翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 販売者向けの AWS Marketplace マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースに対するアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS のサービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。
このセクションには、販売者の AWS Marketplaceへのアクセスを管理するために使用される各ポリシーが記載されています。購入者ポリシーの詳細については、「 AWSAWS Marketplace 購入者ガイド」の「 購入者向けの 管理ポリシー」を参照してください。 AWS Marketplace
トピック
- AWS マネージドポリシー: AWSMarketplaceAmiIngestion
- AWS 管理ポリシー: AWSMarketplaceFullAccess
- AWS マネージドポリシー: AWSMarketplaceGetEntitlements
- AWS 管理ポリシー: AWSMarketplaceMeteringFullAccess
- AWS マネージドポリシー: AWSMarketplaceMeteringRegisterUsage
- AWS マネージドポリシー: AWSMarketplaceSellerFullAccess
- AWS マネージドポリシー: AWSMarketplaceSellerProductsFullAccess
- AWS マネージドポリシー: AWSMarketplaceSellerProductsReadOnly
- AWS 管理ポリシー: AWSVendorInsightsVendorFullAccess
- AWS マネージドポリシー: AWSVendorInsightsVendorReadOnly
- AWS MarketplaceAWS 管理ポリシーの更新
AWS マネージドポリシー: AWSMarketplaceAmiIngestion
このポリシーを使用してサービスロールを作成し、 がユーザーに代わってアクションを実行 AWS Marketplace するために使用できます。AWSMarketplaceAmiIngestion
の使用の詳細については、「AWS Marketplace へのアクセスを許可する AMI」を参照してください。
このポリシーは、 が Amazon マシンイメージ (AMIs) をコピー AWS Marketplace して に一覧表示できるようにする権限を寄稿者に付与するために使用されます AWS Marketplace。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifySnapshotAttribute" ], "Effect": "Allow", "Resource": "arn:aws:ec2:us-east-1::snapshot/snap-*" }, { "Action": [ "ec2:DescribeImageAttribute", "ec2:DescribeImages", "ec2:DescribeSnapshotAttribute", "ec2:ModifyImageAttribute" ], "Effect": "Allow", "Resource": "*" } ] }
AWS 管理ポリシー: AWSMarketplaceFullAccess
IAM ID にAWSMarketplaceFullAccess
ポリシーをアタッチできます。
このポリシーは、販売者と購入者の両方として、 AWS Marketplace および関連サービスへのフルアクセスを許可する管理アクセス許可を付与します。これらの権限には以下の権限が含まれます。
-
AWS Marketplace ソフトウェアをサブスクライブおよびサブスクライブ解除します。
-
から AWS Marketplace ソフトウェアインスタンスを管理します AWS Marketplace。
-
アカウントでプライベートマーケットプレイスを作成して管理する。
-
Amazon EC2、 AWS CloudFormation、および Amazon EC2 Systems Manager へのアクセスを提供します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }
AWS マネージドポリシー: AWSMarketplaceGetEntitlements
IAM ID にAWSMarketplaceGetEntitlements
ポリシーをアタッチできます。
このポリシーは、Software as a Service (SaaS) 製品販売者が顧客が AWS Marketplace SaaS 製品をサブスクライブしているかどうかをチェックできるようにする読み取り専用アクセス許可を付与します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Sid" : "AWSMarketplaceGetEntitlements", "Effect" : "Allow", "Action": [ "aws-marketplace:GetEntitlements" ], "Resource": "*" } ] }
AWS 管理ポリシー: AWSMarketplaceMeteringFullAccess
IAM ID にAWSMarketplaceMeteringFullAccess
ポリシーをアタッチできます。
このポリシーは、 AMIおよび コンテナ製品に対応する従量制使用量を で柔軟な使用料金でレポートできるようにする許可を寄稿者に付与します AWS Marketplace。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS
マネージドポリシー: AWSMarketplaceMeteringRegisterUsage
IAM ID にAWSMarketplaceMeteringRegisterUsage
ポリシーをアタッチできます。
このポリシーは、 の時間単位の料金でコンテナ製品に対応する従量制使用量をレポートできるようにする許可を寄稿者に付与します AWS Marketplace。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:RegisterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS マネージドポリシー: AWSMarketplaceSellerFullAccess
IAM ID にAWSMarketplaceSellerFullAccess
ポリシーをアタッチできます。
