AWS Marketplace Vendor Insights でのアクセスの制御

AWS Identity and Access Management (IAM) は AWS のサービス 、 AWS リソースへのアクセスを制御するのに役立つ です。IAM は、追加料金なしで AWS のサービス 使用できる です。管理者は、誰を認証 (サインイン) し、誰に リソースの使用 AWS Marketplace を承認する (アクセス許可を付与する) かを制御します。 AWS Marketplace Vendor Insights は IAM を使用して、販売者のデータ、評価、販売者の自己認証、および業界標準の監査レポートへのアクセスを制御します。

で誰が何をできるかを制御するための推奨方法は AWS Marketplace 管理ポータル 、IAM を使用してユーザーとグループを作成することです。次に、そのユーザーをグループに追加してグループを管理します。読み取り専用のアクセス許可を付与するポリシーまたはアクセス許可をグループに割り当てます。読み取り専用アクセスが必要なユーザーが他にもいる場合は、ユーザーのアクセス許可を追加するのではなく、作成したグループにそれらのユーザーを追加します。

ポリシーは、ユーザー、グループ、またはロールに適用されるアクセス許可を定義したドキュメントです。 AWSでユーザーができることを決定するアクセス許可。ポリシーでは通常、特定のアクションへのアクセスを許可し、オプションで、それらのアクションを Amazon EC2 インスタンスや Amazon S3 バケットなどの特定のリソースで実行することを許可することができます。また、ポリシーにより、アクセスを明示的に拒否することもできます。アクセス許可は、特定のリソースへのアクセスを許可または拒否するポリシー内のステートメントです。

重要

作成したすべての ユーザーは、自分の認証情報を使用して認証します。ただし、同じ AWS アカウントを使用します。ユーザーが行った変更はアカウント全体に影響を及ぼす可能性があります。

AWS Marketplace には、それらのアクセス許可を持つユーザーが で実行できるアクションを制御するためのアクセス許可が定義されています AWS Marketplace 管理ポータル。また、複数のアクセス許可を組み合わせた が AWS Marketplace 作成および管理するポリシーもあります。AWSMarketplaceSellerProductsFullAccess ポリシーでは、ユーザーに AWS Marketplace 管理ポータルの製品へのフルアクセスを許可します。

使用可能なアクション、リソース、および条件キーの詳細については、「サービス認証リファレンス」の AWS Marketplace 「 Vendor Insights のアクション、リソース、および条件キー」を参照してください。

AWS Marketplace Vendor Insights 販売者のアクセス許可

AWS Marketplace Vendor Insights の IAM ポリシーでは、次のアクセス許可を使用できます。アクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与できます。

CreateDataSource

CreateDataSource では、ユーザーは新しいデータソースリソースを作成できます。サポートされているデータソースは以下の通りです。

• SOC2Type2AuditReport

• ISO27001AuditReport

• AWSAuditManagerSecurityAutomatedAssessment

• FedRAMPCertification

• GDPRComplianceReport

• HIPAAComplianceReport

• PCIDSSAuditReport

• SecuritySelfAssessment

アクショングループ: 読み取り/書き込み

必要なリソース: なし

リソースの作成: DataSource

DeleteDataSource

DeleteDataSource では、ユーザーは所有するデータソースを削除できます。削除するには、データソースとプロファイルの関連付けを解除する必要があります。詳細については、「AssociateDataSource」を参照してください。

アクショングループ: 読み取り/書き込み

必要なリソース: DataSource

GetDataSource

GetDataSource では、ユーザーがデータソースの詳細を取得できます。データソースの詳細には、関連するタイムスタンプ、元の作成パラメータ、処理情報 (ある場合) などのメタデータ情報が含まれます。

アクショングループ: 読み取り専用、読み取り/書き込み

必要なリソース: DataSource

UpdateDataSource

UpdateDataSource では、ユーザーがデータソースの詳細を更新できます。詳細には、名前やソース情報 (ロール、ソース Amazon リソースネーム (ARN)、ソースコンテンツなど) などのメタデータ情報が含まれます。

アクショングループ: 読み取り専用、読み取り/書き込み

必要なリソース: DataSource

ListDataSources

ListDataSources では、ユーザーが所有するデータソースを一覧表示できます。

アクショングループ: 読み取り専用、読み取り/書き込み、リスト専用

必要なリソース: なし

CreateSecurityProfile

CreateSecurityProfile では、ユーザーが新しいセキュリティプロファイルを作成できます。セキュリティプロファイルは、スナップショットをいつどのように生成するかを管理するためのリソースです。また、ユーザーはプロファイルのステータスや適用条件を管理して、購入者がスナップショットにアクセスする方法を制御することもできます。

