제품 구성 및 출시를 위한 서비스 연결 역할 AWS Marketplace - AWS Marketplace

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

제품 구성 및 출시를 위한 서비스 연결 역할 AWS Marketplace

AWS Marketplace 이름이 AWSServiceRoleForMarketplaceDeployment지정된 서비스 연결 역할을 사용하여 사용자 대신 AWS Marketplace 비밀로 저장되는 배포 관련 매개변수를 관리할 수 있습니다. AWS Secrets Manager 셀러는 템플릿에서 이러한 암호를 참조할 수 있으며, AWS CloudFormation 템플릿에서 Quick Launch가 활성화된 제품을 구성할 때 템플릿을 실행할 수 있습니다. AWS Marketplace

AWSServiceRoleForMarketplaceDeployment서비스 연결 역할은 다음 서비스가 해당 역할을 맡을 것으로 신뢰합니다.

  • deployment.marketplace.amazonaws.com

이름이 지정된 역할 권한 정책을 사용하여 AWSMarketplaceDeploymentServiceRolePolicy리소스에 대한 작업을 AWS Marketplace 완료할 수 있도록 하세요.

참고

AWS Marketplace 관리형 정책에 대한 자세한 내용은 AWS Marketplace 구매자를 위한 AWS 관리형 정책을 참조하십시오.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

사용자, 그룹 또는 역할이 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 사용 권한을 구성해야 합니다. 자세한 내용은 사용 IAM설명서의 서비스 연결 역할 권한을 참조하십시오.