Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

AWS Marketplace 販売者のポリシーとアクセス許可

フォーカスモード

このページの内容

AWS Marketplace 販売者のポリシーとアクセス許可 - AWS Marketplace

AWS Marketplace には、AWS Marketplace 管理ポータル で使用できる複数の管理ポリシーがあります。さらに、個々のアクセス許可を使用して独自の AWS Identity and Access Management (IAM) ポリシーを作成できます。

また、AWS Marketplace 管理ポータル が [設定][お問い合わせ][ファイルのアップロード][インサイト] の各タブにきめ細かくアクセスできるようにすることもできます。きめ細かなアクセス許可を使用することで、以下が可能になります。

  • パスワードやアクセスキーを共有しなくても、お客様の AWS アカウント アカウントのリソースを管理および使用するためのアクセス許可を他の人に付与します。

  • さまざまなリソースに対する細やかな権限を複数のユーザーに付与します。例えば、一部のユーザーに AWS Marketplace 管理ポータル の [設定] タブを表示することを許可し、他のユーザーには [設定] タブと [お問い合わせ] タブで編集することを許可できます。

注記

データ製品のための AWS Data Exchange のポリシーと権限の詳細については、「AWS Data Exchange ユーザーガイド」の「Identity and Access Management in AWS Data Exchange」を参照してください。

AWS Marketplace 購入者向けのポリシーと権限の詳細については、「AWS Marketplace 購入者ガイド」の「AWS Marketplace サブスクリプションへのアクセスのコントロール」を参照してください。

AWS Marketplace 販売者のポリシー

次の管理ポリシーを使用して、AWS Marketplace 管理ポータル への制御されたアクセスをユーザーに付与することができます。

AWSMarketplaceSellerFullAccess

AWS Marketplace 管理ポータル および他の AWS のサービス (Amazon マシンイメージ (AMI) など) のすべてのページへのフルアクセスを許可します。

AWSMarketplaceSellerProductsFullAccess

AWS Marketplace 管理ポータル の製品ページへのフルアクセスを許可します。

AWSMarketplaceSellerProductsReadOnly

AWS Marketplace 管理ポータル の製品ページへの読み取り専用アクセスを許可します。

重要

AWS Marketplace 購入者は、購入したサブスクリプションを管理するための管理ポリシーを使用できます。AWS Marketplace 管理ポータル で使用する管理ポリシーの名前は、先頭が AWSMarketplaceSeller となっています。IAM でポリシーを検索するには、必ず先頭が AWSMarketplaceSeller となっているポリシー名を検索してください。

AWS Marketplace では、特定のシナリオに特化したマネージドポリシーも用意されています。AWS Marketplace 購入者向けの AWS マネージドポリシー の全リストと、それらが提供するアクセス許可の説明については、「AWS Marketplace 販売者向け AWS マネージドポリシー」を参照してください。

