AWS用の 管理ポリシーAWS Marketplace売り手 - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS用の 管理ポリシーAWS Marketplace売り手

ユーザー、グループ、ロールに許可を追加するには、自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、AWS アカウント で利用できます。AWS マネージドポリシーの詳細については、IAM ユーザーガイドの「AWS マネージドポリシー」を参照してください。

AWS のサービス は、AWS マネージドポリシーを維持し、更新します。AWS マネージドポリシーの許可を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWS マネージドポリシーに許可が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS マネージドポリシーから許可を削除しないため、ポリシーの更新によって既存の許可が破棄されることはありません。

さらに、AWS では、複数のサービスにまたがるジョブ機能のためのマネージドポリシーもサポートしています。例えば、ViewOnlyAccess AWS マネージドポリシーでは、多くの AWS のサービス およびリソースへの読み取り専用アクセスを許可します。あるサービスで新しい機能を立ち上げる場合は、AWS は、追加された演算とリソースに対し、読み取り専用の許可を追加します。職務機能ポリシーのリストと説明については、IAM ユーザーガイドの「ジョブ機能の AWS マネージドポリシー」を参照してください。

このセクションには、出品者のアクセスを管理するために使用される各ポリシーがリストされています。AWS Marketplace。購入ポリシーの詳細については、AWS用の 管理ポリシーAWS MarketplaceバイヤーAWS Marketplace購入者ガイド

AWS管理ポリシー: AWSMarketplaceAmiIngestion

このポリシーを使用して、AWS Marketplaceがユーザーに代わってアクションを実行できるようになります。の使用方法の詳細については AWSMarketplaceAmiIngestion「」を参照してください与えることAWS MarketplaceAMI へのアクセス

このポリシーは、以下を許可する寄稿者権限を付与するために使用されますAWS MarketplaceAmazon マシンイメージ (AMI) をコピーしてAWS Marketplace。

許可の詳細

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifySnapshotAttribute" ], "Effect": "Allow", "Resource": "arn:aws:ec2:us-east-1::snapshot/snap-*" }, { "Action": [ "ec2:DescribeImageAttribute", "ec2:DescribeImages", "ec2:DescribeSnapshotAttribute", "ec2:ModifyImageAttribute" ], "Effect": "Allow", "Resource": "*" } ] }

AWS マネージドポリシー: AWSMarketplaceFullAccess

AWSMarketplaceFullAccess ポリシーは IAM アイデンティティに添付できます。

このポリシーは、へのフルアクセスを可能にする管理者許可を付与しますAWS Marketplaceおよび関連サービス、売り手と買い手の両方として。これらの許可には、への登録および登録解除が含まれますAWS Marketplaceソフトウェア, 管理AWS MarketplaceからのソフトウェアインスタンスAWS Marketplace、アカウントのプライベートマーケットプレイスの作成と管理、および Amazon EC2 へのアクセス、AWS CloudFormationと Amazon EC2 Systems Manager です。

許可の詳細

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }

AWS管理ポリシー: AWSMarketplaceGetEntitlements

AWSMarketplaceGetEntitlements ポリシーは IAM アイデンティティに添付できます。

このポリシーは、S を許可する読み取り専用アクセス権を付与しますoftware-as-a-サービス(SaaS)製品の販売者は、顧客が自分のAWS MarketplaceSaaS 製品。

許可の詳細

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:GetEntitlements" ], "Effect": "Allow", "Resource": "*" } ] }

AWS管理ポリシー: AWSMarketplaceMeteringFullAccess

AWSMarketplaceMeteringFullAccess ポリシーは IAM アイデンティティに添付できます。

このポリシーは、柔軟な消費価格で AMI およびコンテナ製品に対応する従量制使用量のレポートを許可する寄稿者権限を付与します。AWS Marketplace。

許可の詳細

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*" } ] }

AWS管理ポリシー: AWSMarketplaceMeteringRegisterUsage

AWSMarketplaceMeteringRegisterUsage ポリシーは IAM アイデンティティに添付できます。

このポリシーは、時間単位の価格が設定されているコンテナ製品に対応する従量制使用量の報告を許可する寄稿者権限を付与しますAWS Marketplace。

許可の詳細

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:RegisterUsage" ], "Effect": "Allow", "Resource": "*" } ] }

AWS管理ポリシー: AWSMarketplaceSellerFullAccess

AWSMarketplaceSellerFullAccess ポリシーは IAM アイデンティティに添付できます。

このポリシーは、上の出品者操作へのフルアクセスを許可する管理者許可を付与しますAWS Marketplaceを含むAWS Marketplace 管理ポータル、AMI ベースの製品で使用される Amazon EC2 Amazon マシンイメージ (AMI) を管理します。

許可の詳細

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace-management:uploadFiles", "aws-marketplace-management:viewMarketing", "aws-marketplace-management:viewReports", "aws-marketplace-management:viewSupport", "aws-marketplace-management:viewSettings", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }

AWS管理ポリシー: AWSMarketplaceSellerProductsFullAccess

AWSMarketplaceSellerProductsFullAccess ポリシーは IAM アイデンティティに添付できます。

このポリシーは、製品の管理ポリシーAWS Marketplace 管理ポータル、AMI ベースの製品で使用される Amazon EC2 Amazon マシンイメージ (AMI) を管理します。

許可の詳細

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }

AWS管理ポリシー: AWSMarketplaceSellerProductsReadOnly

AWSMarketplaceSellerProductsReadOnly ポリシーは IAM アイデンティティに添付できます。

このポリシーは、上の読み取り専用アクセスを可能にする許可を付与しますAWS Marketplace 管理ポータル、AMI ベースの製品で使用される Amazon EC2 Amazon マシンイメージ (AMI) を表示します。

許可の詳細

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" } ] }

AWS Marketplace マネージドポリシーの AWS 更新

このサービスがこれらの変更の追跡を開始してからの、AWS の AWS Marketplace マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、[AWS Marketplace ドキュメント履歴] ページの RSS フィードを購読してください。

変更 説明 日付

AWSMarketplaceSellerFullAccessそしてAWSMarketplaceSellerProductsFullAccess— 既存のポリシーに対する更新

AWS Marketplaceポリシーを更新してiam:PassedToService条件はにのみ適用されますiam:PassRole 2021 年 11 月 22 日

AWSMarketplaceFullAccess - 既存のポリシーを更新する

AWS Marketplaceの重複排除ec2:DescribeAccountAttributes許可元AWSMarketplaceFullAccess方針。

2021 年 7 月 20 日

AWS Marketplace は変更の追跡を開始しました

AWS Marketplace が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 4 月 20 日