翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 販売者向けの AWS Marketplace マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースに対するアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS のサービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。
このセクションには、販売者の AWS Marketplaceへのアクセスを管理するために使用される各ポリシーが記載されています。購入者ポリシーの詳細については、「 AWSAWS Marketplace 購入者ガイド」の「 購入者向けの 管理ポリシー」を参照してください。 AWS Marketplace
トピック
- AWS マネージドポリシー: AWSMarketplaceAmiIngestion
- AWS 管理ポリシー: AWSMarketplaceFullAccess
- AWS マネージドポリシー: AWSMarketplaceGetEntitlements
- AWS 管理ポリシー: AWSMarketplaceMeteringFullAccess
- AWS マネージドポリシー: AWSMarketplaceMeteringRegisterUsage
- AWS マネージドポリシー: AWSMarketplaceSellerFullAccess
- AWS マネージドポリシー: AWSMarketplaceSellerProductsFullAccess
- AWS マネージドポリシー: AWSMarketplaceSellerProductsReadOnly
- AWS 管理ポリシー: AWSVendorInsightsVendorFullAccess
- AWS マネージドポリシー: AWSVendorInsightsVendorReadOnly
- AWS MarketplaceAWS 管理ポリシーの更新
AWS マネージドポリシー: AWSMarketplaceAmiIngestion
このポリシーを使用してサービスロールを作成し、 がユーザーに代わってアクションを実行 AWS Marketplace するために使用できます。AWSMarketplaceAmiIngestion の使用の詳細については、「AWS Marketplace へのアクセスを許可する AMI」を参照してください。
このポリシーは、 が Amazon マシンイメージ (AMIs) をコピー AWS Marketplace して に一覧表示できるようにする権限を寄稿者に付与するために使用されます AWS Marketplace。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifySnapshotAttribute" ], "Effect": "Allow", "Resource": "arn:aws:ec2:us-east-1::snapshot/snap-*" }, { "Action": [ "ec2:DescribeImageAttribute", "ec2:DescribeImages", "ec2:DescribeSnapshotAttribute", "ec2:ModifyImageAttribute" ], "Effect": "Allow", "Resource": "*" } ] }
AWS 管理ポリシー: AWSMarketplaceFullAccess
IAM ID にAWSMarketplaceFullAccessポリシーをアタッチできます。
このポリシーは、販売者と購入者の両方として、 AWS Marketplace および関連サービスへのフルアクセスを許可する管理アクセス許可を付与します。これらの権限には以下の権限が含まれます。
-
AWS Marketplace ソフトウェアをサブスクライブおよびサブスクライブ解除します。
-
から AWS Marketplace ソフトウェアインスタンスを管理します AWS Marketplace。
-
アカウントでプライベートマーケットプレイスを作成して管理する。
-
Amazon EC2、 AWS CloudFormation、および Amazon EC2 Systems Manager へのアクセスを提供します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }
AWS マネージドポリシー: AWSMarketplaceGetEntitlements
IAM ID にAWSMarketplaceGetEntitlementsポリシーをアタッチできます。
このポリシーは、Software as a Service (SaaS) 製品販売者が顧客が AWS Marketplace SaaS 製品をサブスクライブしているかどうかをチェックできるようにする読み取り専用アクセス許可を付与します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Sid" : "AWSMarketplaceGetEntitlements", "Effect" : "Allow", "Action": [ "aws-marketplace:GetEntitlements" ], "Resource": "*" } ] }
AWS 管理ポリシー: AWSMarketplaceMeteringFullAccess
IAM ID にAWSMarketplaceMeteringFullAccessポリシーをアタッチできます。
このポリシーは、 AMIおよび コンテナ製品に対応する従量制使用量を で柔軟な使用料金でレポートできるようにする許可を寄稿者に付与します AWS Marketplace。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS
マネージドポリシー: AWSMarketplaceMeteringRegisterUsage
IAM ID にAWSMarketplaceMeteringRegisterUsageポリシーをアタッチできます。
このポリシーは、 の時間単位の料金でコンテナ製品に対応する従量制使用量をレポートできるようにする許可を寄稿者に付与します AWS Marketplace。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:RegisterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS マネージドポリシー: AWSMarketplaceSellerFullAccess
IAM ID にAWSMarketplaceSellerFullAccessポリシーをアタッチできます。