AWS Marketplace 販売者のアクセス許可

以下のアクセス許可は、AWS Marketplace 管理ポータル の IAM ポリシーで使用できます。

aws-marketplace-management:PutSellerVerificationDetails

本人確認 (KYC) プロセスを開始するためのアクセスを許可します。

aws-marketplace-management:GetSellerVerificationDetails

AWS Marketplace 管理ポータル の KYC ステータスを表示するためのアクセスを許可します。

aws-marketplace-management:PutBankAccountVerificationDetails

銀行口座検証プロセスを開始するためのアクセスを許可します。

aws-marketplace-management:GetBankAccountVerificationDetails

AWS Marketplace 管理ポータル に銀行口座検証ステータスを表示するためのアクセスを許可します。

aws-marketplace-management:PutSecondaryUserVerificationDetails

AWS Marketplace 管理ポータル にセカンダリユーザーを追加するためのアクセスを許可します。

aws-marketplace-management:GetSecondaryUserVerificationDetails

AWS Marketplace 管理ポータル にセカンダリユーザーステータスを表示するアクセスを許可します。

aws-marketplace-management:GetAdditionalSellerNotificationRecipients

AWS Marketplace 通知を受ける E メール連絡先を表示するアクセスを許可します。

aws-marketplace-management:PutAdditionalSellerNotificationRecipients

AWS Marketplace 通知を受ける E メール連絡先を更新するアクセスを許可します。

tax:PutTaxInterview

AWS Marketplace 管理ポータル で Tax Interview を受けるアクセスを許可します。

tax:GetTaxInterview

AWS Marketplace 管理ポータル で Tax Interview ステータスを表示するアクセスを許可します。

tax:GetTaxInfoReportingDocument

AWS Marketplace 販売者が税ダッシュボードから税ドキュメント (1099-K フォームなど) を表示およびダウンロードできるようにします。

payments:CreatePaymentInstrument

AWS Marketplace 管理ポータル に銀行口座を追加するためのアクセスを許可します。

payments:GetPaymentInstrument

AWS Marketplace 管理ポータル の既存の銀行口座を表示するアクセスを許可します。

aws-marketplace:ListTasks

販売者のアクションが保留になっているタスクのリストを表示するアクセスを許可します。これはレガシーの IAM ポリシーアクションで、必要なくなりました。

aws-marketplace:DescribeTask

販売者のアクションが保留になっているタスクの詳細を表示するアクセスを許可します。これはレガシーの IAM ポリシーアクションで、必要なくなりました。

aws-marketplace:UpdateTask

販売者のアクションが保留になっているタスクを編集するアクセスを許可します。これはレガシーの IAM ポリシーアクションで、必要なくなりました。

aws-marketplace:CompleteTask

販売者のアクションが保留になっているタスクに対する編集を送信するアクセスを許可します。これはレガシーの IAM ポリシーアクションで、必要なくなりました。

support:CreateCase

AWS Marketplace 管理ポータル 内で AWS Marketplace ケースを作成するためのアクセスを許可します。

aws-marketplace-management:viewSupport

AWS Marketplace 管理ポータル の [カスタマーサポート利用資格] ページへのアクセスを許可します。

aws-marketplace-management:viewReports

AWS Marketplace 管理ポータル の [レポート] ページへのアクセスを許可します。

aws-marketplace:ListEntities

AWS Marketplace 管理ポータル のリストオブジェクトへのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード][オファー][パートナー] ページにアクセスするために必要です。

注記

[設定] タブを表示するためのアクセスを許可するには、この権限、ListEntity 権限、および Amazon リソースネーム (ARN) arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id} を使用できます。

aws-marketplace:DescribeEntity

AWS Marketplace 管理ポータル 内のオブジェクトの詳細を表示するためのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード][オファー][パートナー][契約] ページにアクセスするために必要です。

注記

[設定] タブを表示するためのアクセスを許可するには、この権限、DescribeEntity 権限、および ARN arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/* を使用できます。

aws-marketplace:StartChangeSet

AWS Marketplace 管理ポータル で製品変更を作成するためのアクセスを許可します。AWS Marketplace 管理ポータル の[ファイルのアップロード][オファー][パートナー][契約] ページに変更を加えるために必要です。

注記

AWS Marketplace で販売者プロファイルとして登録するためのアクセスを許可するには、この権限、catalog:ChangeType: "CreateSeller" 条件キー、および ARN arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id} を使用できます。

AWS Marketplace で販売者プロファイルを更新するためのアクセスを許可するには、この権限、catalog:ChangeType: "UpdateInformation" 条件キー、および ARN arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id} を使用できます。

Amazon Web Services の支払い設定を更新するためのアクセスを許可するには、この権限、catalog:ChangeType: "UpdateDisbursementPreferences" 条件キー、および ARN arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id} を使用できます。

aws-marketplace:SearchAgreements

[契約] ページでの契約の概要リストの表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。

aws-marketplace:DescribeAgreement

[契約] ページでの契約詳細の概要の表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。

aws-marketplace:GetAgreementTerms

[契約] ページでのすべての契約条件の詳細の表示、[パートナー] ページでの ISV とチャネルパートナー間の機会の表示を許可します。

aws-marketplace:GetSellerDashboard

AWS Marketplace 管理ポータル の [インサイト] ページのダッシュボードへのアクセスを許可します。

注記

[製品の管理] ページへのアクセスをユーザーに許可するには、マネージドアクセス許可 AWSMarketplaceSellerProductsFullAccess または AWSMarketplaceSellerProductsReadOnly のいずれかを使用する必要があります。

前のアクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与することができます。次の 例を参照してください。

例 1: KYC ステータスを表示するアクセス許可

AWS Marketplace 管理ポータル で KYC ステータスを表示するアクセス許可を付与するには、次の例のようなポリシーを使用します。

AWS Marketplace 管理ポータル で KYC ステータスを表示するアクセス許可を付与するには、次の例のようなポリシーを使用します。

{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }

例 2: プライベートオファーのアップグレードと更新を作成するためのアクセス許可

[契約] ページを表示および使用してプライベートオファーのアップグレードと更新を作成するためのアクセス許可を付与するには、次の例に示すようなポリシーを使用します。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }

例 3: オファーページにアクセスして新しいプライベートオファーを作成する権限

[オファー] ページを表示および使用して既存のプライベートオファーを表示しプライベートオファーを作成するためのアクセス許可を付与するには、次の例に示すようなポリシーを使用します。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }

例 4: 設定ページにアクセスする権限

[設定] ページを表示して使用するアクセス許可を付与するには、次の例のようなポリシーを使用します。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }

例 5: ファイルのアップロードページにアクセスする権限

[ファイルをアップロード] ページを表示して使用するアクセス許可を付与するには、次の例のようなポリシーを使用します。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }

IAM グループの使用

または、AWS Marketplace 管理ポータル 内の各個別のページへのアクセス権限を付与する、個別の IAM グループを作成できます。ユーザーは複数のグループに属することができます。そのため、ユーザーが複数のページにアクセスする必要がある場合、適切なすべてのグループにユーザーを追加できます。例えば、1 つの IAM グループを作成し、そのグループに [インサイト] ページにアクセスする権限を付与します。次に、別のグループを作成し、そのグループに [ファイルをアップロード] ページにアクセスする権限を付与するなどの操作ができます。ユーザーが [インサイト] ページと [ファイルをアップロード] ページの両方にアクセスするための権限が必要な場合は、ユーザーを両方のグループに追加します。

ユーザーとグループの詳細については、「IAM ユーザーガイド」の「IAM アイデンティティ (ユーザー、グループ、ロール)」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.