AWS kebijakan terkelola untuk AWS Marketplace pembeli - AWS Marketplace

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Marketplace pembeli

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.

Bagian ini mencantumkan masing-masing kebijakan yang digunakan untuk mengelola akses pembeli ke AWS Marketplace. Untuk informasi tentang kebijakan penjual, lihat kebijakan AWS terkelola untuk AWS MarketplaceAWS Marketplace penjual di Panduan Penjual.

AWS kebijakan terkelola: AWSMarketplaceDeploymentServiceRolePolicy

Anda tidak dapat melampirkan AWSMarketplaceDeploymentServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Marketplace.

Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mengelola parameter terkait penerapan, yang disimpan sebagai rahasia di, atas nama Anda. AWS Secrets Manager

AWS kebijakan terkelola: AWSMarketplaceFullAccess

Anda dapat melampirkan kebijakan AWSMarketplaceFullAccess ke identitas IAM Anda.

Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke AWS Marketplace dan layanan terkait, baik sebagai pembeli maupun penjual. Izin ini mencakup kemampuan untuk berlangganan dan berhenti berlangganan AWS Marketplace perangkat lunak, mengelola instans AWS Marketplace perangkat lunak dari AWS Marketplace, membuat dan mengelola pasar pribadi di akun Anda, serta akses ke Amazon EC2, dan Amazon EC2 Systems AWS CloudFormation Manager.

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } } ] }

AWS kebijakan terkelola: AWSMarketplaceLicenseManagementServiceRolePolicy

Anda tidak dapat melampirkan AWSMarketplaceLicenseManagementServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Marketplace.

Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mengelola lisensi atas nama Anda.

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListReceivedGrants", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:AcceptGrant" ], "Resource": [ "*" ] } ] }

AWS kebijakan terkelola: AWSMarketplaceManageSubscriptions

Anda dapat melampirkan kebijakan AWSMarketplaceManageSubscriptions ke identitas IAM.

Kebijakan ini memberi kontributor izin yang mengizinkan berlangganan dan berhenti berlangganan produk AWS Marketplace .

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Effect": "Allow", "Resource": "*" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }

AWS kebijakan terkelola: AWSMarketplaceProcurementSystemAdminFullAccess

Anda dapat melampirkan kebijakan AWSMarketplaceProcurementSystemAdminFullAccess ke identitas IAM.

Kebijakan ini memberi admin izin yang mengizinkan mengelola semua aspek integrasi eProcurement AWS Marketplace , termasuk listing akun di organisasi Anda. Untuk informasi selengkapnya tentang integrasi eProcurement, lihat Integrasi AWS Marketplace dengan sistem pengadaan.

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:PutProcurementSystemConfiguration", "aws-marketplace:DescribeProcurementSystemConfiguration", "organizations:Describe*", "organizations:List*" ], "Resource": [ "*" ] } ] }

AWS kebijakan terkelola: AWSMarketplaceRead -only

Anda dapat melampirkan kebijakan AWSMarketplaceRead-only ke identitas IAM Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan melihat produk, penawaran pribadi, dan langganan untuk akun Anda AWS Marketplace, serta melihat sumber daya Amazon EC2, AWS Identity and Access Management dan Amazon SNS di akun.

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Resource": "*", "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:DescribeBuilds", "iam:ListRoles", "iam:ListInstanceProfiles", "sns:GetTopicAttributes", "sns:ListTopics" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }

AWS kebijakan terkelola: AWSPrivateMarketplaceAdminFullAccess

Anda dapat melampirkan kebijakan AWSPrivateMarketplaceAdminFullAccess ke identitas IAM Anda.

Kebijakan ini memberikan izin administrator yang memungkinkan akses penuh untuk mengelola pasar pribadi di akun (atau organisasi) Anda. Untuk informasi selengkapnya tentang menggunakan beberapa administrator, lihatMembuat kebijakan khusus untuk administrator pasar pribadi.

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrivateMarketplaceRequestPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Sid": "PrivateMarketplaceCatalogAPIPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" }, { "Sid": "PrivateMarketplaceCatalogTaggingPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "PrivateMarketplaceOrganizationPermissions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:ListRoots", "organizations:ListParents", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": "*" } ] }

AWS kebijakan terkelola: AWSPrivateMarketplaceRequests

Anda dapat melampirkan kebijakan AWSPrivateMarketplaceRequests ke identitas IAM.

Kebijakan ini memberikan izin kontributor yang mengizinkan akses untuk meminta produk ditambahkan ke marketplace privat Anda, dan untuk melihat permintaan tersebut. Permintaan ini harus disetujui atau ditolak oleh administrator marketplace privat.

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": "*" } ] }

AWS kebijakan terkelola: AWSServiceRoleForPrivateMarketplaceAdminPolicy

Anda tidak dapat melampirkan AWSServiceRoleForPrivateMarketplaceAdminPolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang mengizinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Marketplace.

Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mendeskripsikan dan memperbarui sumber daya Marketplace Pribadi dan mendeskripsikan. AWS Organizations

AWS kebijakan terkelola: AWSVendorInsightsAssessorFullAccess

Anda dapat melampirkan kebijakan AWSVendorInsightsAssessorFullAccess ke identitas IAM Anda.

Kebijakan ini memberikan akses penuh untuk melihat sumber daya Wawasan AWS Marketplace Vendor yang berjudul dan mengelola langganan Wawasan AWS Marketplace Vendor. Permintaan ini harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan AWS Artifact pihak ketiga.

AWS Marketplace Vendor Insights mengidentifikasi penilai sama dengan pembeli dan vendor sama dengan penjual.

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:GetProfileAccessTerms", "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:GetAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:SearchAgreements", "aws-marketplace:CancelAgreement" ], "Effect": "Allow", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }

AWS kebijakan terkelola: AWSVendorInsightsAssessorReadOnly

Anda dapat melampirkan kebijakan AWSVendorInsightsAssessorReadOnly ke identitas IAM Anda.

Kebijakan ini memberikan akses hanya-baca untuk melihat sumber daya Wawasan AWS Marketplace Vendor yang berjudul. Permintaan ini harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan di. AWS Artifact

Permintaan harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan AWS Artifact pihak ketiga.

AWS Marketplace Vendor Insights mengidentifikasi penilai sebagai pembeli dan vendor sama dengan penjual untuk tujuan panduan ini.

Detail izin

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }

AWS Marketplace pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola AWS Marketplace sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman AWS Marketplace Riwayat dokumen.

Perubahan Deskripsi Tanggal
Menghapus kebijakan lama AWSMarketplaceImageBuildFullAccess AWS Marketplace AWS Marketplace menghentikan metode pengiriman Private Image Build, sehingga AWSMarketplaceImageBuildFullAcces kebijakan tersebut juga dihentikan. 30 Mei 2024
AWSServiceRoleForPrivateMarketplaceAdminPolicy- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace AWS Marketplace menambahkan kebijakan baru untuk mendukung pengelolaan sumber daya Marketplace Private dan mendeskripsikan AWS Organizations. Februari 16, 2024

AWSPrivateMarketplaceAdminFullAccess – Pembaruan ke kebijakan yang sudah ada

AWS Marketplace memperbarui kebijakan untuk mendukung pembacaan AWS Organizations data.

Februari 16, 2024
AWSMarketplaceDeploymentServiceRolePolicy- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace AWS Marketplace menambahkan kebijakan baru untuk mendukung pengelolaan parameter terkait penerapan. November 29, 2023
AWSMarketplaceRead-hanya dan AWSMarketplaceManageSubscriptions- pembaruan kebijakan yang ada AWS Marketplace memperbarui kebijakan yang ada untuk mengizinkan akses ke halaman Penawaran pribadi. 19 Januari 2023

AWSPrivateMarketplaceAdminFullAccess – Pembaruan ke kebijakan yang sudah ada

AWS Marketplace memperbarui kebijakan untuk fitur otorisasi berbasis tag baru.

Desember 9, 2022
AWSVendorInsightsAssessorReadOnly AWS Marketplace diperbarui AWSVendorInsightsAssessorReadOnly AWS Marketplace diperbarui AWSVendorInsightsAssessorReadOnly untuk menambahkan akses hanya-baca ke laporan dalam laporan AWS Artifact pihak ketiga (pratinjau). 30 November 2022
AWSVendorInsightsAssessorFullAccess AWS Marketplace diperbarui AWSVendorInsightsAssessorFullAccess

AWS Marketplace diperbarui AWSVendorInsightsAssessorFullAccess untuk menambahkan pencarian perjanjian dan akses hanya-baca ke laporan AWS Artifact pihak ketiga (pratinjau).

30 November 2022

AWSVendorInsightsAssessorFullAccessdan AWSVendorInsightsAssessorReadOnly- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace

AWS Marketplace menambahkan kebijakan untuk fitur baru Wawasan AWS Marketplace Vendor: AWSVendorInsightsAssessorFullAccess dan AWSVendorInsightsAssessorReadOnly

26 Juli 2022

AWSMarketplaceFullAccessdan AWSMarketplaceImageBuildFullAccess — Pembaruan untuk kebijakan yang ada

AWS Marketplace dihapus tidak lagi diperlukan izin untuk meningkatkan keamanan.

4 Maret 2022

AWSPrivateMarketplaceAdminFullAccess – Pembaruan ke kebijakan yang ada

AWS Marketplace menghapus izin yang tidak digunakan dalam kebijakan. AWSPrivateMarketplaceAdminFullAccess

Agustus 27, 2021

AWSMarketplaceFullAccess – Pembaruan ke kebijakan yang ada

AWS Marketplace menghapus ec2:DescribeAccountAttributes izin duplikat dari AWSMarketplaceFullAccess kebijakan.

20 Juli 2021

AWS Marketplace mulai melacak perubahan

AWS Marketplace mulai melacak perubahan untuk kebijakan yang AWS dikelola.

20 April 2021