Controllo dell'accesso agli Marketplace AWS abbonamenti - Marketplace AWS
Creazione di ruoli IAM per l'accesso Marketplace AWSAWS politiche gestite per Marketplace AWSAutorizzazioni per lavorare con License ManagerRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'accesso agli Marketplace AWS abbonamenti

AWS IAM Identity Center ti aiuta a creare o connettere in modo sicuro le identità della tua forza lavoro e a gestirne l'accesso centralmente tra tutte le applicazioni. Account AWS IAM Identity Center è l'approccio consigliato per l'autenticazione e l'autorizzazione della forza lavoro AWS per organizzazioni di qualsiasi dimensione e tipo. Per ulteriori indicazioni sulla configurazione, consulta l'AWS Security Reference Architecture.

IAM Identity Center fornisce un portale utenti in cui gli utenti possono trovare e accedere ai ruoli Account AWS, alle applicazioni cloud e alle applicazioni personalizzate assegnati in un unico posto. IAM Identity Center assegna l'accesso Single Sign-On a utenti e gruppi nella directory connessa e utilizza set di autorizzazioni per determinarne il livello di accesso. Ciò abilita credenziali di sicurezza temporanee. È possibile definire il loro livello di accesso assegnando ruoli AWS gestiti specifici per Marketplace AWS l'accesso per delegare la gestione degli Marketplace AWS abbonamenti all'interno dell'organizzazione. AWS

Ad esempio, il cliente A assume un ruolo tramite la federazione con la ManagedMarketplace_ViewOnly politica associata al ruolo. Ciò significa che il Cliente A può visualizzare gli abbonamenti solo in. Marketplace AWS Puoi creare un ruolo IAM con le autorizzazioni per visualizzare gli abbonamenti e concedere l'autorizzazione al Cliente A per assumere questo ruolo.

Creazione di ruoli IAM per l'accesso Marketplace AWS

Puoi utilizzare i ruoli IAM per delegare l'accesso alle tue AWS risorse.

Per creare ruoli IAM per l' Marketplace AWS assegnazione delle autorizzazioni

  1. Aprire la console IAM.

  2. Nel pannello di navigazione sinistro, scegli Roles (Ruoli), quindi Create role (Crea ruolo).

  3. Scegli il tuo. Account AWS

  4. Da Aggiungi autorizzazioni, seleziona una delle seguenti politiche:

    • Per consentire le autorizzazioni solo per visualizzare gli abbonamenti, ma non per modificarli, scegli. AWSMarketplaceRead-only

    • Per consentire le autorizzazioni per sottoscrivere e annullare l'iscrizione, scegli. AWSMarketplaceManageSubscriptions

    • Per consentire il controllo completo dei tuoi abbonamenti, scegli. AWSMarketplaceFullAccess

  5. Seleziona Successivo.

  6. Per Nome ruolo, inserisci un nome per il ruolo. Ad esempio, MarketplaceReadOnlyo MarketplaceFullAccess. Quindi seleziona Create role (Crea ruolo). Per ulteriori informazioni, consulta Creazione di ruoli IAM.

Nota

L'amministratore dell'account specificato può concedere l'autorizzazione di assumere questo ruolo a qualsiasi utente in tale account.

Ripeti i passaggi precedenti per creare più ruoli con set di autorizzazioni diversi in modo che ogni utente possa utilizzare il ruolo IAM con autorizzazioni personalizzate.

Non sei limitato alle autorizzazioni nelle politiche AWS gestite descritte qui. Puoi utilizzare IAM per creare policy con autorizzazioni personalizzate e quindi aggiungere tali policy ai ruoli IAM. Per ulteriori informazioni, consulta Gestione delle policy IAM e Aggiunta delle autorizzazioni di identità IAM.

AWS politiche gestite per Marketplace AWS

È possibile utilizzare politiche AWS gestite per fornire Marketplace AWS autorizzazioni di base. Quindi, per ogni scenario unico, puoi creare le tue politiche e applicarle ai ruoli con i requisiti specifici per il tuo scenario. Sono disponibili le seguenti politiche Marketplace AWS gestite di base per controllare chi dispone di quali autorizzazioni:

  • AWSMarketplaceRead-only

  • AWSMarketplaceManageSubscriptions

  • AWSPrivateMarketplaceRequests

  • AWSPrivateMarketplaceAdminFullAccess

  • AWSMarketplaceFullAccess

Marketplace AWS fornisce inoltre politiche gestite specializzate per scenari specifici. Per un elenco completo delle policy gestite da AWS per Marketplace AWS gli acquirenti e per le descrizioni delle autorizzazioni fornite, consultaAWS politiche gestite per Marketplace AWS gli acquirenti.

Autorizzazioni per lavorare con License Manager

Marketplace AWS si integra con AWS License Manager per gestire e condividere le licenze dei prodotti a cui sottoscrivi un abbonamento tra gli account dell'organizzazione. Per visualizzare i dettagli completi dei tuoi abbonamenti in Marketplace AWS, un utente deve essere in grado di elencare le informazioni sulla licenza di. AWS License Manager

Per assicurarti che i tuoi utenti dispongano delle autorizzazioni necessarie per visualizzare tutti i dati sui loro Marketplace AWS prodotti e abbonamenti, aggiungi la seguente autorizzazione:

  • license-manager:ListReceivedLicenses

Per ulteriori informazioni sull'impostazione delle autorizzazioni, consulta Managing IAM policies nella IAM User Guide.

Risorse aggiuntive

Per ulteriori informazioni sulla gestione dei ruoli IAM, consulta IAM Identities (users, user groups and roles) nella IAM User Guide.

Per ulteriori informazioni sulla gestione delle autorizzazioni e delle policy IAM, consulta Controlling access to AWS resources using policies nella IAM User Guide.

Per ulteriori informazioni sulla gestione delle autorizzazioni e delle policy IAM per i prodotti di dati in AWS Data Exchange, consulta la gestione delle identità e degli accessi in AWS Data Exchange nella AWS Data Exchange User Guide.