翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 販売者の AWS Marketplace マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的ユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与するわけではないことに注意してください。ユースケース別にカスタマーマネージドポリシーを定義することで、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されているアクセス許可 AWS を更新すると、その更新はポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
このセクションには、販売者の AWS Marketplaceへのアクセスを管理するために使用される各ポリシーが記載されています。購入者ポリシーの詳細については、「 AWS Marketplace 購入者ガイド」のAWSAWS Marketplace 「購入者向けの 管理ポリシー」を参照してください。
トピック
- AWS マネージドポリシー: AWSMarketplaceAmiIngestion
- AWS マネージドポリシー: AWSMarketplaceFullAccess
- AWS マネージドポリシー: AWSMarketplaceGetEntitlements
- AWS マネージドポリシー: AWSMarketplaceMeteringFullAccess
- AWS マネージドポリシー: AWSMarketplaceMeteringRegisterUsage
- AWS マネージドポリシー: AWSMarketplaceSellerFullAccess
- AWS マネージドポリシー: AWSMarketplaceSellerProductsFullAccess
- AWS マネージドポリシー: AWSMarketplaceSellerProductsReadOnly
- AWS マネージドポリシー: AWSVendorInsightsVendorFullAccess
- AWS マネージドポリシー: AWSVendorInsightsVendorReadOnly
- AWS MarketplaceAWS 管理ポリシーの更新
AWS マネージドポリシー: AWSMarketplaceAmiIngestion
このポリシーを使用してサービスロールを作成し、 がユーザーに代わってアクションを実行 AWS Marketplace するために使用できます。AWSMarketplaceAmiIngestion の使用の詳細については、「AMI への AWS Marketplace アクセスを許可する」を参照してください。
このポリシーは、 AWS Marketplace が Amazon マシンイメージ (AMIsをコピーして にリストできるようにするアクセス許可を寄稿者に付与するために使用されます AWS Marketplace。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifySnapshotAttribute" ], "Effect": "Allow", "Resource": "arn:aws:ec2:us-east-1::snapshot/snap-*" }, { "Action": [ "ec2:DescribeImageAttribute", "ec2:DescribeImages", "ec2:DescribeSnapshotAttribute", "ec2:ModifyImageAttribute" ], "Effect": "Allow", "Resource": "*" } ] }
AWS マネージドポリシー: AWSMarketplaceFullAccess
AWSMarketplaceFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、販売者と購入者の両方として、 AWS Marketplace および関連サービスへのフルアクセスを許可する管理アクセス許可を付与します。これらの権限には以下の権限が含まれます。
-
AWS Marketplace ソフトウェアのサブスクライブとサブスクライブ解除。
-
から AWS Marketplace ソフトウェアインスタンスを管理します AWS Marketplace。
-
アカウントでプライベートマーケットプレイスを作成して管理する。
-
Amazon EC2、 AWS CloudFormation、および Amazon EC2 Systems Manager へのアクセスを提供します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }
AWS マネージドポリシー: AWSMarketplaceGetEntitlements
AWSMarketplaceGetEntitlements ポリシーは IAM ID にアタッチできます。
このポリシーは、Software as a Service (SaaS) 製品販売者が顧客が AWS Marketplace SaaS 製品をサブスクライブしているかどうかをチェックできるようにする読み取り専用のアクセス許可を付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:GetEntitlements" ], "Effect": "Allow", "Resource": "*" } ] }
AWS マネージドポリシー: AWSMarketplaceMeteringFullAccess
AWSMarketplaceMeteringFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、 AWS Marketplaceで柔軟な使用料金が設定されている AMI およびコンテナ製品に対応する従量制使用量をレポートできるようにする権限を寄稿者に付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS
マネージドポリシー: AWSMarketplaceMeteringRegisterUsage
AWSMarketplaceMeteringRegisterUsage ポリシーは IAM アイデンティティにアタッチできます。
このポリシーは、 の時間単位の料金でコンテナ製品に対応する従量制使用量をレポートできる寄稿者アクセス許可を付与します AWS Marketplace。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:RegisterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS マネージドポリシー: AWSMarketplaceSellerFullAccess
AWSMarketplaceSellerFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、 AWS Marketplaceを含む のすべての販売者オペレーションへのフルアクセスと AWS Marketplace 管理ポータル、AMI ベースの製品で使用される Amazon EC2 AMI の管理を許可する管理アクセス許可を付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceManagement", "Effect": "Allow", "Action": [ "aws-marketplace-management:uploadFiles", "aws-marketplace-management:viewMarketing", "aws-marketplace-management:viewReports", "aws-marketplace-management:viewSupport", "aws-marketplace-management:viewSettings", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "aws-marketplace:GetSellerDashboard", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Sid": "AgreementAccess", "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } }, { "Sid": "IAMGetRole", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Sid": "AssetScanning", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Sid": "VendorInsights", "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" }, { "Sid": "TagManagement", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "SellerSettings", "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails", "aws-marketplace-management:PutSellerVerificationDetails", "aws-marketplace-management:GetBankAccountVerificationDetails", "aws-marketplace-management:PutBankAccountVerificationDetails", "aws-marketplace-management:GetSecondaryUserVerificationDetails", "aws-marketplace-management:PutSecondaryUserVerificationDetails", "aws-marketplace-management:GetAdditionalSellerNotificationRecipients", "aws-marketplace-management:PutAdditionalSellerNotificationRecipients" "payments:GetPaymentInstrument", "payments:CreatePaymentInstrument", "tax:GetTaxInterview", "tax:PutTaxInterview", "tax:GetTaxInfoReportingDocument" ], "Resource": "*" }, { "Sid": "Support", "Effect": "Allow", "Action": [ "support:CreateCase" ], "Resource": "*" }, { "Sid": "ResourcePolicyManagement", "Effect": "Allow", "Action": [ "aws-marketplace:GetResourcePolicy", "aws-marketplace:PutResourcePolicy", "aws-marketplace:DeleteResourcePolicy" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "CreateServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "resale-authorization.marketplace.amazonaws.com" } } } ] }
AWS
マネージドポリシー: AWSMarketplaceSellerProductsFullAccess
AWSMarketplaceSellerProductsFullAccess ポリシーは IAM アイデンティティにアタッチできます。
このポリシーは、製品と を管理し AWS Marketplace 管理ポータル、AMI ベースの製品で使用される Amazon EC2 AMI を管理するためのフルアクセスを許可する寄稿者アクセス許可を付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam:::role/" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam:::role/", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS
マネージドポリシー: AWSMarketplaceSellerProductsReadOnly
AWSMarketplaceSellerProductsReadOnly ポリシーは IAM アイデンティティにアタッチできます。
このポリシーは、 AWS Marketplace 管理ポータルに製品を表示したり、AMI ベースの製品で使用されている Amazon EC2 AMI を表示したりするためのアクセスを許可する読み取り専用権限を付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS マネージドポリシー: AWSVendorInsightsVendorFullAccess
AWSVendorInsightsVendorFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーは AWS Marketplace 、 Vendor Insights ですべてのリソースを作成および管理するためのフルアクセスを許可します。 AWS Marketplace Vendor Insights は、このガイドの目的で、購入者とベンダーが販売者と等しくなっていることを検証します。更新 AWS Marketplace AWSVendorInsightsVendorFullAccessして、契約検索、プロファイルスナップショットの更新、ベンダーのタグ付けを追加し、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスを許可します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:CreateDataSource", "vendor-insights:UpdateDataSource", "vendor-insights:DeleteDataSource", "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:CreateSecurityProfile", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:AssociateDataSource", "vendor-insights:DisassociateDataSource", "vendor-insights:UpdateSecurityProfile", "vendor-insights:ActivateSecurityProfile", "vendor-insights:DeactivateSecurityProfile", "vendor-insights:UpdateSecurityProfileSnapshotCreationConfiguration", "vendor-insights:UpdateSecurityProfileSnapshotReleaseConfiguration", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:TagResource", "vendor-insights:UntagResource", "vendor-insights:ListTagsForResource", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests" "aws-marketplace:CancelAgreement", "aws-marketplace:SearchAgreements" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports", ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS マネージドポリシー: AWSVendorInsightsVendorReadOnly
