", "vendor-insights:DeleteDataSource", "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:CreateSecurityProfile", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:AssociateDataSource", "vendor-insights:DisassociateDataSource", "vendor-insights:UpdateSecurityProfile", "vendor-insights:ActivateSecurityProfile", "vendor-insights:DeactivateSecurityProfile", "vendor-insights:UpdateSecurityProfileSnapshotCreationConfiguration", "vendor-insights:UpdateSecurityProfileSnapshotReleaseConfiguration", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:TagResource", "vendor-insights:UntagResource", "vendor-insights:ListTagsForResource", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests" "aws-marketplace:CancelAgreement", "aws-marketplace:SearchAgreements" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports", ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS politique gérée : AWSVendorInsightsVendorReadOnly
Vous pouvez associer la AWSVendorInsightsVendorReadOnly
politique à votre IAM identité.
Cette politique accorde un accès en lecture seule pour consulter les profils AWS Marketplace Vendor Insights et les ressources associées. AWS Marketplace Vendor Insights identifie l'évaluateur comme l'acheteur et le vendeur est égal au vendeur aux fins de ce guide. AWS Marketplace mis AWSVendorInsightsVendorReadOnly
à jour pour ajouter des autorisations aux balises de liste et autoriser l'accès en lecture seule aux rapports AWS Artifact tiers.
Détails de l’autorisation
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS Marketplace mises à jour des politiques AWS gérées
Consultez les détails des mises à jour des politiques AWS gérées AWS Marketplace depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil d'actualité de la AWS Marketplace Historique du document page.
Modification | Description | Date |
---|---|---|
AWSMarketplaceSellerFullAccess— Politique mise à jour |
Mise à jour de la |
4 juin 2024 |
AWSMarketplaceGetEntitlements— Politique mise à jour |
AWS Marketplace mis AWSMarketplaceGetEntitlements à jour sid pour être ajouté à la déclaration de politique. |
22 mars 2024 |
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis à jour AWSMarketplaceSellerFullAccess pour ajouter des autorisations pour créer des rôles liés à un service. |
15 mars 2024 |
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis AWSMarketplaceSellerFullAccess à jour pour ajouter une autorisation d'accès aux informations fiscales. |
8 février 2024 |
AWSVendorInsightsVendorFullAccess- Politique mise à jour | AWS Marketplace mis à jour AWSVendorInsightsVendorFullAccess pour ajouter des autorisations de mise à jour des sources de données. |
18 octobre 2023 |
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis AWSMarketplaceSellerFullAccess à jour pour ajouter des autorisations pour le partage d'entités. |
1er juin 2023 |
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis AWSMarketplaceSellerFullAccess à jour pour ajouter des autorisations relatives aux vérifications des comptes, aux vérifications des comptes bancaires, à la gestion des dossiers et aux informations relatives aux notifications aux vendeurs. |
1er juin 2023 |
AWSMarketplaceSellerFullAccess— Politique mise à jour |
AWS Marketplace mis à jour AWSMarketplaceSellerFullAccess pour ajouter des autorisations d'accès aux tableaux de bord des vendeurs. |
23 décembre 2022 |
AWSMarketplaceSellerFullAccess, AWSMarketplaceSellerProductsFullAccess, AWSMarketplaceSellerProductsReadOnly— Mise à jour de la politique existante |
AWS Marketplace politiques mises à jour pour la nouvelle fonctionnalité d'autorisation basée sur des balises. |
9 décembre 2022 |
AWS Marketplace mis à jour AWSVendorInsightsVendorFullAccess |
AWS Marketplace mis AWSMarketplaceSellerProductsFullAccess à jour pour ajouter la recherche d'accords, la mise à jour des instantanés de profil, le balisage des fournisseurs, et permet un accès en lecture seule aux rapports AWS Artifact tiers (version préliminaire). |
30 novembre 2022 |
AWS Marketplace mis à jour AWSVendorInsightsVendorReadOnly | AWS Marketplace mis AWSVendorInsightsVendorReadOnly à jour pour ajouter des autorisations aux balises de liste et autoriser l'accès en lecture seule aux rapports AWS Artifact
tiers (aperçu). |
30 novembre 2022 |
AWSVendorInsightsVendorFullAccesset AWSVendorInsightsVendorReadOnly— Ajout de nouvelles politiques |
AWS Marketplace politiques ajoutées pour la nouvelle fonctionnalité AWS Marketplace Vendor Insights : AWSMarketplaceSellerProductsFullAccess etAWSVendorInsightsVendorReadOnly . |
26 juillet 2022 |
AWSMarketplaceSellerProductsFullAccesset AWSMarketplaceSellerFullAccess— Politiques mises à jour | AWS Marketplace politiques mises à jour pour la nouvelle fonctionnalité AWS Marketplace Vendor Insights : AWSMarketplaceSellerProductsFullAccess etAWSMarketplaceSellerFullAccess . |
26 juillet 2022 |
AWSMarketplaceSellerFullAccesset AWSMarketplaceSellerProductsFullAccess— Mise à jour des politiques existantes |
AWS Marketplace a mis à jour les politiques afin que la iam:PassedToService condition ne soit appliquée qu'àiam:PassRole . |
22 novembre 2021 |
AWSMarketplaceFullAccess – Mise à jour d’une politique existante |
AWS Marketplace a supprimé une |
20 juillet 2021 |
AWS Marketplace a commencé à suivre les modifications |
AWS Marketplace a commencé à suivre les modifications apportées AWS à ses politiques gérées. |
20 avril 2021 |