AWS Marketplace サブスクリプションへのアクセスのコントロール - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace サブスクリプションへのアクセスのコントロール

AWS IAM Identity Center は、ワークフォース ID を安全に作成または接続し、 AWS アカウント およびアプリケーション間で一元的にアクセスを管理するのに役立ちます。IAM Identity Center は、規模や種類を問わず、 AWS で従業員の認証と認可を行うために推奨されるアプローチです。その他の設定ガイダンスについては、AWS 「 セキュリティリファレンスアーキテクチャ」を参照してください。

IAM Identity Center には、ユーザーが自分に割り当てられている AWS アカウント、ロール、クラウドアプリケーション、カスタムアプリケーションを一元的に検索してアクセスできるユーザーポータルが含まれます。IAM Identity Center は、接続先ディレクトリのユーザーとグループにシングルサインオンアクセスを割り当て、ユーザーはアクセス権許可セットを使用してアクセスレベルを決定します。これにより、一時的なセキュリティ認証情報を有効にします。 AWS 組織全体の AWS Marketplace サブスクリプションの管理を委任 AWS Marketplace するためのアクセスに特定の AWS マネージドロールを割り当てることで、アクセスのレベルを定義できます。

例えば、顧客 A は、そのロールにアタッチされた ManagedMarketplace_ViewOnly ポリシーとのフェデレーションによってロールを引き受けます。つまり、顧客 A は AWS Marketplaceのサブスクリプションのみを表示できるということになります。サブスクリプションを閲覧するアクセス許可を持つ IAM ロールを作成し、顧客 A にこのロールを引き受ける権限を付与できます。

AWS Marketplace アクセスの IAM ロールの作成

IAM ロールを使用して、 AWS リソースへのアクセスを委任できます。

アクセス AWS Marketplace 許可を割り当てるための IAM ロールを作成するには
  1. IAM コンソールを開きます。

  2. 左側のナビゲーションペインから、[Roles] (ロール) を選択してから、[Create role] (ロールの作成) をクリックします。

  3. を選択します AWS アカウント。

  4. [アクセス許可を追加] から、次のポリシーのいずれかを選択します。

    • サブスクリプションを表示するのみ (変更はできない) のアクセス許可を付与するには、[AWSMarketplaceRead-only] を選択します。

    • サブスクリプションやサブスクリプション解除のアクセス許可を付与するには、[AWSMarketplaceManageSubscriptions] を選択します。

    • サブスクリプションの完全な統制を許可するには、[AWSMarketplaceFullAccess] を選択します。

  5. [Next (次へ)] を選択します。

  6. [ロール名] に、ロールの名前を入力します。例えば、[MarketplaceReadOnly][MarketplaceFullAccess] などです。次に、[Create role(ロールの作成)] を選択します。詳細については、「IAM ロールの作成」を参照してください。

注記

指定したアカウントの管理者は、そのアカウントのすべての ユーザーに、このロールを引き受けるアクセス許可を付与できます。

前述のステップを繰り返し、異なるアクセス許可セットを持つロールを追加で作成し、各ユーザーのペルソナが、カスタマイズされたアクセス許可を持つ IAM ロールを使用できるようにします。

ここで説明する AWS 管理ポリシーのアクセス許可に制限はありません。IAM を使用して、カスタムアクセス許可を持つポリシーを作成し、そのポリシーを IAM ロールに追加できます。詳細については、「IAM ユーザーガイド」の「IAM ポリシーの管理」および「IAM ID アクセス許可の追加」を参照してください。

AWS の マネージドポリシー AWS Marketplace

AWS 管理ポリシーを使用して、基本的な AWS Marketplace アクセス許可を付与できます。次に、任意のシナリオで独自のポリシーを作成し、シナリオ用の特定の要件を持つロールに適用できます。次の基本的な AWS Marketplace 管理ポリシーを使用して、どのユーザーがどのアクセス許可を持っているかを制御できます。

次のリンクから、 AWS マネージドポリシーリファレンスに移動します。

AWS Marketplace は、特定のシナリオに特化した マネージドポリシーも提供します。 AWS Marketplace 購入者向けの AWS マネージドポリシーの完全なリストと、購入者が提供するアクセス許可の説明については、AWS 購入者向けの AWS Marketplace マネージドポリシーこのセクションの「」を参照してください。

License Manager で使用するアクセス許可

AWS Marketplace は と統合 AWS License Manager して、組織内のアカウント間でサブスクライブする製品のライセンスを管理および共有します。でサブスクリプションの詳細をすべて表示するには AWS Marketplace、ユーザーがライセンス情報を一覧表示できる必要があります AWS License Manager。

AWS Marketplace 製品とサブスクリプションに関するすべてのデータを表示するために必要なアクセス許可がユーザーに付与されていることを確認するには、次のアクセス許可を追加します。

  • license-manager:ListReceivedLicenses

アクセス許可の設定の詳細については、「IAM ユーザーガイド」の「IAM ポリシーの管理」を参照してください。

追加リソース

IAM ロールの詳細については、「IAM ユーザーガイド」の「IAM アイデンティティ (ユーザー、ユーザーグループ、ロール)」を参照してください。

IAM アクセス許可とポリシーの管理の詳細については、IAM ユーザーガイド「ポリシーを使用した AWS リソースへのアクセスの制御」を参照してください。

AWS Data Exchange のデータ製品の IAM アクセス許可とポリシーの管理の詳細については、「AWS Data Exchange ユーザーガイド」の「AWS Data Exchange でのアイデンティティとアクセス管理」を参照してください。