Mengendalikan akses ke langganan AWS Marketplace - AWS Marketplace
Membuat peran IAM untuk akses AWS MarketplaceAWS kebijakan terkelola untuk AWS MarketplaceIzin untuk bekerja dengan License ManagerSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengendalikan akses ke langganan AWS Marketplace

AWS IAM Identity Center membantu Anda membuat atau menghubungkan identitas tenaga kerja Anda dengan aman dan mengelola akses mereka secara terpusat di seluruh dan aplikasi. Akun AWS IAM Identity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Untuk panduan konfigurasi tambahan, tinjau Arsitektur Referensi Keamanan AWS.

IAM Identity Center menyediakan portal pengguna tempat pengguna Anda dapat menemukan dan mengakses tugas Akun AWS, peran, aplikasi cloud, dan aplikasi khusus mereka di satu tempat. Pusat Identitas IAM memberikan akses masuk tunggal ke pengguna dan grup di direktori Anda yang terhubung dan menggunakan set izin untuk menentukan tingkat akses mereka. Ini memungkinkan kredensi keamanan sementara. Anda dapat menentukan tingkat akses mereka dengan menetapkan peran AWS terkelola tertentu untuk AWS Marketplace akses untuk mendelegasikan pengelolaan AWS Marketplace langganan di seluruh organisasi Anda. AWS

Misalnya, Pelanggan A mengambil peran melalui federasi dengan ManagedMarketplace_ViewOnly kebijakan yang melekat pada peran tersebut. Ini berarti Pelanggan A hanya dapat melihat langganan di AWS Marketplace. Anda dapat membuat peran IAM dengan izin untuk melihat langganan dan memberikan izin kepada Pelanggan A untuk mengambil peran ini.

Membuat peran IAM untuk akses AWS Marketplace

Anda dapat menggunakan peran IAM untuk mendelegasikan akses ke sumber daya Anda AWS .

Untuk membuat peran IAM untuk menetapkan izin AWS Marketplace

  1. Buka Konsol IAM.

  2. Dalam panel navigasi yang ada di sisi kiri, pilih Peran dan kemudian pilih Buat peran.

  3. Pilih Anda Akun AWS.

  4. Dari Tambahkan izin, pilih salah satu kebijakan berikut:

    • Untuk mengizinkan izin hanya untuk melihat langganan, tetapi tidak mengubahnya, pilih. AWSMarketplaceRead-only

    • Untuk mengizinkan izin berlangganan dan berhenti berlangganan, pilih. AWSMarketplaceManageSubscriptions

    • Untuk memungkinkan kontrol penuh atas langganan Anda, pilih AWSMarketplaceFullAccess.

  5. Pilih Selanjutnya.

  6. Untuk nama Peran, masukkan nama untuk peran tersebut. Misalnya, MarketplaceReadOnly atau MarketplaceFullAccess. Lalu pilih Buat peran. Untuk informasi selengkapnya, lihat Membuat peran IAM.

catatan

Administrator akun yang ditentukan dapat memberikan izin untuk mengasumsikan peran ini kepada setiap pengguna dalam akun tersebut.

Ulangi langkah sebelumnya untuk membuat lebih banyak peran dengan set izin yang berbeda sehingga setiap persona pengguna dapat menggunakan peran IAM dengan izin yang disesuaikan.

Anda tidak terbatas pada izin dalam kebijakan AWS terkelola yang dijelaskan di sini. Anda dapat menggunakan IAM untuk membuat kebijakan dengan izin khusus dan kemudian menambahkan kebijakan tersebut ke peran IAM. Untuk informasi selengkapnya, lihat Mengelola kebijakan IAM dan Menambahkan izin identitas IAM.

AWS kebijakan terkelola untuk AWS Marketplace

Anda dapat menggunakan kebijakan AWS terkelola untuk memberikan AWS Marketplace izin dasar. Kemudian, untuk skenario unik apa pun, Anda dapat membuat kebijakan sendiri dan menerapkannya pada peran dengan persyaratan khusus untuk skenario Anda. Kebijakan AWS Marketplace terkelola dasar berikut tersedia bagi Anda untuk mengontrol siapa yang memiliki izin:

  • AWSMarketplaceRead-only

  • AWSMarketplaceManageSubscriptions

  • AWSPrivateMarketplaceRequests

  • AWSPrivateMarketplaceAdminFullAccess

  • AWSMarketplaceFullAccess

AWS Marketplace juga menyediakan kebijakan terkelola khusus untuk skenario tertentu. Untuk daftar lengkap kebijakan terkelola AWS bagi AWS Marketplace pembeli, serta deskripsi izin apa yang mereka berikan, lihat. AWS kebijakan terkelola untuk AWS Marketplace pembeli

Izin untuk bekerja dengan License Manager

AWS Marketplace terintegrasi dengan AWS License Manager untuk mengelola dan berbagi lisensi untuk produk yang Anda berlangganan antar akun di organisasi Anda. Untuk melihat detail lengkap langganan Anda di AWS Marketplace, pengguna harus dapat mencantumkan informasi lisensi dari AWS License Manager.

Untuk memastikan bahwa pengguna Anda memiliki izin yang mereka perlukan untuk melihat semua data tentang AWS Marketplace produk dan langganan mereka, tambahkan izin berikut:

  • license-manager:ListReceivedLicenses

Untuk informasi selengkapnya tentang menyetel izin, lihat Mengelola kebijakan IAM di Panduan Pengguna IAM.

Sumber daya tambahan

Untuk informasi selengkapnya tentang mengelola peran IAM, lihat Identitas IAM (pengguna, grup pengguna, dan peran) di Panduan Pengguna IAM.

Untuk informasi selengkapnya tentang mengelola izin dan kebijakan IAM, lihat Mengontrol akses ke AWS sumber daya menggunakan kebijakan di Panduan Pengguna IAM.

Untuk informasi selengkapnya tentang mengelola izin dan kebijakan IAM untuk produk data di AWS Data Exchange, lihat Manajemen identitas dan akses di AWS Data Exchange di Panduan Pengguna AWS Data Exchange.