View a markdown version of this page

Kontrol akses untuk AWS Marketplace API Kepatuhan - AWS Marketplace

Referensi API AWS Marketplace direstrukturisasi. Untuk informasi selengkapnya tentang operasi API yang didukung, lihat Referensi API AWS Marketplace.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses untuk AWS Marketplace API Kepatuhan

Anda dapat menggunakan API AWS Marketplace Kepatuhan untuk mengelola kepatuhan penjual AWS Marketplace. Namun, pertama-tama pastikan pengguna atau peran Anda dapat mengakses fungsionalitas API yang ingin Anda panggil.

Gunakan AWS Identity and Access Management (IAM) untuk membuat pengguna dan peran serta menetapkan kebijakan yang memberikan izin terbatas kepada pengguna akhir. Kebijakan menentukan tindakan yang dapat dilakukan pengguna atau peran terhadap sumber daya Anda melalui API AWS Marketplace Kepatuhan.

catatan

Untuk menjual produk AWS Marketplace, Anda Akun AWS harus diatur sebagai akun penjual. Untuk detail selengkapnya tentang menjadi AWS Marketplace penjual, lihat Memulai sebagai AWS Marketplace penjual di Panduan Penjual.

Mengizinkan tindakan dengan AWS kebijakan terkelola

Anda dapat menggunakan kebijakan yang dikelola oleh AWS untuk memberikan izin kepada pengguna atau peran Anda.

Untuk bekerja dengan pengiriman faktur AWS Marketplace, Anda dapat menggunakan kebijakan terkelola AWSMarketplaceSellerFullAccess IAM, yang mencakup akses penuh ke tindakan API AWS Marketplace Kepatuhan selain izin lainnya. Untuk informasi selengkapnya, lihat Kebijakan dan izin untuk AWS Marketplace penjual dan kebijakan terkelola AWS untuk AWS Marketplace penjual di Panduan AWS Marketplace Penjual.

Atau, Anda dapat membuat kebijakan IAM Anda sendiri untuk memiliki kontrol yang lebih terperinci daripada yang tersedia dalam kebijakan AWS terkelola. Gunakan topik berikut untuk membuat kebijakan IAM Anda sendiri.

Mengizinkan tindakan pada semua sumber daya

Sumber daya adalah objek yang dapat ditindaklanjuti oleh tindakan. API Kepatuhan memiliki jenis sumber daya berikut:

  • InvoiceSubmissionTask— Tugas pengiriman faktur melacak pemrosesan faktur yang dikirimkan penjual di. AWS Marketplace

  • IssuedTaxInvoice— Faktur pajak yang AWS Marketplace dikeluarkan atas nama penjual.

  • VerificationEvidence— Berisi data verifikasi untuk kategori verifikasi tertentu dan subjek yang sedang diverifikasi.

Untuk mengizinkan pengguna atau peran akses penuh ke operasi tugas pengiriman faktur, Anda dapat menambahkan kebijakan IAM berikut. Dengan kebijakan ini, pengguna atau peran dapat menggunakan semua tindakan tugas pengiriman faktur pada semua sumber daya ()"*".

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartInvoiceSubmissionTask", "aws-marketplace:GetInvoiceSubmissionTask", "aws-marketplace:ListInvoiceSubmissionTasks", "aws-marketplace:ListPayables" ], "Resource": "*" } ] }

Untuk mengizinkan pengguna atau peran akses penuh ke operasi faktur pajak yang diterbitkan, Anda dapat menambahkan kebijakan IAM berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListIssuedTaxInvoices", "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": "*" } ] }

Untuk mengizinkan pengguna atau peran akses penuh ke operasi verifikasi, Anda dapat menambahkan kebijakan IAM berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence", "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence", "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*" } ] }

Untuk informasi tentang semua tindakan yang tersedia untuk API Kepatuhan, lihat Tindakan, sumber daya, dan kunci kondisi untuk AWS Marketplace Kepatuhan dalam Referensi Otorisasi Layanan.

Mengizinkan tindakan pada sumber daya tertentu

Anda dapat menggunakan izin tingkat sumber daya untuk mengizinkan tindakan pada sumber daya tertentu, bukan semua sumber daya. Anda melakukan ini dengan menentukan Nama Sumber Daya Amazon (ARN) sumber daya dalam kebijakan Resource IAM.