このポリシーは、 AWS Marketplaceを含む のすべての販売者オペレーションへのフルアクセスと AWS Marketplace 管理ポータル、 AMIベースの製品EC2AMIで使用される Amazon の管理を許可する管理アクセス許可を付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceManagement", "Effect": "Allow", "Action": [ "aws-marketplace-management:viewReports", "aws-marketplace-management:viewSupport", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "aws-marketplace:GetSellerDashboard", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Sid": "AgreementAccess", "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } }, { "Sid": "IAMGetRole", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Sid": "AssetScanning", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Sid": "VendorInsights", "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" }, { "Sid": "TagManagement", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "SellerSettings", "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails", "aws-marketplace-management:PutSellerVerificationDetails", "aws-marketplace-management:GetBankAccountVerificationDetails", "aws-marketplace-management:PutBankAccountVerificationDetails", "aws-marketplace-management:GetSecondaryUserVerificationDetails", "aws-marketplace-management:PutSecondaryUserVerificationDetails", "aws-marketplace-management:GetAdditionalSellerNotificationRecipients", "aws-marketplace-management:PutAdditionalSellerNotificationRecipients", "payments:GetPaymentInstrument", "payments:CreatePaymentInstrument", "tax:GetTaxInterview", "tax:PutTaxInterview", "tax:GetTaxInfoReportingDocument" ], "Resource": "*" }, { "Sid": "Support", "Effect": "Allow", "Action": [ "support:CreateCase" ], "Resource": "*" }, { "Sid": "ResourcePolicyManagement", "Effect": "Allow", "Action": [ "aws-marketplace:GetResourcePolicy", "aws-marketplace:PutResourcePolicy", "aws-marketplace:DeleteResourcePolicy" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "CreateServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "resale-authorization.marketplace.amazonaws.com" } } } ] }
AWS
マネージドポリシー: AWSMarketplaceSellerProductsFullAccess
IAM ID にAWSMarketplaceSellerProductsFullAccessポリシーをアタッチできます。
このポリシーは、 製品と へのフルアクセス AWS Marketplace 管理ポータル、および AMIベースの製品EC2AMIで使用される Amazon の管理を許可する寄稿者アクセス許可を付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam:::role/" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam:::role/", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS
マネージドポリシー: AWSMarketplaceSellerProductsReadOnly
IAM ID にAWSMarketplaceSellerProductsReadOnlyポリシーをアタッチできます。
このポリシーは、 で製品を表示し AWS Marketplace 管理ポータル、 AMIベースの製品EC2AMIで使用される Amazon を表示するためのアクセスを許可する読み取り専用アクセス許可を付与します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS 管理ポリシー: AWSVendorInsightsVendorFullAccess
IAM ID にAWSVendorInsightsVendorFullAccessポリシーをアタッチできます。
このポリシーは、 AWS Marketplace Vendor Insights ですべてのリソースを作成および管理するためのフルアクセスを付与します。 AWS Marketplace Vendor Insights は、このガイドの目的上、評価者を購入者として識別し、ベンダーは販売者と同等であると判断します。 AWS Marketplace を更新AWSVendorInsightsVendorFullAccessして、契約検索の追加、プロファイルスナップショットの更新、ベンダーのタグ付けを行い、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスを許可します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:CreateDataSource", "vendor-insights:UpdateDataSource", "vendor-insights:DeleteDataSource", "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:CreateSecurityProfile", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:AssociateDataSource", "vendor-insights:DisassociateDataSource", "vendor-insights:UpdateSecurityProfile", "vendor-insights:ActivateSecurityProfile", "vendor-insights:DeactivateSecurityProfile", "vendor-insights:UpdateSecurityProfileSnapshotCreationConfiguration", "vendor-insights:UpdateSecurityProfileSnapshotReleaseConfiguration", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:TagResource", "vendor-insights:UntagResource", "vendor-insights:ListTagsForResource", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests" "aws-marketplace:CancelAgreement", "aws-marketplace:SearchAgreements" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports", ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS マネージドポリシー: AWSVendorInsightsVendorReadOnly
