AWS Marketplace 管理ポータル へのアクセスのコントロール - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace 管理ポータル へのアクセスのコントロール

AWS Identity and Access Management(IAM) はAWSへのアクセスを制御するためのサービスAWSリソースの使用料金を見積もることができます。IAM 管理者であれば、誰になることができるかをコントロールできます認証済み(サインイン) と認可(権限がある)AWS Marketplaceリソースの使用料金を見積もることができます。IAM は、AWS のサービスで追加料金は発生しません。

で許可する操作とユーザーを制御する方法AWS Marketplace 管理ポータルIAM を使用してユーザーとグループを作成することです。次に、そのユーザーをグループに追加してグループを管理します。たとえば、製品の表示を John に許可する場合は、専用のユーザーを作成し、その IAM ユーザーを読み取り専用アクセス用に作成したグループに追加します。読み取り専用のアクセス許可を付与するポリシーまたはアクセス許可をグループに割り当てます。読み取り専用アクセスが必要なユーザーが他にもいる場合は、アクセス許可をユーザアカウントに許可するのではなく、作成したグループにそれらのユーザーを追加します。たとえば、John のロールが変更になり、読み取り専用アクセスが不要になった場合は、John のユーザーアカウントをそのグループから削除します。

ポリシーは、ユーザー、グループ、またはロールに適用されるアクセス許可を定義したドキュメントです。また、AWS でユーザーに許可するアクションをアクセス許可で指定します。ポリシーでは通常、特定のアクションへのアクセスを許可し、オプションで、それらのアクションを Amazon EC2 インスタンスや Amazon S3 バケットなどの特定のリソースで実行することを許可することができます。また、ポリシーにより、アクセスを明示的に拒否することもできます。アクセス許可は、特定のリソースへのアクセスを許可または拒否するポリシー内のステートメントです。次のような、あらゆる許可を宣言可能です。「A は、C に対して B をする許可がある」 たとえば、Jane (A) は John の Amazon シンプルキューサービスキュー (C) からのメッセージ (B) を読むアクセス許可があります。Jane が John のキューを使用するリクエストを Amazon SQS に送信するたびに、サービスは Jane にアクセス権限があるかどうか確認します。さらに、アクセス許可に指定された条件をリクエストが満たしているかどうか確認します。

重要

作成したすべての IAM ユーザーは、自分の認証情報を使用して認証します。ただし、同じ AWS アカウントを使用します。ユーザーが行った変更はアカウント全体に影響を及ぼす可能性があります。

AWS Marketplace には、そのようなアクセス許可が付与されたユーザーが AWS Marketplace 管理ポータル で実行できるアクションを制御するために定義されたアクセス許可があります。また、AWS Marketplace によって作成されたポリシーもあります。これは、複数のアクセス許可を組み合わせたものです。たとえば、aws-marketplace-management:ViewMarketing権限は、ユーザにマーケティング[] タブインAWS Marketplace 管理ポータル。AWSMarketplaceSellerProductsFullAccess ポリシーでは、ユーザーに AWS Marketplace 管理ポータル の製品へのフルアクセスを許可します。

IAM の使用開始と使用の詳細については、以下のリソースを参照してください。

ユーザーとグループを作成し、IAM ユーザーとしてログインするためのいくつかのガイダンスを以下に示します。

ユーザーの作成

社内の従業員が、AWS Marketplace 管理ポータル[]、アクセスが必要な担当者ごとの IAM ユーザーを作成します。

IAM ユーザーを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインの [] を選択します。Users次に、[] を選択します新しいユーザーの作成

  3. 番号付きのテキストボックスに、作成する各ユーザーの名前を入力します。

  4. [] をクリアユーザーごとにアクセスキーを生成するチェックボックスを選択し、作成

作成したユーザーごとにパスワードを割り当てるには

  1. ユーザーのリストで、新しいユーザーの名前を選択します。

  2. [セキュリティの認証情報[] を選択して [] を選択しますパスワードの管理

  3. 自動生成されたパスワードまたはカスタムパスワードのオプションを選択します。オプションで、次回のサインイン時に新しいパスワードを選択するようユーザーに求める場合は、[] のボックスを選択します。次回のサインイン時に新しいパスワードの作成をユーザーに要求する[Apply] (適用) を選択します。

  4. 選択認証情報をダウンロード[] を選択して、コンピューター上のカンマ区切り値 (CSV) ファイルにユーザー名、パスワード、アカウント固有のサインイン URL を保存します。次に、[Close] (閉じる) を選択します。

注記

作成した IAM ユーザー名とパスワードでサインインするには、ユーザーはアカウント固有のサインイン URL に移動する必要があります。この URL は、ダウンロードした認証情報ファイル内にあり、IAM コンソールでも利用できます。詳細については、次を参照してください。IAM ユーザーがにサインインする方法AWSアカウントIAM ユーザーガイド