Contoh berikut memungkinkan GetInvoiceSubmissionTask tindakan pada tugas pengiriman faktur tertentu.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetInvoiceSubmissionTask" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:catalog/example-catalog/invoice-submission-task/example-task-id" ] } ] }

Contoh berikut memungkinkan GetIssuedTaxInvoice tindakan pada faktur pajak tertentu yang dikeluarkan.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:catalog/AWSMarketplace/issued-tax-invoice/example-invoice-id" ] } ] }

Contoh berikut memungkinkan GetVerificationEvidence tindakan pada sumber bukti verifikasi tertentu.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g" ] } ] }

Mengizinkan tindakan dengan spesifik aws: ResourceTag kunci kondisi

Anda dapat mengizinkan tindakan pada sumber daya berdasarkan tag mereka tanpa harus menentukan masing-masing ARN. Menambahkan tag ke sumber daya memungkinkan Anda mengontrol akses ke sumber daya tersebut berdasarkan tag mereka.

Misalnya, kebijakan IAM berikut memungkinkan GetInvoiceSubmissionTask tindakan pada setiap sumber tugas pengiriman faktur ("*") yang memiliki kunci tag product-team dan nilai tag dari. team-xyz

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetInvoiceSubmissionTask" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }

Demikian pula, kebijakan IAM berikut memungkinkan GetIssuedTaxInvoice tindakan pada sumber daya faktur pajak yang diterbitkan ("*") yang memiliki kunci tag Department dan nilai tag dari. Tax

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Department": "Tax" } } } ] }

Kebijakan IAM berikut memungkinkan GetVerificationEvidence tindakan pada sumber daya bukti verifikasi ("*") apa pun yang memiliki kunci tag Department dan nilai Compliance tag.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Department": "Compliance" } } } ] }

Mengelola tag pada sumber daya

Anda dapat menambahkan, membuat daftar, dan menghapus tag dari sumber daya API Kepatuhan yang ada seperti tugas pengiriman faktur dan faktur pajak yang diterbitkan.

Menambahkan tanda ke sumber daya

Untuk menambahkan tag ke sumber daya, gunakan tindakan TagResource API.

Permintaan

POST /TagResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ] }

Parameter permintaan meliputi:

  • ResourceArn (String) — (Diperlukan) ARN sumber daya.

  • Tag (Array objek) — (Diperlukan) Daftar objek yang menentukan setiap kunci tag dan nilai. Jumlah objek yang diizinkan: 1—50.

    • Kunci (String) - (Diperlukan) Nama tag. Pola Regex:. ^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$ Panjang karakter: 1—128.

    • Nilai (String) — (Wajib) Nilai tag. Pola Regex:. ^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$ Panjang karakter: 0—256.

Hapus tag dari sumber daya

Untuk menghapus tag atau daftar tag dari sumber daya, gunakan tindakan UntagResource API.

Permintaan

POST /UntagResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string", "TagKeys": [ "string" ] }

Parameter permintaan meliputi:

  • ResourceArn (String) — (Diperlukan) ARN sumber daya.

  • TagKeys (Array string) - (Diperlukan) Daftar nama kunci tag yang akan dihapus.

Daftar semua tag pada sumber daya

Untuk mencantumkan semua tag pada sumber daya, gunakan tindakan ListTagsForResource API.

Permintaan

POST /ListTagsForResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string" }

Respons

{ "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ] }

Memberikan izin untuk mengelola tag pada sumber daya

Untuk mengizinkan pengguna atau peran menambahkan, menghapus, dan mencantumkan tag di semua sumber daya API Kepatuhan, mereka memerlukan kebijakan IAM berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }

Memberikan izin untuk mengelola tag pada sumber daya hanya jika sumber daya tersebut memiliki tag tertentu

Anda dapat mengizinkan pengguna atau peran untuk menambahkan, menghapus, dan mencantumkan tag pada sumber daya API Kepatuhan yang memiliki tag tertentu. Kebijakan IAM berikut memungkinkan tindakan tersebut pada resource ("*") apa pun yang memiliki kunci tag product-team dan nilai team-xyz tag.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }

Memerlukan tag saat memulai tugas pengiriman faktur

Anda dapat menerapkan penandaan saat tugas pengiriman faktur dibuat dengan menggunakan kunci aws:RequestTag dan aws:TagKeys kondisi dengan tindakan. StartInvoiceSubmissionTask

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartInvoiceSubmissionTask" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/product-team": "team-xyz" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "product-team" ] } } } ] }

Operasi bukti verifikasi

API AWS Marketplace Kepatuhan menyediakan operasi untuk mengelola bukti verifikasi dan proses verifikasi. Anda dapat menggunakan kebijakan IAM untuk mengontrol akses ke operasi ini.

