Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan terkelola AWS untuk pembeli AWS Marketplace
SebuahAWSkebijakan terkelola adalah kebijakan mandiri yang dibuat dan dikelola olehAWS.AWSkebijakan terkelola dirancang untuk memberikan izin untuk banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwaAWSkebijakan terkelola mungkin tidak memberikan izin paling sedikit hak istimewa untuk kasus penggunaan spesifik Anda karena tersedia untuk semuaAWSpelanggan untuk digunakan. Kami menyarankan Anda mengurangi izin lebih lanjut dengan mendefinisikankebijakan yang dikelola pelangganyang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalamAWSkebijakan yang dikelola. JikaAWSmemperbarui izin yang didefinisikan dalamAWSkebijakan terkelola, pembaruan mempengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan.AWSkemungkinan besar akan memperbaruiAWSkebijakan terkelola saat baruLayanan AWSdiluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
Bagian ini mencantumkan masing-masing kebijakan yang digunakan untuk mengelola akses pembeli ke AWS Marketplace. Untuk informasi tentang kebijakan penjual, lihat AWS kebijakan terkelola untuk penjual AWS Marketplace di AWS Marketplace Panduan Penjual.
Topik
- Kebijakan terkelola AWS: AWSMarketplaceFullAccess
- Kebijakan terkelola AWS: AWSMarketplaceImageBuildFullAccess
- Kebijakan terkelola AWS: AWSMarketplaceLicenseManagementServiceRolePolicy
- Kebijakan terkelola AWS: AWSMarketplaceManageSubscriptions
- Kebijakan terkelola AWS: AWSMarketplaceProcurementSystemAdminFullAccess
- AWSkebijakan terkelola:AWSMarketplaceRead-hanya
- Kebijakan terkelola AWS: AWSPrivateMarketplaceAdminFullAccess
- Kebijakan terkelola AWS: AWSPrivateMarketplaceRequests
- Kebijakan terkelola AWS: AWSVendorInsightsAssessorFullAccess
- Kebijakan terkelola AWS: AWSVendorInsightsAssessorReadOnly
- Pembaruan AWS Marketplace pada kebijakan terkelola AWS
Kebijakan terkelola AWS: AWSMarketplaceFullAccess
Anda dapat melampirkan kebijakan AWSMarketplaceFullAccess ke identitas IAM.
Kebijakan ini memberikan izin administratif yang mengizinkan akses penuh ke AWS Marketplace dan layanan terkait, baik sebagai pembeli dan penjual. Izin ini meliputi kemampuan untuk berlangganan dan berhenti berlangganan perangkat lunak AWS Marketplace, mengelola instans perangkat lunak AWS Marketplace dari AWS Marketplace, membuat dan mengelola marketplace privat di akun Anda, serta akses ke Amazon EC2, AWS CloudFormation, dan Amazon EC2 Systems Manager.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } } ] }
Kebijakan terkelola AWS: AWSMarketplaceImageBuildFullAccess
penting
AWS Marketplaceakan menghentikan metode pengiriman Private Image Build pada April 2024. Metode pengiriman hanya tersedia untuk pelanggan yang sudah ada sampai dihentikan. Untuk informasi lebih lanjut, lihatMembangun gambar pribadi.
Anda dapat melampirkan kebijakan AWSMarketplaceImageBuildFullAccess ke identitas IAM.
