프라이빗 마켓플레이스 관리자를 위한 사용자 지정 정책 생성 - AWS Marketplace

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프라이빗 마켓플레이스 관리자를 위한 사용자 지정 정책 생성

조직에서는 각 관리자의 권한이 하위 작업 세트로 제한되는 프라이빗 마켓플레이스 관리자를 여러 명 생성할 수 있습니다. AWS Identity and Access Management (IAM) 정책을 조정하여 AWS Marketplace Catalog의 AWS Marketplace Catalog API 작업, 리소스 및 조건 키에 나열된 작업에 대한 조건 키와 리소스를 지정할 수 있습니다. AWS Marketplace Catalog API 변경 유형 및 리소스를 사용하여 IAM 정책을 조정하는 일반적인 메커니즘은 AWS Marketplace Catalog API 가이드에 설명되어 있습니다. 비공개에서 사용할 수 있는 모든 변경 유형 목록은 프라이빗 AWS Marketplace마켓플레이스 사용을 참조하십시오.

고객 관리형 정책을 생성하려면 IAM 정책 생성을 참조하세요. 다음은 프라이빗 마켓플레이스에 제품을 추가 또는 제거하는 것만 가능한 관리자를 생성하는 데 사용할 수 있는 정책 JSON 예시입니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Condition": { "StringEquals": { "catalog:ChangeType": [ "AllowProductProcurement", "DenyProductProcurement" ] } }, "Resource": "*" } ] }

프라이빗 마켓플레이스 리소스의 하위 집합을 관리하도록 정책을 제한할 수도 있습니다. 다음은 특정 프라이빗 마켓플레이스 경험만 관리할 수 있는 관리자를 생성하는 데 사용할 수 있는 정책 JSON 예시입니다. 이 예제에서는 Experience 식별자가 exp-1234example인 리소스 문자열을 사용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/exp-1234example" ] } ] }

엔터티 식별자를 검색하는 방법과 프라이빗 마켓플레이스 리소스 세트를 보는 방법에 대한 자세한 내용은 프라이빗 마켓플레이스 작업을 참조하세요.