Tindakan IAM untuk operasi verifikasi

Tindakan IAM berikut tersedia untuk operasi verifikasi. Semua tindakan menggunakan aws-marketplace namespace.

Tindakan manajemen bukti

  • aws-marketplace:CreateVerificationEvidence— Buat bukti verifikasi baru.

  • aws-marketplace:UpdateVerificationEvidence— Perbarui bukti verifikasi yang ada.

  • aws-marketplace:GetVerificationEvidence— Dapatkan detail bukti verifikasi.

  • aws-marketplace:ListVerificationEvidence— Daftar sumber daya bukti verifikasi.

Tindakan proses verifikasi

  • aws-marketplace:StartVerification— Kirim bukti dan aktifkan berbagi data.

  • aws-marketplace:GetVerification— Dapatkan status verifikasi terperinci.

  • aws-marketplace:ListVerifications— Daftar semua status verifikasi.

Tipe sumber daya

Sumber VerificationEvidencedaya berisi data verifikasi untuk kategori verifikasi tertentu dan subjek yang sedang diverifikasi. Format ARN untuk sumber daya ini adalah:

arn:aws:aws-marketplace:region:account-id:verification-type/type-value/verification-evidence/evidence-id

Berikut ini adalah contoh ARN untuk verifikasi bisnis:

arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g

Menggunakan tombol VerificationType kondisi

Kunci aws-marketplace:VerificationType kondisi menyaring operasi proses verifikasi berdasarkan jenis. Kunci kondisi ini berlaku untuk tindakan berikut:

  • StartVerification

  • GetVerification

  • ListVerifications

Nilai yang valid untuk kunci kondisi ini adalah:

  • BusinessVerification

catatan

Operasi manajemen bukti (CreateVerificationEvidence,UpdateVerificationEvidence,GetVerificationEvidence,ListVerificationEvidence) tidak menggunakan kunci kondisi ini karena jenis verifikasi sudah dikodekan dalam ARN sumber daya.

Mengizinkan tindakan dengan AWS kebijakan terkelola

Kebijakan terkelola AWSMarketplaceSellerFullAccess IAM mencakup ketujuh izin verifikasi selain izin lainnya. Untuk informasi selengkapnya, lihat kebijakan terkelola AWS untuk AWS MarketplaceAWS Marketplace penjual di Panduan Penjual.

Memungkinkan akses penuh ke semua operasi verifikasi

Untuk mengizinkan pengguna atau peran akses penuh ke semua operasi verifikasi, Anda dapat menambahkan kebijakan IAM berikut.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence", "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence", "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*" } ] }

Mengizinkan akses hanya-baca ke bukti verifikasi bisnis

Untuk mengizinkan akses hanya-baca pengguna atau peran ke bukti verifikasi bisnis, Anda dapat menggunakan ARN-based pemfilteran untuk membatasi akses ke jenis verifikasi tertentu.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:*:123456789012:verification-type/business-verification/verification-evidence/*" ] } ] }

Membatasi operasi proses verifikasi berdasarkan jenis

Untuk membatasi operasi proses verifikasi ke jenis verifikasi tertentu, gunakan kunci aws-marketplace:VerificationType kondisi. Contoh berikut memungkinkan operasi proses verifikasi hanya untuk verifikasi bisnis.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:VerificationType": "BusinessVerification" } } } ] }

Mengizinkan tindakan pada sumber daya bukti verifikasi tertentu

Untuk memungkinkan tindakan pada sumber daya bukti verifikasi spesifik, tentukan ARN sumber daya dalam Resource elemen kebijakan IAM. Contoh berikut memungkinkan semua tindakan manajemen bukti pada sumber daya bukti verifikasi tertentu.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-id" ] } ] }