アクショングループ: 読み取り専用、読み取り/書き込み、リスト専用

必要なリソース: なし

リソースの作成: SecurityProfile

ListSecurityProfiles

ListSecurityProfiles では、ユーザーが所有するセキュリティプロファイルを一覧表示できます。

アクショングループ: 読み取り専用、読み取り/書き込み、リスト専用

必要なリソース: なし

GetSecurityProfile

CreateSecurityProfile では、ユーザーはセキュリティプロファイルの詳細を取得できます。

アクショングループ: 読み取り専用、読み取り/書き込み

必要なリソース: SecurityProfile

AssociateDataSource

AssociateDataSource では、ユーザーは既存の を AWS Marketplace Vendor Insights DataSource プロファイルに関連付けることができます。ユーザーは、データソースをプロファイルに関連付けたり関連付けを解除したりすることにより、スナップショットの内容を制御できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile および DataSource

DisassociateDataSource

DisassociateDataSource では、ユーザーは既存の と AWS Marketplace Vendor Insights プロファイルDataSourceの関連付けを解除できます。ユーザーは、データソースをプロファイルに関連付けたり関連付けを解除したりすることにより、スナップショットの内容を制御できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile および DataSource

UpdateSecurityProfile

UpdateSecurityProfile では、ユーザーは名前や説明などのセキュリティプロファイル属性を変更できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfile では、ユーザーがセキュリティプロファイルの Active ステータスを設定できます。セキュリティプロファイルを有効にすると、他の条件が満たされた場合に公開できる Staged 状態で新しいスナップショットを作成できます。詳細については、「UpdateSecurityProfileSnapshotReleaseConfiguration」を参照してください。

少なくとも 1 つのReleasedスナップショットを持つActiveセキュリティプロファイルは、エンドユーザーの AWS Marketplace Vendor Insights 検出の対象となります。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfile では、ユーザーがセキュリティプロファイルの Inactive ステータスを設定できます。セキュリティプロファイルのこの終了状態は、プロファイルを共有状態から削除することと同じです。ユーザーがセキュリティプロファイルを非アクティブ化できるのは、プロファイルにアクティブなサブスクライバーがいない場合のみです。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfiguration では、ユーザーはスナップショット作成設定のカスタムスケジュールを定義できます。週次作成のデフォルト作成設定は、このアクションで上書きできます。

ユーザーはこのアクションを使用して、スケジュールをキャンセルしたり、スケジュールを将来の日付に延期したり、新しいスナップショット作成を以前に開始したりするなど、スケジュールを変更できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfiguration では、ユーザーはスナップショットリリース設定のカスタムスケジュールを定義できます。毎週リリースされ、ステージング期間が 2 日でレビュー対象のデフォルト作成設定は、このアクションで上書きできます。

ユーザーはこのアクションを使用して、スケジュールをキャンセルしたり、スケジュールを将来の日付に延期したりするなど、スケジュールを変更できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshots では、ユーザーが所有するセキュリティプロファイルのスナップショットを一覧表示できます。

アクショングループ: 読み取り専用、リスト専用、読み取り/書き込み。

必要なリソース: SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshot では、ユーザーが所有するセキュリティプロファイルのスナップショットを取得できます。

アクショングループ: 読み取り専用、読み取り/書き込み

必要なリソース: SecurityProfile

TagResource

TagResource では、ユーザーがリソースに新しいタグを追加できます。サポートされているリソースは SecurityProfile と DataSource です。

アクショングループ: タグ付け

オプションリソース: SecurityProfile と DataSource

UntagResource

UntagResource では、ユーザーはリソースからタグを削除できます。サポートされているリソースは SecurityProfile と DataSource です。

アクショングループ: タグ付け

オプションリソース: SecurityProfile と DataSource

ListTagsForResource

ListTagsForResource では、ユーザーはリソースのリソースタグを一覧表示できます。サポートされているリソースは SecurityProfile と DataSource です。

アクショングループ: 読み取り専用

オプションリソース: SecurityProfile と DataSource

追加リソース

「IAM ユーザーガイド」の以下のリソースには、IAM の始め方と使用に関する詳細情報が記載されています。

• IAM でのセキュリティのベストプラクティス

• IAM ポリシーを管理する

• ユーザーグループへのポリシーのアタッチ

• IAM ID (ユーザー、ユーザーグループ、ロール)

• 最初のユーザーおよびユーザーグループの作成

• IAM ポリシーを管理する

• ポリシーを使用した AWS リソースへのアクセスの制御