このポリシーは、 AWS Marketplaceを含む のすべての販売者オペレーションへのフルアクセスと AWS Marketplace 管理ポータル、 AMIベースの製品EC2AMIで使用される Amazon の管理を許可する管理アクセス許可を付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceManagement", "Effect": "Allow", "Action": [ "aws-marketplace-management:viewReports", "aws-marketplace-management:viewSupport", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "aws-marketplace:GetSellerDashboard", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Sid": "AgreementAccess", "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } }, { "Sid": "IAMGetRole", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Sid": "AssetScanning", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Sid": "VendorInsights", "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" }, { "Sid": "TagManagement", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "SellerSettings", "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails", "aws-marketplace-management:PutSellerVerificationDetails", "aws-marketplace-management:GetBankAccountVerificationDetails", "aws-marketplace-management:PutBankAccountVerificationDetails", "aws-marketplace-management:GetSecondaryUserVerificationDetails", "aws-marketplace-management:PutSecondaryUserVerificationDetails", "aws-marketplace-management:GetAdditionalSellerNotificationRecipients", "aws-marketplace-management:PutAdditionalSellerNotificationRecipients", "payments:GetPaymentInstrument", "payments:CreatePaymentInstrument", "tax:GetTaxInterview", "tax:PutTaxInterview", "tax:GetTaxInfoReportingDocument" ], "Resource": "*" }, { "Sid": "Support", "Effect": "Allow", "Action": [ "support:CreateCase" ], "Resource": "*" }, { "Sid": "ResourcePolicyManagement", "Effect": "Allow", "Action": [ "aws-marketplace:GetResourcePolicy", "aws-marketplace:PutResourcePolicy", "aws-marketplace:DeleteResourcePolicy" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "CreateServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "resale-authorization.marketplace.amazonaws.com" } } } ] }
AWS
マネージドポリシー: AWSMarketplaceSellerProductsFullAccess
IAM ID にAWSMarketplaceSellerProductsFullAccess
ポリシーをアタッチできます。
このポリシーは、 製品と へのフルアクセス AWS Marketplace 管理ポータル、および AMIベースの製品EC2AMIで使用される Amazon の管理を許可する寄稿者アクセス許可を付与します。
アクセス許可の詳細
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam:::role/" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam:::role/", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS
マネージドポリシー: AWSMarketplaceSellerProductsReadOnly
IAM ID にAWSMarketplaceSellerProductsReadOnly
ポリシーをアタッチできます。
このポリシーは、 で製品を表示し AWS Marketplace 管理ポータル、 AMIベースの製品EC2AMIで使用される Amazon を表示するためのアクセスを許可する読み取り専用アクセス許可を付与します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS 管理ポリシー: AWSVendorInsightsVendorFullAccess
IAM ID にAWSVendorInsightsVendorFullAccess
ポリシーをアタッチできます。
このポリシーは、 AWS Marketplace Vendor Insights ですべてのリソースを作成および管理するためのフルアクセスを付与します。 AWS Marketplace Vendor Insights は、このガイドの目的上、評価者を購入者として識別し、ベンダーは販売者と同等であると判断します。 AWS Marketplace を更新AWSVendorInsightsVendorFullAccess
して、契約検索の追加、プロファイルスナップショットの更新、ベンダーのタグ付けを行い、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスを許可します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:CreateDataSource", "vendor-insights:UpdateDataSource", "vendor-insights:DeleteDataSource", "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:CreateSecurityProfile", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:AssociateDataSource", "vendor-insights:DisassociateDataSource", "vendor-insights:UpdateSecurityProfile", "vendor-insights:ActivateSecurityProfile", "vendor-insights:DeactivateSecurityProfile", "vendor-insights:UpdateSecurityProfileSnapshotCreationConfiguration", "vendor-insights:UpdateSecurityProfileSnapshotReleaseConfiguration", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:TagResource", "vendor-insights:UntagResource", "vendor-insights:ListTagsForResource", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests" "aws-marketplace:CancelAgreement", "aws-marketplace:SearchAgreements" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports", ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS マネージドポリシー: AWSVendorInsightsVendorReadOnly
