AWS Marketplace には、AWS Marketplace 管理ポータル で使用できる複数の管理ポリシーがあります。さらに、個々のアクセス許可を使用して独自の AWS Identity and Access Management (IAM) ポリシーを作成できます。
また、AWS Marketplace 管理ポータル が [設定]、[お問い合わせ]、[ファイルのアップロード]、[インサイト] の各タブにきめ細かくアクセスできるようにすることもできます。きめ細かなアクセス許可を使用することで、以下が可能になります。
-
パスワードやアクセスキーを共有しなくても、お客様の AWS アカウント アカウントのリソースを管理および使用するためのアクセス許可を他の人に付与します。
-
さまざまなリソースに対する細やかな権限を複数のユーザーに付与します。例えば、一部のユーザーに AWS Marketplace 管理ポータル の [設定] タブを表示することを許可し、他のユーザーには [設定] タブと [お問い合わせ] タブで編集することを許可できます。
注記
データ製品のための AWS Data Exchange のポリシーと権限の詳細については、「AWS Data Exchange ユーザーガイド」の「Identity and Access Management in AWS Data Exchange」を参照してください。
AWS Marketplace 購入者向けのポリシーと権限の詳細については、「AWS Marketplace 購入者ガイド」の「AWS Marketplace サブスクリプションへのアクセスのコントロール」を参照してください。
AWS Marketplace 販売者のポリシー
次の管理ポリシーを使用して、AWS Marketplace 管理ポータル への制御されたアクセスをユーザーに付与することができます。
重要
AWS Marketplace 購入者は、購入したサブスクリプションを管理するための管理ポリシーを使用できます。AWS Marketplace 管理ポータル で使用する管理ポリシーの名前は、先頭が AWSMarketplaceSeller
となっています。IAM でポリシーを検索するには、必ず先頭が AWSMarketplaceSeller
となっているポリシー名を検索してください。
AWS Marketplace では、特定のシナリオに特化したマネージドポリシーも用意されています。AWS Marketplace 購入者向けの AWS マネージドポリシー の全リストと、それらが提供するアクセス許可の説明については、「AWS Marketplace 販売者向け AWS マネージドポリシー」を参照してください。
AWS Marketplace 販売者のアクセス許可
以下のアクセス許可は、AWS Marketplace 管理ポータル の IAM ポリシーで使用できます。
aws-marketplace-management:PutSellerVerificationDetails
-
本人確認 (KYC) プロセスを開始するためのアクセスを許可します。
aws-marketplace-management:GetSellerVerificationDetails
-
AWS Marketplace 管理ポータル の KYC ステータスを表示するためのアクセスを許可します。
aws-marketplace-management:PutBankAccountVerificationDetails
-
銀行口座検証プロセスを開始するためのアクセスを許可します。
aws-marketplace-management:GetBankAccountVerificationDetails
-
AWS Marketplace 管理ポータル に銀行口座検証ステータスを表示するためのアクセスを許可します。
aws-marketplace-management:PutSecondaryUserVerificationDetails
-
AWS Marketplace 管理ポータル にセカンダリユーザーを追加するためのアクセスを許可します。
aws-marketplace-management:GetSecondaryUserVerificationDetails
-
AWS Marketplace 管理ポータル にセカンダリユーザーステータスを表示するアクセスを許可します。
aws-marketplace-management:GetAdditionalSellerNotificationRecipients
-
AWS Marketplace 通知を受ける E メール連絡先を表示するアクセスを許可します。
aws-marketplace-management:PutAdditionalSellerNotificationRecipients
-
AWS Marketplace 通知を受ける E メール連絡先を更新するアクセスを許可します。
tax:PutTaxInterview
-
AWS Marketplace 管理ポータル で Tax Interview を受けるアクセスを許可します。
tax:GetTaxInterview
-
AWS Marketplace 管理ポータル で Tax Interview ステータスを表示するアクセスを許可します。
tax:GetTaxInfoReportingDocument
-
AWS Marketplace 販売者が税ダッシュボードから税ドキュメント (1099-K フォームなど) を表示およびダウンロードできるようにします。
payments:CreatePaymentInstrument
-
AWS Marketplace 管理ポータル に銀行口座を追加するためのアクセスを許可します。
payments:GetPaymentInstrument
-
AWS Marketplace 管理ポータル の既存の銀行口座を表示するアクセスを許可します。
aws-marketplace:ListTasks
-
販売者のアクションが保留になっているタスクのリストを表示するアクセスを許可します。これはレガシーの IAM ポリシーアクションで、必要なくなりました。
aws-marketplace:DescribeTask
-
販売者のアクションが保留になっているタスクの詳細を表示するアクセスを許可します。これはレガシーの IAM ポリシーアクションで、必要なくなりました。
aws-marketplace:UpdateTask
-
販売者のアクションが保留になっているタスクを編集するアクセスを許可します。これはレガシーの IAM ポリシーアクションで、必要なくなりました。
aws-marketplace:CompleteTask
-
販売者のアクションが保留になっているタスクに対する編集を送信するアクセスを許可します。これはレガシーの IAM ポリシーアクションで、必要なくなりました。
support:CreateCase
-
AWS Marketplace 管理ポータル 内で AWS Marketplace ケースを作成するためのアクセスを許可します。
aws-marketplace-management:viewSupport
-
AWS Marketplace 管理ポータル の [カスタマーサポート利用資格]
ページへのアクセスを許可します。 aws-marketplace-management:viewReports
-
AWS Marketplace 管理ポータル の [レポート]
ページへのアクセスを許可します。 aws-marketplace:ListEntities
-
AWS Marketplace 管理ポータル のリストオブジェクトへのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード]
