AWS 購入者向けの AWS Marketplace 管理ポリシー - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 購入者向けの AWS Marketplace 管理ポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

このセクションには、購入者の AWS Marketplaceへのアクセスを管理するために使用される各ポリシーが記載されています。販売者ポリシーの詳細については、「 AWSAWS Marketplace 販売者ガイド」の「販売者の管理ポリシー」を参照してください。 AWS Marketplace

AWS 管理ポリシー: AWSMarketplaceDeploymentServiceRolePolicy

IAM エンティティに AWSMarketplaceDeploymentServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって AWS Marketplace がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「AWS Marketplaceのサービスにリンクされたロールの使用」を参照してください。

このポリシーは、 AWS Marketplace がAWS Secrets Managerユーザーに代わって にシークレットとして保存されるデプロイ関連のパラメータを管理できるようにする寄稿者アクセス許可を付与します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSMarketplaceDeploymentServiceRolePolicy」を参照してください。

AWS 管理ポリシー: AWSMarketplaceFullAccess

AWSMarketplaceFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、購入者および販売者として、 AWS Marketplace および関連サービスへのフルアクセスを許可する管理アクセス許可を付与します。これらのアクセス許可には、 AWS Marketplace ソフトウェアのサブスクライブとサブスクライブ解除、 からの AWS Marketplace ソフトウェアインスタンスの管理 AWS Marketplace、 アカウントでのプライベートマーケットプレイスの作成と管理、Amazon EC2 AWS CloudFormation、および Amazon EC2 Systems Manager へのアクセスが含まれます。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSMarketplaceFullAccess」を参照してください。

AWS マネージドポリシー: AWSMarketplaceImageBuildFullAccess (廃止)

このポリシーは、 AWS Marketplace プライベートイメージビルド機能へのフルアクセスを許可する寄稿者アクセス許可を付与しました。プライベートイメージの作成に加えて、イメージにタグを追加し、Amazon EC2 インスタンスを起動および終了するアクセス許可も付与されました。

詳細については、「AWS 管理ポリシーリファレンスガイド」の「非推奨の AWS 管理ポリシー」を参照してください。

AWS 管理ポリシー: AWSMarketplaceLicenseManagementServiceRolePolicy

IAM エンティティに AWSMarketplaceLicenseManagementServiceRolePolicy をアタッチすることはできません。このポリシーは、 がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロール AWS Marketplace にアタッチされます。詳細については、「AWS Marketplaceのサービスにリンクされたロールの使用」を参照してください。

このポリシーは、 がユーザーに代わってライセンスを管理 AWS Marketplace できるようにする寄稿者アクセス許可を付与します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSMarketplaceLicenseManagementServiceRolePolicy」を参照してください。

AWS 管理ポリシー: AWSMarketplaceManageSubscriptions

AWSMarketplaceManageSubscriptions ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、寄稿者に AWS Marketplace 製品のサブスクリプションとサブスクリプション解除を許可するアクセス許可を付与します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSMarketplaceManageSubscriptions」を参照してください。

AWS 管理ポリシー: AWSMarketplaceProcurementSystemAdminFullAccess

AWSMarketplaceProcurementSystemAdminFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、組織内のアカウントの一覧表示など、 AWS Marketplace eProcurement の統合のあらゆる側面を管理できる管理者権限を付与します。eProcurement 統合の詳細については、「AWS Marketplace 調達システムとの統合」を参照してください。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSMarketplaceProcurementSystemAdminFullAccess」を参照してください。

AWS 管理ポリシー: AWSMarketplaceRead-only

AWSMarketplaceRead-only ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 アカウントの製品、プライベートオファー、サブスクリプションの表示 AWS Marketplace、アカウントの Amazon EC2 AWS Identity and Access Management、および Amazon SNS リソースの表示を許可する読み取り専用アクセス許可を付与します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSMarketplaceRead-only」を参照してください。

AWS マネージドポリシー: AWSPrivateMarketplaceAdminFullAccess

AWSPrivateMarketplaceAdminFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このアイデンティティベースのポリシーにより、管理者は AWS Private Marketplace の設定と関連する組織コントロールを管理できます。このポリシーには、IAM と Organizations のアクセス許可が含まれます。これにより、次のアクションを実行するアクセス許可が付与されます。

