翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Marketplace 販売者のポリシーとアクセス許可
AWS Marketplace には、AWS Marketplace 管理ポータル で使用できる管理ポリシーが 3 つあります。さらに、個々のアクセス許可を使用して独自の AWS Identity and Access Management (IAM) ポリシーを作成できます。
AWS Marketplace には、AWS Marketplace 管理ポータル で使用できる管理ポリシーが複数あります。さらに、個々のアクセス許可を使用して独自の AWS Identity and Access Management (IAM) ポリシーを作成できます。
また、AWS Marketplace 管理ポータル が [設定]、[お問い合わせ]、[ファイルのアップロード]、[インサイト] の各タブにきめ細かくアクセスできるようにすることもできます。きめ細かなアクセスを利用すると、次のことが可能になります。
-
パスワードやアクセスキーを共有しなくても、お客様の AWS アカウント アカウントのリソースを管理および使用するためのアクセス許可を他の人に付与します。
-
さまざまなリソースに対する細やかな権限を複数のユーザーに付与します。例えば、一部のユーザーに AWS Marketplace 管理ポータル の [設定] タブを表示するアクセスを許可できます。他のユーザーには、[設定] タブと [お問い合わせ] タブで編集するアクセスを許可できます。
注記
きめ細かい権限の使用方法については、「きめ細かいアクセス許可の使用」を参照してください。
データ製品のための AWS Data Exchange のポリシーと権限の詳細については、「AWS Data Exchange ユーザーガイド」の「Identity and Access Management in AWS Data Exchange」を参照してください。
きめ細かい権限の使用方法の詳細については、「きめ細かいアクセス許可の使用」を参照してください。
AWS Marketplace 購入者向けのポリシーと権限の詳細については、「AWS Marketplace 購入者ガイド」の「AWS Marketplace サブスクリプションへのアクセスのコントロール」を参照してください。
AWS Marketplace 販売者のポリシー
次の管理ポリシーを使用して、AWS Marketplace 管理ポータル への制御されたアクセスをユーザーに付与することができます。
重要
AWS Marketplace 購入者は、購入したサブスクリプションを管理するための管理ポリシーを使用できます。AWS Marketplace 管理ポータル で使用する管理ポリシーの名前は、先頭が AWSMarketplaceSeller となっています。IAM でポリシーを検索するには、必ず先頭が AWSMarketplaceSeller となっているポリシー名を検索してください。
AWS Marketplace では、特定のシナリオに特化したマネージドポリシーも用意されています。AWS Marketplace 購入者向けの AWS マネージドポリシー の全リストと、それらが提供するアクセス許可の説明については、「AWS 販売者の AWS Marketplace マネージドポリシー」を参照してください。
AWS Marketplace 販売者のアクセス許可
以下のアクセス許可は、AWS Marketplace 管理ポータル の IAM ポリシーで使用できます。
aws-marketplace-management:PutSellerVerificationDetails-
本人確認 (KYC) プロセスを開始するためのアクセスを許可します。
aws-marketplace-management:GetSellerVerificationDetails-
AWS Marketplace 管理ポータル の KYC ステータスを表示するためのアクセスを許可します。
aws-marketplace-management:PutBankAccountVerificationDetails-
銀行口座検証プロセスを開始するためのアクセスを許可します。
aws-marketplace-management:GetBankAccountVerificationDetails-
AWS Marketplace 管理ポータル に銀行口座検証ステータスを表示するためのアクセスを許可します。
aws-marketplace-management:PutSecondaryUserVerificationDetails-
AWS Marketplace 管理ポータル にセカンダリユーザーを追加するためのアクセスを許可します。
aws-marketplace-management:GetSecondaryUserVerificationDetails-
AWS Marketplace 管理ポータル にセカンダリユーザーステータスを表示するアクセスを許可します。
aws-marketplace-management:GetAdditionalSellerNotificationRecipients-
AWS Marketplace 通知を受ける E メール連絡先を表示するアクセスを許可します。
aws-marketplace-management:PutAdditionalSellerNotificationRecipients-
AWS Marketplace 通知を受ける E メール連絡先を更新するアクセスを許可します。
tax:PutTaxInterview-
AWS Marketplace 管理ポータル で Tax Interview を受けるアクセスを許可します。
tax:GetTaxInterview-
AWS Marketplace 管理ポータル で Tax Interview ステータスを表示するアクセスを許可します。
tax:GetTaxInfoReportingDocument-
AWS Marketplace 販売者が Tax ダッシュボードから税務書類 (1099-K フォームなど) を表示およびダウンロードすることを許可する
payments:CreatePaymentInstrument-
