Referensi API AWS Marketplace direstrukturisasi. Untuk informasi selengkapnya tentang operasi API yang didukung, lihat Referensi API AWS Marketplace.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses untuk AWS Marketplace API Kepatuhan
Anda dapat menggunakan API AWS Marketplace Kepatuhan untuk mengelola kepatuhan penjual AWS Marketplace. Namun, pertama-tama pastikan pengguna atau peran Anda dapat mengakses fungsionalitas API yang ingin Anda panggil.
Gunakan AWS Identity and Access Management (IAM) untuk membuat pengguna dan peran serta menetapkan kebijakan yang memberikan izin terbatas kepada pengguna akhir. Kebijakan menentukan tindakan yang dapat dilakukan pengguna atau peran terhadap sumber daya Anda melalui API AWS Marketplace Kepatuhan.
catatan
Untuk menjual produk AWS Marketplace, Anda Akun AWS harus diatur sebagai akun penjual. Untuk detail selengkapnya tentang menjadi AWS Marketplace penjual, lihat Memulai sebagai AWS Marketplace penjual di Panduan Penjual.
Mengizinkan tindakan dengan AWS kebijakan terkelola
Anda dapat menggunakan kebijakan yang dikelola oleh AWS untuk memberikan izin kepada pengguna atau peran Anda.
Untuk bekerja dengan pengiriman faktur AWS Marketplace, Anda dapat menggunakan kebijakan terkelola AWSMarketplaceSellerFullAccess IAM, yang mencakup akses penuh ke tindakan API AWS Marketplace Kepatuhan selain izin lainnya. Untuk informasi selengkapnya, lihat Kebijakan dan izin untuk AWS Marketplace penjual dan kebijakan terkelola AWS untuk AWS Marketplace penjual di Panduan AWS Marketplace Penjual.
Atau, Anda dapat membuat kebijakan IAM Anda sendiri untuk memiliki kontrol yang lebih terperinci daripada yang tersedia dalam kebijakan AWS terkelola. Gunakan topik berikut untuk membuat kebijakan IAM Anda sendiri.
Mengizinkan tindakan pada semua sumber daya
Sumber daya adalah objek yang dapat ditindaklanjuti oleh tindakan. API Kepatuhan memiliki jenis sumber daya berikut:
-
InvoiceSubmissionTask— Tugas pengiriman faktur melacak pemrosesan faktur yang dikirimkan penjual di. AWS Marketplace
-
IssuedTaxInvoice— Faktur pajak yang AWS Marketplace dikeluarkan atas nama penjual.
-
VerificationEvidence— Berisi data verifikasi untuk kategori verifikasi tertentu dan subjek yang sedang diverifikasi.
Untuk mengizinkan pengguna atau peran akses penuh ke operasi tugas pengiriman faktur, Anda dapat menambahkan kebijakan IAM berikut. Dengan kebijakan ini, pengguna atau peran dapat menggunakan semua tindakan tugas pengiriman faktur pada semua sumber daya ()"*".
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartInvoiceSubmissionTask", "aws-marketplace:GetInvoiceSubmissionTask", "aws-marketplace:ListInvoiceSubmissionTasks", "aws-marketplace:ListPayables" ], "Resource": "*" } ] }
Untuk mengizinkan pengguna atau peran akses penuh ke operasi faktur pajak yang diterbitkan, Anda dapat menambahkan kebijakan IAM berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListIssuedTaxInvoices", "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": "*" } ] }
Untuk mengizinkan pengguna atau peran akses penuh ke operasi verifikasi, Anda dapat menambahkan kebijakan IAM berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence", "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence", "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*" } ] }
Untuk informasi tentang semua tindakan yang tersedia untuk API Kepatuhan, lihat Tindakan, sumber daya, dan kunci kondisi untuk AWS Marketplace Kepatuhan dalam Referensi Otorisasi Layanan.
Mengizinkan tindakan pada sumber daya tertentu
Anda dapat menggunakan izin tingkat sumber daya untuk mengizinkan tindakan pada sumber daya tertentu, bukan semua sumber daya. Anda melakukan ini dengan menentukan Nama Sumber Daya Amazon (ARN) sumber daya dalam kebijakan Resource IAM.
