기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 제품을 구성하고 시작하는 서비스 연결 역할 AWS Marketplace
AWS Marketplace 는 라는 서비스 연결 역할을 AWSServiceRoleForMarketplaceDeployment 사용하여가 사용자를 대신하여에 보안 암호로 저장된 배포 관련 파라미터를 AWS Marketplace 관리할 AWS Secrets Manager수 있도록 허용합니다. 이러한 보안 암호는 판매자가 AWS CloudFormation 템플릿에서 참조할 수 있으며,에서 빠른 시작이 활성화된 제품을 구성할 때 시작할 수 있습니다 AWS Marketplace.
AWSServiceRoleForMarketplaceDeployment 서비스 연결 역할은 역할을 수임하기 위해 다음 서비스를 신뢰합니다.
AWSMarketplaceDeploymentServiceRolePolicy는 AWS Marketplace 가 리소스에서 다음 작업을 완료하도록 허용합니다.
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ManageMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:CreateSecret",
"secretsmanager:PutSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:DeleteSecret",
"secretsmanager:RemoveRegionsFromReplication"
],
"Resource": [
"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
},
{
"Sid": "ListSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:ListSecrets"
],
"Resource": [
"*"
]
},
{
"Sid": "TagMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:TagResource"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
"Condition": {
"Null": {
"aws:RequestTag/expirationDate": "false"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"expirationDate"
]
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
사용자, 그룹 또는 역할이 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 사용 권한을 구성해야 합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요.
