Kebijakan terkelola AWS untuk pembeli AWS Marketplace - AWS Marketplace

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan terkelola AWS untuk pembeli AWS Marketplace

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan terkelola AWS daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan terkelola pelanggan IAM yang hanya menyediakan izin sesuai kebutuhan tim Anda. Untuk mulai dengan cepat, Anda dapat menggunakan kebijakan-kebijakan terkelola AWS kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di akun Akun AWS Anda. Untuk informasi lebih lanjut tentang kebijakan terkelola AWS, lihat kebijakan terkelola AWS di Panduan Pengguna IAM.

Layanan AWSmemelihara dan memperbaruiAWSkebijakan terkelola. Anda tidak dapat mengubah izin yang ada dalam kebijakan-kebijakan yang dikelola AWS. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin yang ada di kebijakan yang dikelola AWS, sehingga pembaruan-pembaruan yang terjadi pada kebijakan tidak akan membuat izin yang ada rusak.

Selain itu, AWS mendukung kebijakan-kebijakan terkelola untuk fungsi tugas yang mencakup beberapa layanan. Misalnya,ViewOnlyAccess AWSkebijakan terkelola menyediakan akses hanya-baca saja ke banyakLayanan AWSdan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya yang baru. Untuk daftar dan Deskripsi kebijakan fungsi tugas, lihat kebijakan terkelola AWS untuk fungsi tugas dalam Panduan Pengguna IAM.

Bagian ini mencantumkan masing-masing kebijakan yang digunakan untuk mengelola akses pembeli ke AWS Marketplace. Untuk informasi tentang kebijakan penjual, lihat AWS kebijakan terkelola untuk penjual AWS Marketplace di AWS Marketplace Panduan Penjual.

Kebijakan terkelola AWS: AWSMarketplaceFullAccess

Anda dapat melampirkan kebijakan AWSMarketplaceFullAccess ke identitas IAM.

Kebijakan ini memberikan izin administratif yang mengizinkan akses penuh ke AWS Marketplace dan layanan terkait, baik sebagai pembeli dan penjual. Izin ini meliputi kemampuan untuk berlangganan dan berhenti berlangganan perangkat lunak AWS Marketplace, mengelola instans perangkat lunak AWS Marketplace dari AWS Marketplace, membuat dan mengelola marketplace privat di akun Anda, serta akses ke Amazon EC2, AWS CloudFormation, dan Amazon EC2 Systems Manager.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } } ] }

AWSkebijakan terkelola: AWSMarketplaceImageBuildFullAccess

Anda dapat melampirkan kebijakan AWSMarketplaceImageBuildFullAccess ke identitas IAM.

Kebijakan ini memberikan izin kontributor yang mengizinkan akses penuh ke fitur build citra privat AWS Marketplace. Selain membuat citra privat, juga menyediakan izin untuk menambahkan tanda ke citra, dan untuk meluncurkan dan mengakhiri instans Amazon EC2.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:StartBuild", "aws-marketplace:DescribeBuilds" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:TerminateInstances", "Resource": "*", "Condition": { "StringLike": { "ec2:ResourceTag/marketplace-image-build:build-id": "*" } } }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": [ "arn:aws:iam::*:role/*Automation*", "arn:aws:iam::*:role/*Instance*" ], "Condition": { "StringEquals": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "ec2:DeregisterImage", "ec2:CopyImage", "ec2:DescribeSnapshots", "ec2:DescribeSecurityGroups", "ec2:DescribeImages", "ec2:DescribeSubnets", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:RunInstances", "ec2:DescribeInstanceStatus", "sns:GetTopicAttributes", "iam:GetRole", "iam:GetInstanceProfile" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*::image/*", "arn:aws:ec2:*:*:instance/*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "arn:aws:sns:*:*:*image-build*" ] } { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } }, { "Effect": "Deny", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*:*:instance/*" ], "Condition": { "StringLike": { "aws:RequestTag/marketplace-image-build:build-id": "*" }, "StringNotEquals": { "ec2:CreateAction": "RunInstances" } } } ] }

AWSkebijakan terkelola: AWSMarketplaceLicenseManagementServiceRolePolicy

Anda tidak dapat melampirkan AWSMarketplaceLicenseManagementServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang mengizinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Marketplace.

Kebijakan ini memberikan izin kontributor yang mengizinkan AWS Marketplace mengelola lisensi atas nama Anda.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListReceivedGrants", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:AcceptGrant" ], "Resource": [ "*" ] } ] }

AWSkebijakan terkelola: AWSMarketplaceManageSubscriptions

Anda dapat melampirkan kebijakan AWSMarketplaceManageSubscriptions ke identitas IAM.

Kebijakan ini memberi kontributor izin yang mengizinkan berlangganan dan berhenti berlangganan produk AWS Marketplace.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Effect": "Allow", "Resource": "*" } ] }

AWSkebijakan terkelola: AWSMarketplaceProcurementSystemAdminFullAccess

Anda dapat melampirkan kebijakan AWSMarketplaceProcurementSystemAdminFullAccess ke identitas IAM.