Kebijakan ini memberikan izin kontributor yang mengizinkan akses penuh ke fitur build citra privat AWS Marketplace. Selain membuat gambar pribadi, ini juga memberikan izin untuk menambahkan tag ke gambar, dan untuk meluncurkan dan menghentikan instans Amazon EC2.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:StartBuild", "aws-marketplace:DescribeBuilds" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ec2:TerminateInstances", "Resource": "*", "Condition": { "StringLike": { "ec2:ResourceTag/marketplace-image-build:build-id": "*" } } }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": [ "arn:aws:iam::*:role/*Automation*", "arn:aws:iam::*:role/*Instance*" ], "Condition": { "StringEquals": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "ec2:DeregisterImage", "ec2:CopyImage", "ec2:DescribeSnapshots", "ec2:DescribeSecurityGroups", "ec2:DescribeImages", "ec2:DescribeSubnets", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:RunInstances", "ec2:DescribeInstanceStatus", "sns:GetTopicAttributes", "iam:GetRole", "iam:GetInstanceProfile" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*::image/*", "arn:aws:ec2:*:*:instance/*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "arn:aws:sns:*:*:*image-build*" ] } { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } }, { "Effect": "Deny", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*:*:instance/*" ], "Condition": { "StringLike": { "aws:RequestTag/marketplace-image-build:build-id": "*" }, "StringNotEquals": { "ec2:CreateAction": "RunInstances" } } } ] }
Kebijakan terkelola AWS: AWSMarketplaceLicenseManagementServiceRolePolicy
Anda tidak dapat melampirkan AWSMarketplaceLicenseManagementServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang mengizinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Marketplace.
Kebijakan ini memberikan izin kontributor yang mengizinkan AWS Marketplace mengelola lisensi atas nama Anda.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListReceivedGrants", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:AcceptGrant" ], "Resource": [ "*" ] } ] }
Kebijakan terkelola AWS: AWSMarketplaceManageSubscriptions
Anda dapat melampirkan kebijakan AWSMarketplaceManageSubscriptions ke identitas IAM.
Kebijakan ini memberi kontributor izin yang mengizinkan berlangganan dan berhenti berlangganan produk AWS Marketplace.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Effect": "Allow", "Resource": "*" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
Kebijakan terkelola AWS: AWSMarketplaceProcurementSystemAdminFullAccess
Anda dapat melampirkan kebijakan AWSMarketplaceProcurementSystemAdminFullAccess ke identitas IAM.
Kebijakan ini memberi admin izin yang mengizinkan mengelola semua aspek integrasi eProcurement AWS Marketplace, termasuk listing akun di organisasi Anda. Untuk informasi selengkapnya tentang integrasi eProcurement, lihat Integrasi AWS Marketplace dengan sistem pengadaan.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:PutProcurementSystemConfiguration", "aws-marketplace:DescribeProcurementSystemConfiguration", "organizations:Describe*", "organizations:List*" ], "Resource": [ "*" ] } ] }
AWSkebijakan terkelola:AWSMarketplaceRead-hanya
Anda dapat melampirkan kebijakan AWSMarketplaceRead-only ke identitas-identitas IAM Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan melihat produk, penawaran pribadi, dan langganan untuk akun AndaAWS Marketplace, serta melihat Amazon EC2,AWS Identity and Access Management, dan sumber daya Amazon SNS di akun.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Resource": "*", "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:DescribeBuilds", "iam:ListRoles", "iam:ListInstanceProfiles", "sns:GetTopicAttributes", "sns:ListTopics" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
Kebijakan terkelola AWS: AWSPrivateMarketplaceAdminFullAccess
Anda dapat melampirkan kebijakan AWSPrivateMarketplaceAdminFullAccess ke identitas-identitas IAM Anda.
Kebijakan ini memberikan izin administrator yang memungkinkan akses penuh untuk mengelola marketplace pribadi di akun Anda (atau organisasi). Untuk informasi selengkapnya tentang menggunakan beberapa administrator, lihatMembuat kebijakan khusus untuk administrator marketplace pribadi.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
Kebijakan terkelola AWS: AWSPrivateMarketplaceRequests
Anda dapat melampirkan kebijakan AWSPrivateMarketplaceRequests ke identitas IAM.
Kebijakan ini memberikan izin kontributor yang mengizinkan akses untuk meminta produk ditambahkan ke marketplace privat Anda, dan untuk melihat permintaan tersebut. Permintaan ini harus disetujui atau ditolak oleh administrator marketplace privat.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": "*" } ] }
Kebijakan terkelola AWS: AWSVendorInsightsAssessorFullAccess
Anda dapat melampirkan kebijakan AWSVendorInsightsAssessorFullAccess ke identitas-identitas IAM Anda.