AWS Marketplace 管理ポータル に銀行口座を追加するためのアクセスを許可します。
payments:GetPaymentInstrument-
AWS Marketplace 管理ポータル の既存の銀行口座を表示するアクセスを許可します。
aws-marketplace:ListTasks-
販売者のアクションが保留になっているタスクのリストを表示するアクセスを許可します。
aws-marketplace:DescribeTask-
販売者のアクションが保留になっているタスクの詳細を表示するアクセスを許可します。
aws-marketplace:UpdateTask-
販売者のアクションが保留になっているタスクを編集するアクセスを許可します。
aws-marketplace:CompleteTask-
販売者のアクションが保留になっているタスクに対する編集を送信するアクセスを許可します。
support:CreateCase-
AWS Marketplace 管理ポータル 内で AWS Marketplace ケースを作成するためのアクセスを許可します。
aws-marketplace-management:viewSupport-
AWS Marketplace 管理ポータル の [カスタマーサポート利用資格]
ページへのアクセスを許可します。 aws-marketplace-management:viewReports-
AWS Marketplace 管理ポータル の [レポート]
ページへのアクセスを許可します。 aws-marketplace-management:uploadFiles-
AWS Marketplace 管理ポータル の [ファイルのアップロード]
ページへのアクセスを許可します。 注記
2023 年 5 月以降、この権限は新規出品者には利用できなくなりました。カスタムポリシーを適用している既存の出品者は、引き続き
aws-marketplace-management:uploadFiles権限を使用できます。 aws-marketplace-management:viewSettings-
AWS Marketplace 管理ポータル の [設定]
ページへのアクセスを許可します。 注記
2023 年 5 月以降、この権限は新規出品者には利用できなくなりました。カスタムポリシーを適用している既存の出品者は、引き続き
aws-marketplace-management:viewSettings権限を使用できます。 aws-marketplace:ListEntities-
AWS Marketplace 管理ポータル のリストオブジェクトへのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード]
、[オファー] 、[パートナー] ページにアクセスするために必要です。 注記
[設定] タブを表示するためのアクセスを許可するには、この権限、
ListEntity権限、および Amazon リソースネーム (ARN)arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}を使用できます。 aws-marketplace:DescribeEntity-
AWS Marketplace 管理ポータル 内のオブジェクトの詳細を表示するためのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード]
、[オファー] 、[パートナー] 、[契約] ページにアクセスするために必要です。 注記
[設定] タブを表示するためのアクセスを許可するには、この権限、
DescribeEntity権限、および ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*を使用できます。 aws-marketplace:StartChangeSet-
AWS Marketplace 管理ポータル で製品変更を作成するためのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード]
、[オファー] 、[パートナー] 、[契約] ページに変更を加えるために必要です。 注記
AWS Marketplace で販売者プロファイルとして登録するためのアクセスを許可するには、この権限、
catalog:ChangeType: "CreateSeller"条件キー、および ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}を使用できます。AWS Marketplace で販売者プロファイルを更新するためのアクセスを許可するには、この権限、
catalog:ChangeType: "UpdateInformation"条件キー、および ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}を使用できます。Amazon Web Services の支払い設定を更新するためのアクセスを許可するには、この権限、
catalog:ChangeType: "UpdateDisbursementPreferences"条件キー、および ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}を使用できます。 aws-marketplace:SearchAgreements-
[契約] ページでの契約の概要リストの表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。
aws-marketplace:DescribeAgreement-
[契約] ページでの契約詳細の概要の表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。
aws-marketplace:GetAgreementTerms-
[契約] ページでのすべての契約条件の詳細の表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。
aws-marketplace:GetSellerDashboard-
AWS Marketplace 管理ポータル の [インサイト] ページのダッシュボードへのアクセスを許可します。