Kebijakan ini memberi admin izin yang mengizinkan mengelola semua aspek integrasi eProcurement AWS Marketplace, termasuk listing akun di organisasi Anda. Untuk informasi selengkapnya tentang integrasi eProcurement, lihat Integrasi AWS Marketplace dengan sistem pengadaan.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:PutProcurementSystemConfiguration", "aws-marketplace:DescribeProcurementSystemConfiguration", "organizations:Describe*", "organizations:List*" ], "Resource": [ "*" ] } ] }

AWSkebijakan terkelola: AWSMarketplaceRead-saja

Anda dapat melampirkan kebijakan AWSMarketplaceRead-only ke identitas IAM.

Kebijakan ini memberikan izin hanya-baca yang mengizinkan melihat produk dan langganan untuk akun Anda di AWS Marketplace, serta melihat sumber daya Amazon EC2, AWS Identity and Access Management, dan Amazon SNS di akun.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Resource": "*", "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:DescribeBuilds", "iam:ListRoles", "iam:ListInstanceProfiles", "sns:GetTopicAttributes", "sns:ListTopics" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ] } ] }

AWSkebijakan terkelola: AWSPrivateMarketplaceAdminFullAccess

Anda dapat melampirkan kebijakan AWSPrivateMarketplaceAdminFullAccess ke identitas IAM.

Kebijakan ini memberikan izin admin yang mengizinkan akses penuh untuk mengelola marketplace privat di akun (atau organisasi) Anda.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" } ] }

AWSkebijakan terkelola: AWSPrivateMarketplaceRequests

Anda dapat melampirkan kebijakan AWSPrivateMarketplaceRequests ke identitas IAM.

Kebijakan ini memberikan izin kontributor yang mengizinkan akses untuk meminta produk ditambahkan ke marketplace privat Anda, dan untuk melihat permintaan tersebut. Permintaan ini harus disetujui atau ditolak oleh administrator marketplace privat.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": "*" } ] }

Kebijakan terkelola AWS: AWSVendorInsightsAssessorFullAccess

Anda dapat melampirkan kebijakan AWSVendorInsightsAssessorFullAccess ke identitas-identitas IAM Anda.

Kebijakan ini memberikan akses penuh untuk tampilan yang berhakAWS MarketplaceSumber daya dan pengelolaan Vendor InsightsAWS MarketplaceLangganan Vendor Insights. Permintaan ini harus disetujui atau ditolak oleh administrator.

AWS MarketplaceVendor Insights mengidentifikasi penilai sama dengan pembeli dan vendor sama dengan penjual.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:GetProfileAccessTerms", "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:GetAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreement" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } } ] }

Kebijakan terkelola AWS: AWSVendorInsightsAssessorReadOnly

Anda dapat melampirkan kebijakan AWSVendorInsightsAssessorFullAccess ke identitas-identitas IAM Anda.

Kebijakan ini memberikan akses hanya-baca saja untuk melihat hakAWS MarketplaceSumber daya Vendor Insights. Permintaan ini harus disetujui atau ditolak oleh administrator.

AWS MarketplaceVendor Insights mengidentifikasi penilai karena pembeli dan vendor sama dengan penjual untuk keperluan panduan ini.

Detail Izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" } ] }

Pembaruan AWS Marketplace pada kebijakan terkelola AWS

Lihat detail tentang pembaruan pada kebijakan terkelola AWS untuk AWS Marketplace karena layanan ini mulai melacak perubahan tersebut. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed pada halaman AWS Marketplace Riwayat dokumen.

Perubahan Deskripsi Tanggal

AWSVendorInsightsAssessorFullAccessdanAWSVendorInsightsAssessorReadOnly- Ditambahkan kebijakan untuk fitur baru diAWS Marketplace

AWS Marketplacemenambahkan kebijakan untuk fitur baruAWS MarketplaceWawasan Vendor:AWSVendorInsightsAssessorFullAccessdanAWSVendorInsightsAssessorReadOnly

26 Juli 2022

AWSMarketplaceFullAccessdanAWSMarketplaceImageBuildFullAccess- Pembaruan ke kebijakan yang sudah ada

AWS Marketplacedihapus tidak lagi diperlukan izin untuk meningkatkan keamanan.

4 Maret 2022

AWSPrivateMarketplaceAdminFullAccess — Permbaruan ke kebijakan yang sudah ada

AWS Marketplacemenghapus izin yang tidak terpakai diAWSPrivateMarketplaceAdminFullAccesskebijakan.

27 Agustus 2021

AWSMarketplaceFullAccess — Permbaruan ke kebijakan yang sudah ada

AWS Marketplacemenghapus duplikatec2:DescribeAccountAttributesizin dariAWSMarketplaceFullAccesskebijakan.

20 Juli 2021

AWS Marketplace mulai melacak perubahan

AWS Marketplace mulai melacak perubahan untuk kebijakan terkelola AWS

20 April 2021