IAM ID にAWSVendorInsightsVendorReadOnly
ポリシーをアタッチできます。
このポリシーは AWS Marketplace 、 Vendor Insights プロファイルおよび関連リソースを表示するための読み取り専用アクセスを許可します。 AWS Marketplace Vendor Insights は、このガイドの目的上、評価者を購入者として識別し、ベンダーは販売者と等しくなります。タグを一覧表示するアクセス許可を追加 AWS Marketplace AWSVendorInsightsVendorReadOnly
し、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスを許可します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS MarketplaceAWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始した AWS Marketplace 以降の の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知を受け取るには、ページのRSSフィードをサブスクライブします AWS Marketplace ドキュメント履歴。
変更 | 説明 | 日付 |
---|---|---|
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
、、 |
2024 年 6 月 4 日 |
AWSMarketplaceGetEntitlements - ポリシーを更新 |
AWS Marketplace が を更新AWSMarketplaceGetEntitlements し、ポリシーステートメントに を追加sid しました。 |
2024 年 3 月 22 日 |
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が更新されAWSMarketplaceSellerFullAccess 、サービスにリンクされたロールを作成するためのアクセス許可が追加されました。 |
2024 年 3 月 15 日 |
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が を更新AWSMarketplaceSellerFullAccess し、税金情報にアクセスするためのアクセス許可を追加しました。 |
2024 年 2 月 8 日 |
AWSVendorInsightsVendorFullAccess - 更新されたポリシー | AWS Marketplace が更新されAWSVendorInsightsVendorFullAccess 、データソースを更新するアクセス許可が追加されました。 |
2023 年 10 月 18 日 |
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace エンティティを共有するためのアクセス許可を追加AWSMarketplaceSellerFullAccess するために が更新されました。 |
2023 年 6 月 1 日 |
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が更新されAWSMarketplaceSellerFullAccess 、アカウント検証、銀行口座検証、ケース管理、販売者通知の詳細に関連するアクセス許可が追加されました。 |
2023 年 6 月 1 日 |
AWSMarketplaceSellerFullAccess - ポリシーを更新 |
AWS Marketplace が更新されAWSMarketplaceSellerFullAccess 、販売者ダッシュボードにアクセスするためのアクセス許可が追加されました。 |
2022 年 12 月 23 日 |
AWSMarketplaceSellerFullAccess、AWSMarketplaceSellerProductsFullAccess、AWSMarketplaceSellerProductsReadOnly - 既存のポリシーの更新 |
AWS Marketplace は、新しいタグベースの認証機能のポリシーを更新しました。 |
2022 年 12 月 9 日 |
AWS Marketplace 更新済み AWSVendorInsightsVendorFullAccess |
AWS Marketplace を更新AWSMarketplaceSellerProductsFullAccess して、契約検索、プロファイルスナップショットの更新、ベンダーのタグ付けを追加し、サードパーティーのレポート (プレビュー) AWS Artifact への読み取り専用アクセスを許可しました。 |
2022 年 11 月 30 日 |
AWS Marketplace 更新済み AWSVendorInsightsVendorReadOnly | AWS Marketplace タグAWSVendorInsightsVendorReadOnly を一覧表示するアクセス許可を追加し、サードパーティーレポート (プレビュー) への AWS Artifact 読み取り専用アクセスを許可するように を更新しました。 |
2022 年 11 月 30 日 |
AWSVendorInsightsVendorFullAccess と AWSVendorInsightsVendorReadOnly - ポリシーを追加 |
AWS Marketplace AWS Marketplace Vendor Insights の新機能である AWSMarketplaceSellerProductsFullAccess および のポリシーを追加しましたAWSVendorInsightsVendorReadOnly 。 |
2022 年 7 月 26 日 |
AWSMarketplaceSellerProductsFullAccess および AWSMarketplaceSellerFullAccess - ポリシーを更新 | AWS Marketplace AWS Marketplace Vendor Insights の新機能である AWSMarketplaceSellerProductsFullAccess および のポリシーが更新されましたAWSMarketplaceSellerFullAccess 。 |
2022 年 7 月 26 日 |
AWSMarketplaceSellerFullAccess と AWSMarketplaceSellerProductsFullAccess - 既存のポリシーに対する更新 |
AWS Marketplace は、iam:PassedToService 条件が にのみ適用されるようにポリシーを更新しましたiam:PassRole 。 |
2021 年 11 月 22 日 |
AWSMarketplaceFullAccess - 既存ポリシーへの更新。 |
AWS Marketplace が |
2021 年 7 月 20 日 |
AWS Marketplace が変更の追跡を開始しました |
AWS Marketplace が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 4 月 20 日 |