注記
[製品の管理]AWSMarketplaceSellerProductsFullAccess または AWSMarketplaceSellerProductsReadOnly のいずれかを使用する必要があります。
前のアクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与することができます。次の 例を参照してください。
例 1: KYC ステータスを表示するアクセス許可
AWS Marketplace 管理ポータル で KYC ステータスを表示するアクセス許可を付与するには、次の例のようなポリシーを使用します。
AWS Marketplace 管理ポータル で KYC ステータスを表示するアクセス許可を付与するには、次の例のようなポリシーを使用します。
{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }
例 2: プライベートオファーのアップグレードと更新を作成するためのアクセス許可
[契約] ページを表示および使用してプライベートオファーのアップグレードと更新を作成するためのアクセス許可を付与するには、次の例に示すようなポリシーを使用します。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }
例 3: オファーページにアクセスして新しいプライベートオファーを作成する権限
[オファー] ページを表示および使用して既存のプライベートオファーを表示しプライベートオファーを作成するためのアクセス許可を付与するには、次の例に示すようなポリシーを使用します。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
例 4: 設定ページにアクセスする権限
[設定] ページを表示して使用するアクセス許可を付与するには、次の例のようなポリシーを使用します。
{ "Version": "2012-10-17", "Statement": [ {"Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }
例 5: ファイルのアップロードページにアクセスする権限
[ファイルをアップロード] ページを表示して使用するアクセス許可を付与するには、次の例のようなポリシーを使用します。
{"Version": "2012-10-17", "Statement": [ {"Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
きめ細かいアクセス許可の使用
注記
この手順は、2023 年 5 月以前にカスタムポリシーを実装した販売者にのみ適用されます。
AWS Marketplace 管理ポータル のアクセスにきめ細かい権限を使用するには
-
既存の IAM ポリシーに次のアクセス許可を 1 つ以上追加します。
-
aws-marketplace-management:PutSellerVerificationDetails -
aws-marketplace-management:GetSellerVerificationDetails -
aws-marketplace-management:PutBankAccountVerificationDetails -
aws-marketplace-management:GetBankAccountVerificationDetails -
aws-marketplace-management:PutSecondaryUserVerificationDetails -
aws-marketplace-management:GetSecondaryUserVerificationDetails -
aws-marketplace-management:GetAdditionalSellerNotificationRecipients -
aws-marketplace-management:PutAdditionalSellerNotificationRecipients -
tax:PutTaxInterview -
tax:GetTaxInterview -
payments:CreatePaymentInstrument -
payments:GetPaymentInstrument -
aws-marketplace:ListTasks -
aws-marketplace:DescribeTask -
aws-marketplace:UpdateTask -
aws-marketplace:CompleteTask -
support:CreateCase
-
-
権限を有効にするには、パートナー開発マネージャーにお問い合わせください。AWS Marketplace Seller Operations チーム
に連絡して、リクエストテキスト Hi, AWS Marketplace team – I added new granular permissions. Please enable granular access to the AWS Marketplace 管理ポータル features.を提供することもできます。AWS Marketplace Seller Operations チームがアクセスを有効にし、あなたに連絡します。
IAM グループの使用
または、AWS Marketplace 管理ポータル 内の各個別のページへのアクセス権限を付与する、個別の IAM グループを作成できます。ユーザーは複数のグループに属することができます。そのため、ユーザーが複数のページにアクセスする必要がある場合、適切なすべてのグループにユーザーを追加できます。例えば、1 つの IAM グループを作成し、そのグループに [インサイト] ページにアクセスする権限を付与します。次に、別のグループを作成し、そのグループに [ファイルをアップロード] ページにアクセスする権限を付与するなどの操作ができます。ユーザーが [インサイト] ページと [ファイルをアップロード] ページの両方にアクセスするための権限が必要な場合は、ユーザーを両方のグループに追加します。
ユーザーとグループの詳細については、「IAM ユーザーガイド」の「IAM アイデンティティ (ユーザー、グループ、ロール)」を参照してください。