IAM ID にAWSVendorInsightsVendorReadOnlyポリシーをアタッチできます。
このポリシーは AWS Marketplace 、 Vendor Insights プロファイルおよび関連リソースを表示するための読み取り専用アクセスを許可します。 AWS Marketplace Vendor Insights は、このガイドの目的上、評価者を購入者として識別し、ベンダーは販売者と等しくなります。タグを一覧表示するアクセス許可を追加 AWS Marketplace AWSVendorInsightsVendorReadOnlyし、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスを許可します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS MarketplaceAWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始した AWS Marketplace 以降の の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知を受け取るには、ページのRSSフィードをサブスクライブします AWS Marketplace ドキュメント履歴。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
、、 |
2024 年 6 月 4 日 |
|
AWSMarketplaceGetEntitlements - ポリシーを更新 |
AWS Marketplace が を更新AWSMarketplaceGetEntitlementsし、ポリシーステートメントに を追加sidしました。 |
2024 年 3 月 22 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が更新されAWSMarketplaceSellerFullAccess、サービスにリンクされたロールを作成するためのアクセス許可が追加されました。 |
2024 年 3 月 15 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が を更新AWSMarketplaceSellerFullAccessし、税金情報にアクセスするためのアクセス許可を追加しました。 |
2024 年 2 月 8 日 |
| AWSVendorInsightsVendorFullAccess - 更新されたポリシー | AWS Marketplace が更新されAWSVendorInsightsVendorFullAccess、データソースを更新するアクセス許可が追加されました。 |
2023 年 10 月 18 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace エンティティを共有するためのアクセス許可を追加AWSMarketplaceSellerFullAccessするために が更新されました。 |
2023 年 6 月 1 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が更新されAWSMarketplaceSellerFullAccess、アカウント検証、銀行口座検証、ケース管理、販売者通知の詳細に関連するアクセス許可が追加されました。 |
2023 年 6 月 1 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が更新されAWSMarketplaceSellerFullAccess、販売者ダッシュボードにアクセスするためのアクセス許可が追加されました。 |
2022 年 12 月 23 日 |
|
AWSMarketplaceSellerFullAccess、AWSMarketplaceSellerProductsFullAccess、AWSMarketplaceSellerProductsReadOnly - 既存のポリシーの更新 |
AWS Marketplace は、新しいタグベースの認証機能のポリシーを更新しました。 |
2022 年 12 月 9 日 |
|
AWS Marketplace 更新済み AWSVendorInsightsVendorFullAccess |
AWS Marketplace を更新AWSMarketplaceSellerProductsFullAccessして、契約検索、プロファイルスナップショットの更新、ベンダーのタグ付けを追加し、サードパーティーのレポート (プレビュー) AWS Artifact への読み取り専用アクセスを許可しました。 |
2022 年 11 月 30 日 |
| AWS Marketplace 更新済み AWSVendorInsightsVendorReadOnly | AWS Marketplace タグAWSVendorInsightsVendorReadOnlyを一覧表示するアクセス許可を追加し、サードパーティーレポート (プレビュー) への AWS Artifact 読み取り専用アクセスを許可するように を更新しました。 |
2022 年 11 月 30 日 |
|
AWSVendorInsightsVendorFullAccess と AWSVendorInsightsVendorReadOnly - ポリシーを追加 |
AWS Marketplace AWS Marketplace Vendor Insights の新機能である AWSMarketplaceSellerProductsFullAccessおよび のポリシーを追加しましたAWSVendorInsightsVendorReadOnly。 |
2022 年 7 月 26 日 |
| AWSMarketplaceSellerProductsFullAccess および AWSMarketplaceSellerFullAccess - ポリシーを更新 | AWS Marketplace AWS Marketplace Vendor Insights の新機能である AWSMarketplaceSellerProductsFullAccessおよび のポリシーが更新されましたAWSMarketplaceSellerFullAccess。 |
2022 年 7 月 26 日 |
|
AWSMarketplaceSellerFullAccess と AWSMarketplaceSellerProductsFullAccess - 既存のポリシーに対する更新 |
AWS Marketplace は、iam:PassedToService条件が にのみ適用されるようにポリシーを更新しましたiam:PassRole。 |
2021 年 11 月 22 日 |
|
AWSMarketplaceFullAccess - 既存ポリシーへの更新。 |
AWS Marketplace が |
2021 年 7 月 20 日 |
|
AWS Marketplace が変更の追跡を開始しました |
AWS Marketplace が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 4 月 20 日 |