  1. Private Marketplace のサービスにリンクされたロール (SLR) を管理します。

    1. のロール情報を取得しますAWSServiceRoleForPrivateMarketplaceAdmin

    2. Private Marketplace 管理のサービスにリンクされたロールを作成します。

  2. 組織の委任された管理を処理します。

    1. Private Marketplace の委任管理者を登録および登録解除します。

    2. Organizations 内で Private Marketplace AWS のサービスアクセスを有効にします。

  3. Private Marketplace の製品とリクエストを管理します。

    1. Private Marketplace との製品の関連付けと関連付け解除。

    2. Private Marketplace リクエストを一覧表示して記述します。

    3. カタログオペレーション (エンティティの一覧表示、エンティティの説明、変更セットの管理) を実行します。

    4. リソースの AWS Marketplace リソースタグ付けを処理します。

  4. Organizations 情報にアクセスします。

    1. 組織の詳細、組織単位、アカウントを表示します。

    2. 組織階層情報を一覧表示します。

    3. AWS サービスアクセスと委任された管理者をモニタリングします。

このポリシーは、Organizations 構造全体で Private Marketplace を設定および管理し、これらの関数へのコンソールとプログラムによるアクセスの両方を付与する必要がある管理者向けに設計されています。

このポリシーには、Private Marketplace サービスプリンシパルの検証と、IAM ロールと組織管理のための適切なリソースレベルのアクセス許可を確保するための特定の条件が含まれています。複数の管理者を使用する方法の詳細については、「プライベートマーケットプレイス管理者向けのポリシー例」を参照してください。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSPrivateMarketplaceAdminFullAccess」を参照してください。

AWS 管理ポリシー: AWSPrivateMarketplaceRequests

AWSPrivateMarketplaceRequests ポリシーを IAM アイデンティティにアタッチできます。

このポリシーでは、プライベートマーケットプレイスへの製品の追加をリクエストしたり、それらのリクエストを閲覧したりするためのアクセス許可を寄稿者に付与します。これらのリクエストは、プライベートマーケットプレイスの管理者によって承認または拒否される必要があります。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSPrivateMarketplaceRequests」を参照してください。

AWS 管理ポリシー: AWSServiceRoleForPrivateMarketplaceAdminPolicy

IAM エンティティに AWSServiceRoleForPrivateMarketplaceAdminPolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって AWS Marketplace がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「AWS Marketplaceのサービスにリンクされたロールの使用」を参照してください。

このポリシーは、 が Private Marketplace リソースを記述および更新し、記述 AWS Marketplace することを許可する寄稿者アクセス許可を付与します AWS Organizations。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSServiceRoleForPrivateMarketplaceAdminPolicy」を参照してください。

AWS 管理ポリシー: AWSVendorInsightsAssessorFullAccess

AWSVendorInsightsAssessorFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、資格のある AWS Marketplace Vendor Insights リソースを表示し、 AWS Marketplace Vendor Insights サブスクリプションを管理するためのフルアクセスを許可します。これらのリクエストは、管理者によって承認または拒否される必要があります。これにより、サードパーティーのレポートへの読み取り専用アクセスが許可され AWS Artifact ます。

AWS Marketplace Vendor Insights は、評価者が購入者と等しく、ベンダーが販売者と等しいことを示します。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSVendorInsightsAssessorFullAccess」を参照してください。

AWS 管理ポリシー: AWSVendorInsightsAssessorReadOnly

AWSVendorInsightsAssessorReadOnly ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、権限のある AWS Marketplace Vendor Insights リソースを表示するための読み取り専用アクセスを許可します。これらのリクエストは、管理者によって承認または拒否される必要があります。これにより、 のレポートへの読み取り専用アクセスが許可されます AWS Artifact。

リクエストは、管理者によって承認または拒否される必要があります。これにより、サードパーティーのレポートへの読み取り専用アクセスが許可され AWS Artifact ます。

AWS Marketplace Vendor Insights は、このガイドの目的上、評価者を購入者として識別し、ベンダーは販売者と等しくなります。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSVendorInsightsAssessorReadOnly」を参照してください。

AWS 管理ポリシー: AWSServiceRoleForProcurementInsightsPolicy

AWSServiceRoleForProcurementInsightsPolicy ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 AWS 組織内のリソースデータAWSServiceRoleForProcurementInsightsPolicyへのアクセスを許可します。 AWS Marketplace は、データを使用して調達インサイトダッシュボードにデータを入力します。ダッシュボードを使用すると、管理アカウントを持つ購入者は、組織内のすべてのアカウントにわたるすべての契約を表示できます。

このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSServiceRoleForProcurementInsightsPolicy」を参照してください。

AWS マネージドポリシーに関するAWS Marketplace の更新

このサービスがこれらの変更の追跡を開始 AWS Marketplace してからの AWS の管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 の RSS フィードにサブスクライブしてください。 AWS Marketplace AWS Marketplace 購入者ガイドのドキュメント履歴

