AWS Marketplace 販売者のポリシーとアクセス許可 - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace 販売者のポリシーとアクセス許可

AWS Marketplaceには 3 つの管理ポリシーがあり、AWS Marketplace 管理ポータル。さらに、個別の権限を使用して独自の権限を作成できますAWS Identity and Access Management(IAM) ポリシー。

注記

データ製品に関する AWS Data Exchange のポリシーとアクセス権限については、「」を参照してください。AWS Data Exchange におけるIdentity and Access ManagementAWS Data Exchange ユーザーガイド

のポリシーと権限について学ぶにはAWS Marketplaceバイヤー、見るへのアクセスのコントロールAWS MarketplaceサブスクリプションAWS Marketplace購入者ガイド

AWS Marketplace 販売者のポリシー

次の管理ポリシーを使用して、IAM ユーザーにAWS Marketplace 管理ポータル:

AWSMarketplaceSellerFullAccess

のすべてのページへのフルアクセスを許可するAWS Marketplace 管理ポータルおよびその他AWSAmazon Machine Image (AMI) 管理などのサービス。

AWSMarketplaceSellerProductsFullAccess

へのフルアクセスを許可する製品ページでAWS Marketplace 管理ポータル。

AWSMarketplaceSellerProductsReadOnly

への読み取り専用アクセスを許可する製品ページでAWS Marketplace 管理ポータル。

重要

AWS Marketplace購入者は、管理ポリシーを使用して、購入したサブスクリプションを管理することができます。AWS Marketplace 管理ポータル で使用する管理ポリシーは、先頭が AWSMarketplaceSeller となっています。IAM でポリシーを検索するには、必ず先頭がとなっているポリシーを検索してください。AWSMarketplaceSeller

AWS Marketplaceでは、特定のシナリオに特化した管理ポリシーも提供します。の AWS マネージドポリシーの完全なリストについてはAWS Marketplace出品者、および出品者が提供する権限の説明は、AWS用の 管理ポリシーAWS Marketplace売り手

AWS Marketplace 販売者のアクセス許可

IAM ポリシーでは、次のアクセス許可をAWS Marketplace 管理ポータル:

aws-marketplace-management:viewMarketing

へのアクセスを許可するマーケティングページで.AWS Marketplace 管理ポータル。

aws-marketplace-management:viewSupport

へのアクセスを許可するカスタマーSupport 適格性ページで.AWS Marketplace 管理ポータル。

aws-marketplace-management:viewReports

へのアクセスを許可するレポートページで.AWS Marketplace 管理ポータル。

aws-marketplace-management:uploadFiles

へのアクセスを許可するファイルのアップロードページで.AWS Marketplace 管理ポータル。

aws-marketplace-management:viewSettings

へのアクセスを許可する設定ページで.AWS Marketplace 管理ポータル。

aws-marketplace:ListEntities

内のリストオブジェクトへのアクセスを許可しますAWS Marketplace 管理ポータル。にアクセスするために必要オファー そしてパートナー ページsのAWS Marketplace 管理ポータル。

aws-marketplace:DescribeEntity

内のオブジェクトの詳細を表示するためのアクセスを許可しますAWS Marketplace 管理ポータル。にアクセスするために必要オファー,パートナー, そして契約 ページsのAWS Marketplace 管理ポータル。

aws-marketplace:StartChangeSet

製品の変更を作成するためのアクセスを許可しますAWS Marketplace 管理ポータル。で変更を加えるために必要オファー,パートナー, そして契約 ページsのAWS Marketplace 管理ポータル。

aws-marketplace:SearchAgreements

上の契約書の概要リストを表示することを許可します。契約ページ、および ISV とコンサルティングパートナー間のオポチュニティパートナーページで.

aws-marketplace:DescribeAgreement

で概要レベルの契約詳細を表示することを許可します。契約ページ、および ISV とコンサルティングパートナー間のオポチュニティパートナーページで.

aws-marketplace:GetAgreementTerms

のすべての契約条件の詳細を表示することを許可します。契約ページ、および ISV とコンサルティングパートナー間のオポチュニティパートナーページで.

注記

ユーザーがアクセスできるようにするには製品の管理ページでは、AWSMarketplaceSellerProductsFullAccessまたはAWSMarketplaceSellerProductsReadOnlyマネージドアクセス許可。

前のアクセス権限を 1 つの IAM ポリシーにまとめて、必要なアクセス権限を付与することができます。次の 例を参照してください。

例 1: [Marketing] ページと [File Upload] ページ

両方に権限を付与するにはマーケティングページで.ファイルのアップロードページで、次の例のようなポリシーを使用します。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:viewMarketing", "aws-marketplace-management:uploadFiles" ], "Resource": ["*"] }] }

例 2: プライベートオファーのアップグレードと更新を作成するためのアクセス許可

を表示および使用する権限を付与するには契約ページで、プライベートオファーのアップグレードと更新を作成するには、次の例のようなポリシーを使用します。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }

例 3: オファーページにアクセスして新しいプライベートオファーを作成する権限

を表示および使用する権限を付与するにはオファーページで、既存のプライベートオファーを表示および新しいプライベートオファーを作成するには、次の例のようなポリシーを使用します。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }

IAM グループを使用する

または、内の各個別のページにアクセス許可を付与する IAM グループを作成できます。AWS Marketplace 管理ポータル。ユーザーは複数のグループに属することができます。そのため、ユーザーが複数のページにアクセスする必要がある場合、適切なすべてのグループにユーザーを追加できます。たとえば、IAM グループを 1 つ作成し、そのグループにマーケティングページで、別のグループを作成し、そのグループにファイルのアップロードページで、などといった具合です。ユーザーが [Marketing (マーケティング)] ページと [File Upload (ファイルのアップロード)] ページの両方にアクセスするためのアクセス許可が必要な場合は、ユーザーを両方のグループに追加します。

IAM ユーザーとグループの詳細については、「」を参照してください。ID(ユーザー、グループ、ロール)IAM ユーザーガイド