AWS Marketplace サブスクリプションへのアクセスのコントロール - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace サブスクリプションへのアクセスのコントロール

組織内の他のユーザーがサブスクリプションを管理できるようにするための推奨方法は、AWS Identity and Access Management(IAM) を使用してユーザーとグループを作成します。たとえば、John のみにサブスクリプションの表示を許可するには、John の IAM ユーザーを作成し、その IAM ユーザーを読み取り専用グループに追加できます。John の組織内のロールが変更されたり、John が退職したりした場合、IAM で John の IAM ロールが属するグループを変更するか、John のユーザー設定を変更できます。

重要

すべてのユーザーは、同じ AWS Marketplace アカウントで作業を実行します。ソフトウェアのサブスクリプションを管理するためにユーザーが行う変更はグローバルであり、そのサブスクリプションのすべてのユーザーに適用されます。

ユーザーの作成

社内の従業員がサブスクリプションを管理できるようにするには、IAM ユーザーごとに IAM ユーザーを作成することをお勧めします。詳細については、「」を参照してください。IAM ユーザー()IAM ユーザーガイド。お客様が AWS アカウント所有者であっても、自分用のユーザー名とパスワードも作成しておくことをお勧めします。これは、だれもがで作業するための推奨ベストプラクティスです。 AWS Marketplace IAM ユーザーとして、アカウント所有者も含め。管理者権限を持つ IAM ユーザーを自分用に作成する方法については、「」を参照してください。最初の IAM 管理者のユーザーおよびグループの作成。IAM の使用に関する推奨プラクティスの詳細については、「」を参照してください。IAM ベストプラクティス

AWS Marketplace アクセス用のグループの作成およびそのグループへのユーザーの追加

AWS Marketplace のアクセス許可を割り当てるグループを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、[グループ]、[新しいグループの作成] の順に選択します。

  3. を使用する場合グループ名に、グループの名前 (「」など) を入力します。マーケットプレイス読み取り専用またはマーケットプレイスフルアクセスを選択し、次のステップ

  4. リポジトリの []ポリシーのアタッチページで、次のいずれかのポリシーの横にあるチェックボックスをオンにします。

    • サブスクリプションを表示するのみ (変更することはできない) のアクセス許可を付与するには、[ AWS Marketplace 読み取り専用] を選択します。

    • サブスクリプションやサブスクリプション解除のアクセス許可を付与するには、[AWSMarketplaceManageSubscriptions] を選択します。

    • サブスクリプションの完全な統制を許可するには、[AWSMarketplaceFullAccess] を選択します。

  5. [次のステップ]、[グループの作成] の順に選択します。

作成したグループにユーザーを追加するには

  1. グループのリストで、グループの名前を選択します。

  2. を使用する場合ユーザー] で、グループにユーザーを追加

  3. グループに追加するユーザーを選択し、[ユーザーの追加

前の手順を繰り返して、別のアクセス許可を持つグループをさらに作成し、それらのグループにユーザーを割り当てます。

使用するアクセス許可は、ここで説明している AWS 管理ポリシーのアクセス許可のみに制限されません。IAM を使用して、カスタムアクセス許可を持つポリシーを作成し、そのポリシーを IAM グループに追加できます。詳細については、「」を参照してください。IAM ポリシーの管理およびIAM グループへのポリシーのアタッチ()IAM ユーザーガイド

AWS Marketplace 用の AWS 管理ポリシー

ユーザーを作成したら、グループを作成し、AWS 管理ポリシーを適用して基本的な AWS Marketplace 権限を提供することをお勧めします。次に、任意のシナリオで独自のポリシーを作成し、シナリオ用の特定の要件を持つグループに適用できます。次の基本的な AWS Marketplace 管理ポリシーを使用して、誰がどのアクセス許可を持つかを制御できます。

  • AWSMarketplaceRead-only

  • AWSMarketplaceManageSubscriptions

  • AWSPrivateMarketplaceRequests

  • AWSPrivateMarketplaceAdminFullAccess

  • AWSMarketplaceFullAccess

AWS Marketplace また、特定のシナリオ用の特殊な管理ポリシーも提供します。AWS 管理ポリシーの全リストについては、 AWS Marketplace バイヤーだけでなく、彼らが提供する権限の説明は、参照してくださいAWS用の 管理ポリシー AWS Marketplace 購入者

License Manager を操作するためのアクセス許可

AWS Marketplace の との統合AWS License Managerを使用して、サブスクライブする製品のライセンスを組織内のアカウント間で管理および共有できます。サブスクリプションの全詳細を AWS Marketplace からライセンス情報をリストできる必要があります。AWS License Manager。

ユーザーに、ユーザーに関するすべてのデータを表示するために必要な権限があることを確認するには AWS Marketplace 製品とサブスクリプションの場合は、次のアクセス権限を追加します。

  • ライセンスマネージャ:リスト Receivedライセンス

アクセス許可の設定に関する詳細については、「」を参照してください。IAM ポリシーの管理()IAM ユーザーガイド

その他のリソース

IAM ユーザーと IAM グループの管理の詳細については、「」を参照してください。ID(ユーザー、グループ、ロール)()IAM ユーザーガイド

IAM のアクセス権限とポリシーの管理の詳細については、「」を参照してください。ポリシーを使用したアクセスコントロール()IAM ユーザーガイド

AWS Data Exchange のデータ製品の IAM アクセス権限とポリシーの管理の詳細については、「」を参照してください。AWS Data Exchange での Identity and Access Management()AWS Data Exchange ユーザーガイド