、[オファー] 、[パートナー] ページにアクセスするために必要です。 注記
[設定] タブを表示するためのアクセスを許可するには、この権限、
ListEntity
権限、および Amazon リソースネーム (ARN)arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
を使用できます。 aws-marketplace:DescribeEntity
-
AWS Marketplace 管理ポータル 内のオブジェクトの詳細を表示するためのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード]
、[オファー] 、[パートナー] 、[契約] ページにアクセスするために必要です。 注記
[設定] タブを表示するためのアクセスを許可するには、この権限、
DescribeEntity
権限、および ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*
を使用できます。 aws-marketplace:StartChangeSet
-
AWS Marketplace 管理ポータル で製品変更を作成するためのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード]
、[オファー] 、[パートナー] 、[契約] ページに変更を加えるために必要です。 注記
AWS Marketplace で販売者プロファイルとして登録するためのアクセスを許可するには、この権限、
catalog:ChangeType: "CreateSeller"
条件キー、および ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
を使用できます。AWS Marketplace で販売者プロファイルを更新するためのアクセスを許可するには、この権限、
catalog:ChangeType: "UpdateInformation"
条件キー、および ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
を使用できます。Amazon Web Services の支払い設定を更新するためのアクセスを許可するには、この権限、
catalog:ChangeType: "UpdateDisbursementPreferences"
条件キー、および ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
を使用できます。 aws-marketplace:SearchAgreements
-
[契約] ページでの契約の概要リストの表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。
aws-marketplace:DescribeAgreement
-
[契約] ページでの契約詳細の概要の表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。
aws-marketplace:GetAgreementTerms
-
[契約] ページでのすべての契約条件の詳細の表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。
aws-marketplace:GetSellerDashboard
-
AWS Marketplace 管理ポータル の [インサイト] ページのダッシュボードへのアクセスを許可します。
注記
[製品の管理]AWSMarketplaceSellerProductsFullAccess
または AWSMarketplaceSellerProductsReadOnly
のいずれかを使用する必要があります。
前のアクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与することができます。次の 例を参照してください。
例 1: KYC ステータスを表示するアクセス許可
AWS Marketplace 管理ポータル で KYC ステータスを表示するアクセス許可を付与するには、次の例のようなポリシーを使用します。
AWS Marketplace 管理ポータル で KYC ステータスを表示するアクセス許可を付与するには、次の例のようなポリシーを使用します。
{"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"aws-marketplace-management:GetSellerVerificationDetails"
],
"Resource": ["*"]
}]
}
例 2: プライベートオファーのアップグレードと更新を作成するためのアクセス許可
[契約] ページを表示および使用してプライベートオファーのアップグレードと更新を作成するためのアクセス許可を付与するには、次の例に示すようなポリシーを使用します。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:SearchAgreements",
"aws-marketplace:DescribeAgreement",
"aws-marketplace:GetAgreementTerms",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws-marketplace:PartyType": "Proposer"
},
"ForAllValues:StringEquals": {
"aws-marketplace:AgreementType": [
"PurchaseAgreement"
]
}
}
}
]
}
例 3: オファーページにアクセスして新しいプライベートオファーを作成する権限
[オファー] ページを表示および使用して既存のプライベートオファーを表示しプライベートオファーを作成するためのアクセス許可を付与するには、次の例に示すようなポリシーを使用します。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
}
]
}
例 4: 設定ページにアクセスする権限
[設定] ページを表示して使用するアクセス許可を付与するには、次の例のようなポリシーを使用します。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*",
}
]
}
例 5: ファイルのアップロードページにアクセスする権限
[ファイルをアップロード] ページを表示して使用するアクセス許可を付与するには、次の例のようなポリシーを使用します。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
}
]
}
IAM グループの使用
または、AWS Marketplace 管理ポータル 内の各個別のページへのアクセス権限を付与する、個別の IAM グループを作成できます。ユーザーは複数のグループに属することができます。そのため、ユーザーが複数のページにアクセスする必要がある場合、適切なすべてのグループにユーザーを追加できます。例えば、1 つの IAM グループを作成し、そのグループに [インサイト] ページにアクセスする権限を付与します。次に、別のグループを作成し、そのグループに [ファイルをアップロード] ページにアクセスする権限を付与するなどの操作ができます。ユーザーが [インサイト] ページと [ファイルをアップロード] ページの両方にアクセスするための権限が必要な場合は、ユーザーを両方のグループに追加します。
ユーザーとグループの詳細については、「IAM ユーザーガイド」の「IAM アイデンティティ (ユーザー、グループ、ロール)」を参照してください。