Contoh berikut memungkinkan GetInvoiceSubmissionTask tindakan pada tugas pengiriman faktur tertentu.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetInvoiceSubmissionTask" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:catalog/example-catalog/invoice-submission-task/example-task-id" ] } ] }
Contoh berikut memungkinkan GetIssuedTaxInvoice tindakan pada faktur pajak tertentu yang dikeluarkan.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:catalog/AWSMarketplace/issued-tax-invoice/example-invoice-id" ] } ] }
Contoh berikut memungkinkan GetVerificationEvidence tindakan pada sumber bukti verifikasi tertentu.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g" ] } ] }
Mengizinkan tindakan dengan spesifik aws: ResourceTag kunci kondisi
Anda dapat mengizinkan tindakan pada sumber daya berdasarkan tag mereka tanpa harus menentukan masing-masing ARN. Menambahkan tag ke sumber daya memungkinkan Anda mengontrol akses ke sumber daya tersebut berdasarkan tag mereka.
Misalnya, kebijakan IAM berikut memungkinkan GetInvoiceSubmissionTask tindakan pada setiap sumber tugas pengiriman faktur ("*") yang memiliki kunci tag product-team dan nilai tag dari. team-xyz
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetInvoiceSubmissionTask" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Demikian pula, kebijakan IAM berikut memungkinkan GetIssuedTaxInvoice tindakan pada sumber daya faktur pajak yang diterbitkan ("*") yang memiliki kunci tag Department dan nilai tag dari. Tax
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Department": "Tax" } } } ] }
Kebijakan IAM berikut memungkinkan GetVerificationEvidence tindakan pada sumber daya bukti verifikasi ("*") apa pun yang memiliki kunci tag Department dan nilai Compliance tag.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Department": "Compliance" } } } ] }
Mengelola tag pada sumber daya
Anda dapat menambahkan, membuat daftar, dan menghapus tag dari sumber daya API Kepatuhan yang ada seperti tugas pengiriman faktur dan faktur pajak yang diterbitkan.
Menambahkan tanda ke sumber daya
Untuk menambahkan tag ke sumber daya, gunakan tindakan TagResource API.
Permintaan
POST /TagResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ] }
Parameter permintaan meliputi:
-
ResourceArn (String) — (Diperlukan) ARN sumber daya.
-
Tag (Array objek) — (Diperlukan) Daftar objek yang menentukan setiap kunci tag dan nilai. Jumlah objek yang diizinkan: 1—50.
-
Kunci (String) - (Diperlukan) Nama tag. Pola Regex:.
^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$Panjang karakter: 1—128. -
Nilai (String) — (Wajib) Nilai tag. Pola Regex:.
^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$Panjang karakter: 0—256.
-
Hapus tag dari sumber daya
Untuk menghapus tag atau daftar tag dari sumber daya, gunakan tindakan UntagResource API.
Permintaan
POST /UntagResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string", "TagKeys": [ "string" ] }
Parameter permintaan meliputi:
-
ResourceArn (String) — (Diperlukan) ARN sumber daya.
-
TagKeys (Array string) - (Diperlukan) Daftar nama kunci tag yang akan dihapus.
Daftar semua tag pada sumber daya
Untuk mencantumkan semua tag pada sumber daya, gunakan tindakan ListTagsForResource API.
Permintaan
POST /ListTagsForResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string" }
Respons
{ "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ] }
Memberikan izin untuk mengelola tag pada sumber daya
Untuk mengizinkan pengguna atau peran menambahkan, menghapus, dan mencantumkan tag di semua sumber daya API Kepatuhan, mereka memerlukan kebijakan IAM berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
Memberikan izin untuk mengelola tag pada sumber daya hanya jika sumber daya tersebut memiliki tag tertentu
Anda dapat mengizinkan pengguna atau peran untuk menambahkan, menghapus, dan mencantumkan tag pada sumber daya API Kepatuhan yang memiliki tag tertentu. Kebijakan IAM berikut memungkinkan tindakan tersebut pada resource ("*") apa pun yang memiliki kunci tag product-team dan nilai team-xyz tag.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Memerlukan tag saat memulai tugas pengiriman faktur
Anda dapat menerapkan penandaan saat tugas pengiriman faktur dibuat dengan menggunakan kunci aws:RequestTag dan aws:TagKeys kondisi dengan tindakan. StartInvoiceSubmissionTask
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartInvoiceSubmissionTask" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/product-team": "team-xyz" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "product-team" ] } } } ] }
Operasi bukti verifikasi
API AWS Marketplace Kepatuhan menyediakan operasi untuk mengelola bukti verifikasi dan proses verifikasi. Anda dapat menggunakan kebijakan IAM untuk mengontrol akses ke operasi ini.