AWSVendorInsightsVendorReadOnly ポリシーは IAM ID にアタッチできます。
このポリシーは、 AWS Marketplace Vendor Insights プロファイルおよび関連リソースを表示するための読み取り専用アクセスを許可します。 AWS Marketplace Vendor Insights は、この guide. AWS Marketplace updated の目的で購入者およびベンダーが販売者と等しく、タグAWSVendorInsightsVendorReadOnlyを一覧表示するアクセス許可を追加し、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスを許可すると評価者を識別します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS MarketplaceAWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始した AWS Marketplace 以降の、 の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、 AWS Marketplace ドキュメント履歴 ページの RSS フィードを購読してください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace サービスにリンクされたロールを作成するためのアクセス許可を追加AWSMarketplaceSellerFullAccessするために を更新しました。 |
2024 年 3 月 15 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が を更新AWSMarketplaceSellerFullAccessし、税金情報にアクセスするためのアクセス許可を追加しました。 |
2024 年 2 月 8 日 |
| AWSVendorInsightsVendorFullAccess – Updated policy | AWS Marketplace が更新されAWSVendorInsightsVendorFullAccess、データソースを更新する権限が追加されました。 |
2023 年 10 月 18 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace エンティティを共有するためのアクセス許可を追加AWSMarketplaceSellerFullAccessするために を更新しました。 |
2023 年 6 月 1 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace AWSMarketplaceSellerFullAccessが更新され、アカウント検証、銀行口座検証、ケース管理、販売者通知の詳細に関連するアクセス許可が追加されました。 |
2023 年 6 月 1 日 |
|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace は を更新AWSMarketplaceSellerFullAccessし、販売者ダッシュボードにアクセスするためのアクセス許可を追加しました。 |
2022 年 12 月 23 日 |
|
AWSMarketplaceSellerFullAccess、AWSMarketplaceSellerProductsFullAccess、AWSMarketplaceSellerProductsReadOnly - 既存のポリシーの更新 |
AWS Marketplace は、新しいタグベースの認証機能のポリシーを更新しました。 |
2022 年 12 月 9 日 |
|
AWS Marketplace 更新済み AWSVendorInsightsVendorFullAccess |
AWS Marketplace は を更新AWSMarketplaceSellerProductsFullAccessして、契約検索、プロファイルスナップショットの更新、ベンダーのタグ付けを追加し、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスを許可しました (プレビュー)。 |
2022 年 11 月 30 日 |
| AWS Marketplace 更新済み AWSVendorInsightsVendorReadOnly | AWS Marketplace を更新AWSVendorInsightsVendorReadOnlyして、タグを一覧表示するアクセス許可を追加し、サードパーティーレポート (プレビュー) への AWS Artifact 読み取り専用アクセスを許可しました。 |
2022 年 11 月 30 日 |
|
AWSVendorInsightsVendorFullAccess と AWSVendorInsightsVendorReadOnly - ポリシーを追加 |
AWS Marketplace は、新しい機能の AWS Marketplace Vendor Insights のポリシーとして、 AWSMarketplaceSellerProductsFullAccessと を追加しましたAWSVendorInsightsVendorReadOnly。 |
2022 年 7 月 26 日 |
| AWSMarketplaceSellerProductsFullAccess および AWSMarketplaceSellerFullAccess - ポリシーを更新 | AWS Marketplace AWS Marketplace Vendor Insights の新機能である AWSMarketplaceSellerProductsFullAccessと のポリシーを更新しましたAWSMarketplaceSellerFullAccess。 |
2022 年 7 月 26 日 |
|
AWSMarketplaceSellerFullAccess と AWSMarketplaceSellerProductsFullAccess - 既存のポリシーに対する更新 |
AWS Marketplace は、iam:PassedToService条件が にのみ適用されるようにポリシーを更新しましたiam:PassRole。 |
2021 年 11 月 22 日 |
|
AWSMarketplaceFullAccess - 既存ポリシーへの更新。 |
AWS Marketplace が |
2021 年 7 月 20 日 |
|
AWS Marketplace が変更の追跡を開始 |
AWS Marketplace が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 4 月 20 日 |
