AWS Marketplace サブスクリプションへのアクセスのコントロール - AWS Marketplace
AWS Marketplace アクセスの IAM ロールの作成AWS Marketplace の AWS マネージドポリシーLicense Manager で使用するアクセス許可その他のリソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace サブスクリプションへのアクセスのコントロール

AWS IAM Identity Center によって、従業員のアイデンティティを安全に作成または接続し、AWS アカウント やアプリケーションの一元的なアクセス管理に役立ちます。IAM Identity Center は、規模や種類を問わず、AWS で従業員の認証と承認を行うために推奨されるアプローチです。その他の設定ガイダンスについては、「AWS セキュリティリファレンスアーキテクチャ」を参照してください。

IAM Identity Center には、ユーザーが自分に割り当てられている AWS アカウント、ロール、クラウドアプリケーション、カスタムアプリケーションを一元的に検索してアクセスできるユーザーポータルが含まれます。IAM Identity Center は、接続先ディレクトリのユーザーとグループにシングルサインオンアクセスを割り当て、ユーザーはアクセス権許可セットを使用してアクセスレベルを決定します。これにより、一時的なセキュリティ認証情報を有効にします。AWS Marketplace のアクセスに特定の AWS 管理ロールを割り当てることによってアクセスレベルを定義し、AWS の組織全体で AWS Marketplace サブスクリプションの管理を委任できます。

例えば、顧客 A は、そのロールにアタッチされた ManagedMarketplace_ViewOnly ポリシーとのフェデレーションによってロールを引き受けます。つまり、顧客 A は AWS Marketplace のサブスクリプションのみを表示できるということになります。サブスクリプションを閲覧するアクセス許可を持つ IAM ロールを作成し、顧客 A にこのロールを引き受ける権限を付与できます。

AWS Marketplace アクセスの IAM ロールの作成

IAM ロールを使用することで、お客様の AWS リソースに対するアクセス許可を委任できます。

AWS Marketplace のアクセス許可を割り当てる IAM ロールを作成するには

  1. IAM コンソールを開きます。

  2. 左側のナビゲーションペインから、[Roles] (ロール) を選択してから、[Create role] (ロールの作成) をクリックします。

  3. AWS アカウント を選択します。

  4. [アクセス許可を追加] から、次のポリシーのいずれかを選択します。

    • サブスクリプションを表示するのみ (変更はできない) のアクセス許可を付与するには、[AWSMarketplaceRead-only] を選択します。

    • サブスクリプションやサブスクリプション解除のアクセス許可を付与するには、[AWSMarketplaceManageSubscriptions] を選択します。

    • サブスクリプションの完全な統制を許可するには、[AWSMarketplaceFullAccess] を選択します。

  5. [Next] (次へ) をクリックします。

  6. [ロール名] に、ロールの名前を入力します。例えば、[MarketplaceReadOnly][MarketplaceFullAccess] などです。次に、[Create role] (ロールの作成) を選択します。詳細については、「IAM ロールの作成」を参照してください。

注記

指定したアカウントの管理者は、そのアカウントのすべての ユーザーに、このロールを引き受けるアクセス許可を付与できます。

前述のステップを繰り返し、異なるアクセス許可セットを持つロールを追加で作成し、各ユーザーのペルソナが、カスタマイズされたアクセス許可を持つ IAM ロールを使用できるようにします。

使用するアクセス許可は、ここで説明している AWS 管理ポリシーのアクセス許可のみに制限されません。IAM を使用して、カスタムアクセス許可を持つポリシーを作成し、そのポリシーを IAM ロールに追加できます。詳細については、「IAM ポリシーの管理」および「IAM アイデンティティアクセス許可の追加」を参照してください。

AWS Marketplace の AWS マネージドポリシー

AWS マネージドポリシーを使用して基本的な AWS Marketplace のアクセス許可を管理できます。次に、任意のシナリオで独自のポリシーを作成し、シナリオ用の特定の要件を持つロールに適用できます。次の基本的な AWS Marketplace 管理ポリシーを使用して、誰がどのアクセス許可を持つかを制御できます。

  • AWSMarketplaceRead-only

  • AWSMarketplaceManageSubscriptions

  • AWSPrivateMarketplaceRequests

  • AWSPrivateMarketplaceAdminFullAccess

  • AWSMarketplaceFullAccess

AWS Marketplace では、特定のシナリオに特化したマネージドポリシーも用意されています。AWS Marketplace 購入者向けの AWS マネージドポリシーの全リストと、それらが提供するアクセス許可の説明については、「AWS Marketplace 購入者向けの AWS マネージドポリシー」を参照してください。

License Manager で使用するアクセス許可

AWS Marketplace は AWS License Manager と統合して、サブスクライブしている製品のライセンスを組織内のアカウント間で管理および共有します。AWS Marketplace のサブスクリプションの詳細をすべて表示するには、ユーザーは AWS License Manager からのライセンス情報を一覧表示できる必要があります。

ユーザーが AWS Marketplace の製品およびサブスクリプションに関するすべてのデータを見るために必要なアクセス許可を持っていることを確認するには、次のアクセス許可を追加します。

  • license-manager:ListReceivedLicenses

アクセス許可の設定の詳細については、「IAM ユーザーガイド」の「IAM ポリシーの管理」を参照してください。

その他のリソース

IAM ロールの詳細については、「IAM ユーザーガイド」の「IAM アイデンティティ (ユーザー、ユーザーグループ、ロール)」を参照してください。

IAM アクセス許可およびポリシーの詳細については、「IAM ユーザーガイド」の「ポリシーを使用した AWS リソースのアクセス管理」を参照してください。

AWS Data Exchange のデータ製品の IAM アクセス許可とポリシーの管理の詳細については、「AWS Data Exchange ユーザーガイド」の「AWS Data Exchange でのアイデンティティとアクセス管理」を参照してください。