AWS Marketplace サブスクリプションへのアクセスのコントロール - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace サブスクリプションへのアクセスのコントロール

AWS IAM Identity Center は、ワークフォース ID を安全に作成または接続し、 AWS アカウント およびアプリケーション間で一元的にアクセスを管理するのに役立ちます。IAM Identity Center は、あらゆる規模とタイプの組織に でワークフォースの認証と認可 AWS を行う際に推奨されるアプローチです。その他の設定ガイダンスについては、「AWS セキュリティリファレンスアーキテクチャ」を参照してください。

IAM Identity Center には、ユーザーが自分に割り当てられている AWS アカウント、ロール、クラウドアプリケーション、カスタムアプリケーションを一元的に検索してアクセスできるユーザーポータルが含まれます。IAM Identity Center は、接続先ディレクトリのユーザーとグループにシングルサインオンアクセスを割り当て、ユーザーはアクセス権許可セットを使用してアクセスレベルを決定します。これにより、一時的なセキュリティ認証情報を有効にします。 AWS 組織全体の AWS Marketplace サブスクリプションの管理を委任 AWS Marketplace するためのアクセスに特定の AWS マネージドロールを割り当てることで、アクセスのレベルを定義できます。

例えば、顧客 A は、そのロールにアタッチされた ManagedMarketplace_ViewOnly ポリシーとのフェデレーションによってロールを引き受けます。つまり、顧客 A は AWS Marketplaceのサブスクリプションのみを表示できるということになります。サブスクリプションを閲覧するアクセス許可を持つ IAM ロールを作成し、顧客 A にこのロールを引き受ける権限を付与できます。

AWS Marketplace アクセスの IAM ロールの作成

IAM ロールを使用して、 AWS リソースへのアクセスを委任できます。

アクセス AWS Marketplace 許可を割り当てる IAM ロールを作成するには
  1. IAM コンソールを開きます。

  2. 左側のナビゲーションペインから、[Roles] (ロール) を選択してから、[Create role] (ロールの作成) をクリックします。

  3. を選択します AWS アカウント。

  4. [アクセス許可を追加] から、次のポリシーのいずれかを選択します。

    • サブスクリプションを表示するのみ (変更はできない) のアクセス許可を付与するには、[AWSMarketplaceRead-only] を選択します。

    • サブスクリプションやサブスクリプション解除のアクセス許可を付与するには、[AWSMarketplaceManageSubscriptions] を選択します。

    • サブスクリプションの完全な統制を許可するには、[AWSMarketplaceFullAccess] を選択します。

  5. [次へ] をクリックします。

  6. [ロール名] に、ロールの名前を入力します。例えば、 MarketplaceReadOnlyまたは ですMarketplaceFullAccess。次に、[Create role(ロールの作成)] を選択します。詳細については、「IAM ロールの作成」を参照してください。

注記

指定したアカウントの管理者は、そのアカウントのすべての ユーザーに、このロールを引き受けるアクセス許可を付与できます。

前述のステップを繰り返し、異なるアクセス許可セットを持つロールを追加で作成し、各ユーザーのペルソナが、カスタマイズされたアクセス許可を持つ IAM ロールを使用できるようにします。

ここで説明する AWS マネージドポリシーのアクセス許可に限定されません。IAM を使用して、カスタムアクセス許可を持つポリシーを作成し、そのポリシーを IAM ロールに追加できます。詳細については、「IAM ポリシーの管理」および「IAM アイデンティティアクセス許可の追加」を参照してください。

AWS の マネージドポリシー AWS Marketplace

AWS 管理ポリシーを使用して、基本的な AWS Marketplace アクセス許可を付与できます。次に、任意のシナリオで独自のポリシーを作成し、シナリオ用の特定の要件を持つロールに適用できます。次の基本的な AWS Marketplace 管理ポリシーを使用して、どのアクセス許可を持つかを制御できます。

  • AWSMarketplaceRead-only

  • AWSMarketplaceManageSubscriptions

  • AWSPrivateMarketplaceRequests

  • AWSPrivateMarketplaceAdminFullAccess

  • AWSMarketplaceFullAccess

AWS Marketplace は、特定のシナリオに特化した マネージドポリシーも提供します。 AWS Marketplace 購入者向けの AWS 管理ポリシーの完全なリストと、それらが提供するアクセス許可の説明については、「」を参照してくださいAWS 購入者向けの AWS Marketplace マネージドポリシー

License Manager で使用するアクセス許可

AWS Marketplace は と統合して、組織内のアカウント間でサブスクライブする製品のライセンス AWS License Manager を管理および共有します。でサブスクリプションの詳細をすべて表示するには AWS Marketplace、ユーザーが からライセンス情報を一覧表示できる必要があります AWS License Manager。

ユーザーが AWS Marketplace 製品とサブスクリプションに関するすべてのデータを表示するために必要なアクセス許可を持っていることを確認するには、次のアクセス許可を追加します。

  • license-manager:ListReceivedLicenses

アクセス許可の設定の詳細については、「IAM ユーザーガイド」の「IAM ポリシーの管理」を参照してください。

追加リソース

IAM ロールの詳細については、「IAM ユーザーガイド」の「IAM アイデンティティ (ユーザー、ユーザーグループ、ロール)」を参照してください。

IAM アクセス許可とポリシーの管理の詳細については、IAM ユーザーガイドの「ポリシーを使用した AWS リソースへのアクセスの制御」を参照してください。

AWS Data Exchange のデータ製品の IAM アクセス許可とポリシーの管理の詳細については、「AWS Data Exchange ユーザーガイド」の「AWS Data Exchange でのアイデンティティとアクセス管理」を参照してください。