Tindakan IAM untuk operasi verifikasi
Tindakan IAM berikut tersedia untuk operasi verifikasi. Semua tindakan menggunakan aws-marketplace namespace.
Tindakan manajemen bukti
-
aws-marketplace:CreateVerificationEvidence— Buat bukti verifikasi baru. -
aws-marketplace:UpdateVerificationEvidence— Perbarui bukti verifikasi yang ada. -
aws-marketplace:GetVerificationEvidence— Dapatkan detail bukti verifikasi. -
aws-marketplace:ListVerificationEvidence— Daftar sumber daya bukti verifikasi.
Tindakan proses verifikasi
-
aws-marketplace:StartVerification— Kirim bukti dan aktifkan berbagi data. -
aws-marketplace:GetVerification— Dapatkan status verifikasi terperinci. -
aws-marketplace:ListVerifications— Daftar semua status verifikasi.
Tipe sumber daya
Sumber VerificationEvidencedaya berisi data verifikasi untuk kategori verifikasi tertentu dan subjek yang sedang diverifikasi. Format ARN untuk sumber daya ini adalah:
arn:aws:aws-marketplace:region:account-id:verification-type/type-value/verification-evidence/evidence-id
Berikut ini adalah contoh ARN untuk verifikasi bisnis:
arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g
Menggunakan tombol VerificationType kondisi
Kunci aws-marketplace:VerificationType kondisi menyaring operasi proses verifikasi berdasarkan jenis. Kunci kondisi ini berlaku untuk tindakan berikut:
-
StartVerification -
GetVerification -
ListVerifications
Nilai yang valid untuk kunci kondisi ini adalah:
-
BusinessVerification
catatan
Operasi manajemen bukti (CreateVerificationEvidence,UpdateVerificationEvidence,GetVerificationEvidence,ListVerificationEvidence) tidak menggunakan kunci kondisi ini karena jenis verifikasi sudah dikodekan dalam ARN sumber daya.
Mengizinkan tindakan dengan AWS kebijakan terkelola
Kebijakan terkelola AWSMarketplaceSellerFullAccess IAM mencakup ketujuh izin verifikasi selain izin lainnya. Untuk informasi selengkapnya, lihat kebijakan terkelola AWS untuk AWS MarketplaceAWS Marketplace penjual di Panduan Penjual.
Memungkinkan akses penuh ke semua operasi verifikasi
Untuk mengizinkan pengguna atau peran akses penuh ke semua operasi verifikasi, Anda dapat menambahkan kebijakan IAM berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence", "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence", "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*" } ] }
Mengizinkan akses hanya-baca ke bukti verifikasi bisnis
Untuk mengizinkan akses hanya-baca pengguna atau peran ke bukti verifikasi bisnis, Anda dapat menggunakan ARN-based pemfilteran untuk membatasi akses ke jenis verifikasi tertentu.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:*:123456789012:verification-type/business-verification/verification-evidence/*" ] } ] }
Membatasi operasi proses verifikasi berdasarkan jenis
Untuk membatasi operasi proses verifikasi ke jenis verifikasi tertentu, gunakan kunci aws-marketplace:VerificationType kondisi. Contoh berikut memungkinkan operasi proses verifikasi hanya untuk verifikasi bisnis.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:VerificationType": "BusinessVerification" } } } ] }
Mengizinkan tindakan pada sumber daya bukti verifikasi tertentu
Untuk memungkinkan tindakan pada sumber daya bukti verifikasi spesifik, tentukan ARN sumber daya dalam Resource elemen kebijakan IAM. Contoh berikut memungkinkan semua tindakan manajemen bukti pada sumber daya bukti verifikasi tertentu.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-id" ] } ] }