注記

AWS Marketplace Vendor Insights では、このガイドの目的上、評価者は購入者と等しく、ベンダーは販売者と等しくなります。

変更 説明 日付
AWSPrivateMarketplaceAdminFullAccess — 既存のポリシーの更新 AWS Marketplace Private Marketplace 管理者のサービスにリンクされたロールと Organizations 統合アクセス許可が追加されました。 2025 年 6 月 5 日
AWSMarketplaceReadおよび AWSMarketplaceFullAccess — 既存のポリシーの更新 AWS Marketplace は既存のポリシーを更新し、廃止されたプライベートイメージビルド配信方法に関連するポリシーを削除しました。 2025 年 5 月 7 日
AWSMarketplaceReadおよび AWSMarketplaceManageSubscriptions — 既存のポリシーの更新 AWS Marketplace は、 AWS Marketplace コンソールでの契約料金の一覧表示と発注書の更新をサポートするように既存のポリシーを更新しました。 2024 年 11 月 21 日
AWSServiceRoleForProcurementInsightsPolicy を追加しました。 AWS Marketplace は、Organizations のデータにアクセスして記述するための新しいポリシーを追加しました。 はデータ AWS Marketplace を使用して調達インサイトダッシュボードにデータを入力します。 2024 年 10 月 3 日
レガシーAWSMarketplaceImageBuildFullAccess AWS Marketplace ポリシーを廃止しました AWS Marketplace はプライベートイメージビルドの配信方法を中止したため、AWSMarketplaceImageBuildFullAccesポリシーも中止されました。 2024 年 5 月 30 日
AWSServiceRoleForPrivateMarketplaceAdminPolicy — に新機能のポリシーを追加 AWS Marketplace AWS Marketplace Private Marketplace リソースの管理と説明をサポートする新しいポリシーが追加されました AWS Organizations。 2024 年 2 月 16 日

AWSPrivateMarketplaceAdminFullAccess — 既存のポリシーの更新

AWS Marketplace は、データの読み取り AWS Organizations をサポートするようにポリシーを更新しました。

2024 年 2 月 16 日
AWSMarketplaceDeploymentServiceRolePolicy — で新機能のポリシーを追加 AWS Marketplace AWS Marketplace は、デプロイ関連のパラメータの管理をサポートする新しいポリシーを追加しました。 2023 年 11 月 29 日
AWSMarketplaceReadおよび AWSMarketplaceManageSubscriptions — 既存のポリシーの更新 AWS Marketplace は、プライベートオファーページへのアクセスを許可するように既存のポリシーを更新しました。 2023 年 1 月 19 日

AWSPrivateMarketplaceAdminFullAccess — 既存のポリシーの更新

AWS Marketplace により新しいタグベースの認可機能のポリシーが更新されました。

2022 年 12 月 9 日
AWSVendorInsightsAssessorReadOnly AWS Marketplace が更新されました AWSVendorInsightsAssessorReadOnly AWS Marketplace が更新されAWSVendorInsightsAssessorReadOnly、 AWS Artifact サードパーティーレポート (プレビュー) のレポートへの読み取り専用アクセスが追加されました。 2022 年 11 月 30 日
AWSVendorInsightsAssessorFullAccess AWS Marketplace が更新されました AWSVendorInsightsAssessorFullAccess

AWS Marketplace が更新されAWSVendorInsightsAssessorFullAccess、 AWS Artifact サードパーティーレポート (プレビュー) に契約検索と読み取り専用アクセスが追加されました。

2022 年 11 月 30 日

AWSVendorInsightsAssessorFullAccess および AWSVendorInsightsAssessorReadOnly — で新機能のポリシーを追加 AWS Marketplace

AWS Marketplace AWS Marketplace Vendor Insights の新しい機能のポリシーが追加されました。 AWSVendorInsightsAssessorFullAccess AWSVendorInsightsAssessorReadOnly

2022 年 7 月 26 日

AWSMarketplaceFullAccess および AWSMarketplaceImageBuildFullAccess — 既存のポリシーの更新

AWS Marketplace セキュリティを向上させるために、 が不要なアクセス許可を削除しました。

2022 年 3 月 4 日

AWSPrivateMarketplaceAdminFullAccess — 既存のポリシーの更新

AWS Marketplace は、未使用のアクセス許可をAWSPrivateMarketplaceAdminFullAccessポリシーから削除しました。

2021 年 8 月 27 日

AWSMarketplaceFullAccess — 既存のポリシーの更新

AWS Marketplace はAWSMarketplaceFullAccessポリシーから重複するec2:DescribeAccountAttributesアクセス許可を削除しました。

2021 年 7 月 20 日

AWS Marketplace が変更の追跡を開始しました

AWS Marketplace は、 AWS 管理ポリシーの変更の追跡を開始しました。

2021 年 4 月 20 日