翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で製品を設定および起動するためのサービスにリンクされたロール AWS Marketplace
AWS Marketplace は、 という名前のサービスにリンクされたロールを使用してAWSServiceRoleForMarketplaceDeployment、 AWS Secrets Manager AWS Marketplace がユーザーに代わって にシークレットとして保存されるデプロイ関連のパラメータを管理できるようにします。これらのシークレットは、 AWS CloudFormation テンプレートで販売者が参照できます。テンプレートは、 でクイック起動が有効になっている製品を設定するときに起動できます AWS Marketplace。
AWSServiceRoleForMarketplaceDeployment サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
AWSMarketplaceDeploymentServiceRolePolicy は、リソースで以下のアクションを実行することを AWS Marketplace に許可します。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ManageMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:CreateSecret",
"secretsmanager:PutSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:DeleteSecret",
"secretsmanager:RemoveRegionsFromReplication"
],
"Resource": [
"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
},
{
"Sid": "ListSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:ListSecrets"
],
"Resource": [
"*"
]
},
{
"Sid": "TagMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:TagResource"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
"Condition": {
"Null": {
"aws:RequestTag/expirationDate": "false"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"expirationDate"
]
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「Service-linked role permissions」を参照してください。