Kebijakan ini memberikan akses penuh untuk tampilan yang berhakAWS MarketplaceSumber daya dan pengelolaan Vendor InsightsAWS MarketplaceLangganan Vendor Insights. Permintaan ini harus disetujui atau ditolak oleh administrator. Hal ini memungkinkan akses hanya-baca keAWS Artifactlaporan pihak ketiga.
AWS MarketplaceVendor Insights mengidentifikasi penilai sama dengan pembeli dan vendor sama dengan penjual.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:GetProfileAccessTerms", "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:GetAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:SearchAgreements", "aws-marketplace:CancelAgreement" ], "Effect": "Allow", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
Kebijakan terkelola AWS: AWSVendorInsightsAssessorReadOnly
Anda dapat melampirkan kebijakan AWSVendorInsightsAssessorReadOnly ke identitas-identitas IAM Anda.
Kebijakan ini memberikan akses hanya-baca untuk tampilan yang berhakAWS MarketplaceSumber daya Vendor Insights. Permintaan ini harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan diAWS Artifact.
permintaan harus disetujui atau ditolak oleh administrator. Hal ini memungkinkan akses hanya-baca keAWS Artifactlaporan pihak ketiga.
AWS MarketplaceVendor Insights mengidentifikasi penilai karena pembeli dan vendor sama dengan penjual untuk keperluan panduan ini.
Rincian izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
Pembaruan AWS Marketplace pada kebijakan terkelola AWS
Lihat detail tentang pembaruan pada kebijakan terkelola AWS untuk AWS Marketplace karena layanan ini mulai melacak perubahan tersebut. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed pada halaman AWS Marketplace Riwayat dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
| AWSMarketplaceRead-hanyadanAWSMarketplaceManageSubscriptions- pembaruan kebijakan yang ada | AWS Marketplacememperbarui kebijakan yang ada untuk memungkinkan akses kePenawaran pribadihalaman. | Januari 19, 2023 |
|
AWSPrivateMarketplaceAdminFullAccess- Update untuk kebijakan yang ada |
AWS Marketplacememperbarui kebijakan untuk fitur otorisasi berbasis tag baru. |
Desember 9, 2022 |
AWSVendorInsightsAssessorReadOnly AWS MarketplacediperbaruiAWSVendorInsightsAssessorReadOnly |
AWS MarketplacediperbaruiAWSVendorInsightsAssessorReadOnlyuntuk menambahkan akses hanya-baca ke laporan diAWS Artifactlaporan pihak ketiga (pratinjau). |
November 30, 2022 |
AWSVendorInsightsAssessorFullAccess AWS MarketplacediperbaruiAWSVendorInsightsAssessorFullAccess |
AWS Marketplacediperbarui |
November 30, 2022 |
|
AWSVendorInsightsAssessorFullAccessdanAWSVendorInsightsAssessorReadOnly- Ditambahkan kebijakan untuk fitur baru diAWS Marketplace |
AWS Marketplacemenambahkan kebijakan untuk fitur baruAWS MarketplaceWawasan Vendor: |
26 Juli 2022 |
|
AWSMarketplaceFullAccessdanAWSMarketplaceImageBuildFullAccess- Pembaruan kebijakan yang ada |
AWS Marketplacedihapus tidak lagi diperlukan izin untuk meningkatkan keamanan. |
4 Maret 2022 |
|
AWSPrivateMarketplaceAdminFullAccess — Permbaruan ke kebijakan yang sudah ada |
AWS Marketplacemenghapus izin yang tidak terpakai di |
Agustus 27, 2021 |
|
AWSMarketplaceFullAccess — Permbaruan ke kebijakan yang sudah ada |
AWS Marketplacemenghapus duplikat |
20 Juli 2021 |
|
AWS Marketplace mulai melacak perubahan |
AWS Marketplace mulai melacak perubahan untuk kebijakan terkelola AWS |
20 April 2021 |