ヒント

自分用のユーザー名とパスワードも作成してください。お客様がAWSアカウント所有者。これは、すべての従業員にとって推奨されるベストプラクティスであり、AWS Marketplace 管理ポータルIAM ユーザーとして、アカウント所有者であっても。管理者権限を持つ IAM ユーザーを自分用に作成する方法については、「」を参照してください。管理者グループの作成IAM ユーザーガイド

グループの作成または使用

ユーザーを作成したら、グループを作成し、AWS Marketplace 管理ポータル でページにアクセスするアクセス許可を作成します。次に、そのアクセス許可をグループに追加し、ユーザーをグループに追加します。

グループにアクセス許可を割り当てると、そのグループのすべてのメンバーに、特定のアクションの実行が許可されます。新しいユーザーをグループに追加すると、そのユーザーはグループに割り当てられたアクセス許可を自動的に取得します。グループは複数のアクションのアクセス許可を持つことができます。独自のポリシーを作成せずに管理ポリシーを使用することをお勧めします。

AWS Marketplace の管理ポリシーをグループに割り当てるには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [グループ] を選択後、ポリシーをアタッチするグループを選択します。

  3. グループの概要ページの [アクセス許可] タブで、[Attach Policy (ポリシーのアタッチ)] を選択します。

  4. [ポリシーのアタッチ] ページで、[Filter:] の横に、「awsmarketplace」と入力します。

  5. アタッチするポリシーを選択し、[ポリシーのアタッチ] を選択します。

AWS Marketplace 管理ポータル アクセス許可を持つポリシーを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[Policies (ポリシー)] を選択し、次に [Create Policy (ポリシーの作成)] を選択します。

  3. [Policy Generator] の横の [Select] をクリックします。

  4. [Edit Permissions] ページで、以下を実行します。

    1. [Effect] で、[Allow] を選択します。

    2. [AWS Service (サービス)] で、[AWS Marketplace 管理ポータル] を選択します。

    3. [Actions (アクション)] で、付与するアクセス許可を選択します。

    4. [Add Statement (ステートメントの追加)] を選択します。

    5. [Next Step (次のステップ)] をクリックします。

  5. [Review Policy (ポリシーのレビュー)] ページで、以下の作業を行います。

    1. [Policy Name (ポリシー名)] にこのポリシーの名前を入力します。ポリシー名をメモします。後のステップで必要になります。

    2. (オプション) [Description (説明)] に、ポリシーの説明を入力します。

    3. [Create Policy] (ポリシーの作成) を選択します。

適切なアクセス許可を持つ IAM グループを作成し、そのグループにユーザーを追加するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[Groups]、[Create New Group] の順に選択します。

  3. [Group Name: (グループ名: )] に、グループの名前を入力します。その後、[Next Step] (次のステップ) を選択します。

  4. [Attach Policy (ポリシーのアタッチ)] ページで、次の操作を実行します。

    1. [Filter: (フィルター: )] で、[Customer Managed Policies (顧客が管理するポリシー)] を選択します。

    2. このグループにアタッチするポリシーの名前の横にあるチェックボックスをオンにします。通常、これは先ほど作成したポリシーになります。

    3. [Next Step (次のステップ)] をクリックします。

  5. Create Group を選択します。

  6. [Groups (グループ)] リストで新しいグループを見つけ、その横にあるチェックボックスをオンにします。[Group Actions (グループアクション)] で、[Add Users to Group (ユーザーをグループに追加)] を選択します。

  7. グループに追加する各ユーザーの横にあるチェックボックスをオンにして、[Add Users (ユーザーの追加)] を選択します。

IAM ユーザーとしてのサインイン

IAM でユーザーを作成した後、ユーザーは自身のユーザー名とパスワードでサインインできます。これを行うには、AWS アカウントに関連付けられている一意の URL を使用する必要があります。サインイン URL を取得し、ユーザーに配信できます。

アカウントの一意のサインイン URL を取得するには

  1. https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. ナビゲーションペインで、[ダッシュボード] を選択します。

  3. コンテンツペインの上部近くで、[] を探しますIAM ユーザーのサインインリンク:そして、次のような形式のサインインリンクをメモします。

     https://AWS_account_ID.signin.aws.amazon.com/console/
    注記

    サインインページの URL に自社名 (または他のわかりやすい識別子) を含める場合は、[] を選択します。AWSアカウント ID、アカウントのエイリアスを作成するには、のカスタマイズ。詳細については、次を参照してください。君のAWSアカウント ID とその別名IAM ユーザーガイド

  4. この URL を、会社でAWS Marketplace 管理ポータル、およびそれぞれ用に作成したユーザー名とパスワードとともに、[] を選択します。アカウントの一意のサインイン URL を使用してサインインしてから、[] にアクセスするようユーザーに指示するAWS Marketplace 管理ポータル。