기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Marketplace 판매자를 위한 정책 및 권한
AWS Marketplace에는 AWS Marketplace Management Portal과 함께 사용할 수 있는 세 가지 관리형 정책이 있습니다. 개별 권한을 사용하여 자체적인 AWS Identity and Access Management(IAM) 정책을 생성할 수도 있습니다.
AWS Marketplace에는 AWS Marketplace Management Portal과 함께 사용할 수 있는 여러 관리형 정책이 있습니다. 개별 권한을 사용하여 자체적인 AWS Identity and Access Management(IAM) 정책을 생성할 수도 있습니다.
설정, AWS에 문의, 파일 업로드 및 인사이트 탭을 사용할 수 있는 AWS Marketplace Management Portal에 대한 세분화된 액세스 권한을 제공할 수도 있습니다. 세분화된 액세스 권한을 사용하여 다음과 같이 할 수 있습니다.
-
암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여합니다.
-
여러 사람에게 다양한 리소스에 대한 세분화된 권한을 부여합니다. 예를 들어 어떤 사용자에게는 AWS Marketplace Management Portal에서 설정 탭을 볼 수 있는 액세스 권한을 부여합니다. 또 어떤 사용자에게는 설정 및 AWS에 문의 탭에서 편집할 수 있는 액세스 권한을 부여합니다.
참고
세분화된 권한을 사용하는 방법에 대한 자세한 내용은 세분화된 권한 사용 섹션을 참조하세요.
데이터 제품에 대한 AWS Data Exchange의 정책 및 권한에 대한 자세한 내용은 AWS Data Exchange 사용 설명서의 AWS Data Exchange의 자격 증명 및 액세스 관리를 참조하세요.
세분화된 권한을 사용하는 방법에 대한 자세한 내용은 세분화된 권한 사용 섹션을 참조하세요.
AWS Marketplace 구매자를 위한 정책 및 권한에 대한 자세한 내용은 AWS Marketplace 구매자 설명서의 AWS Marketplace 구독 액세스 제어를 참조하세요.
AWS Marketplace 판매자를 위한 정책
다음 관리형 정책을 사용하여 사용자에게 AWS Marketplace Management Portal에 대한 통제된 액세스 권한을 제공할 수 있습니다.
AWSMarketplaceSellerFullAccess-
AWS Marketplace Management Portal 및 기타 AWS 서비스(예: Amazon Machine Image(AMI) 관리)의 모든 페이지에 대한 전체 액세스 권한을 허용합니다.
AWSMarketplaceSellerProductsFullAccess-
AWS Marketplace Management Portal의 제품
페이지에 대한 전체 액세스 권한을 허용합니다. AWSMarketplaceSellerProductsReadOnly-
AWS Marketplace Management Portal의 제품
페이지에 대한 읽기 전용 액세스 권한을 허용합니다.
중요
AWS Marketplace 구매자는 관리형 정책을 사용하여 구매한 구독을 관리할 수 있습니다. AWS Marketplace Management Portal에서 사용하는 관리형 정책의 이름은 AWSMarketplaceSeller로 시작합니다. IAM에서 정책을 검색할 때, AWSMarketplaceSeller로 시작하는 정책을 검색해야 합니다.
또한 AWS Marketplace는 특정 시나리오를 위한 특수 관리형 정책을 제공합니다. AWS Marketplace 판매자를 위한 AWS 관리형 정책의 전체 목록과 이러한 정책이 제공하는 권한에 대한 설명은 AWSAWS Marketplace 셀러를 위한 관리형 정책 섹션을 참조하세요.
AWS Marketplace 판매자를 위한 권한
AWS Marketplace Management Portal의 정책에서 다음 권한을 사용할 수 있습니다.
aws-marketplace-management:PutSellerVerificationDetails-
고객확인제도(KYC) 프로세스를 시작할 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:GetSellerVerificationDetails-
AWS Marketplace Management Portal에서 KYC 상태를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:PutBankAccountVerificationDetails-
은행 계좌 확인 프로세스를 시작할 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:GetBankAccountVerificationDetails-
AWS Marketplace Management Portal에서 은행 계좌 확인 상태를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:PutSecondaryUserVerificationDetails-
AWS Marketplace Management Portal에서 보조 사용자를 추가할 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:GetSecondaryUserVerificationDetails-
AWS Marketplace Management Portal에서 보조 사용자 상태를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:GetAdditionalSellerNotificationRecipients-
AWS Marketplace 알림을 받을 이메일 연락처를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:PutAdditionalSellerNotificationRecipients-
AWS Marketplace 알림을 받을 이메일 연락처를 업데이트할 수 있는 액세스 권한을 허용합니다.
tax:PutTaxInterview-
AWS Marketplace Management Portal에서 세금 인터뷰에 참여할 수 있는 액세스 권한을 허용합니다.
tax:GetTaxInterview-
AWS Marketplace Management Portal에서 세금 인터뷰 상태를 볼 수 있는 액세스 권한을 허용합니다.
tax:GetTaxInfoReportingDocument-
AWS Marketplace셀러가 세금 대시보드에서 세금 문서 (예: 1099-K 양식) 를 보고 다운로드할 수 있습니다.
payments:CreatePaymentInstrument-
AWS Marketplace Management Portal에 은행 계좌를 추가할 수 있는 액세스 권한을 허용합니다.
payments:GetPaymentInstrument-
AWS Marketplace Management Portal에서 기존 은행 계좌를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace:ListTasks-
판매자 조치를 기다리는 작업 목록을 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace:DescribeTask-
판매자 조치를 기다리는 작업의 세부 정보를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace:UpdateTask-
판매자 조치를 기다리는 작업을 편집할 수 있는 액세스 권한을 허용합니다.
aws-marketplace:CompleteTask-
판매자 조치를 기다리는 작업을 편집한 내용을 제출할 수 있는 액세스 권한을 허용합니다.
support:CreateCase-
AWS Marketplace Management Portal에서 AWS Marketplace 사례를 생성할 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:viewSupport-
AWS Marketplace Management Portal의 고객 지원 자격 요건
페이지에 액세스할 수 있는 권한을 허용합니다. aws-marketplace-management:viewReports-
AWS Marketplace Management Portal의 보고서
페이지에 액세스할 수 있는 권한을 허용합니다. aws-marketplace-management:uploadFiles-
AWS Marketplace Management Portal의 파일 업로드
페이지에 액세스할 수 있는 권한을 허용합니다. 참고
2023년 5월부터 신규 판매자에게는 더 이상 이 권한이 부여되지 않습니다. 사용자 지정 정책이 적용되는 기존 판매자는
aws-marketplace-management:uploadFiles권한을 계속 사용할 수 있습니다. aws-marketplace-management:viewSettings-
AWS Marketplace Management Portal의 설정
페이지에 액세스할 수 있는 권한을 허용합니다. 참고
2023년 5월부터 신규 판매자에게는 더 이상 이 권한이 부여되지 않습니다. 사용자 지정 정책이 적용되는 기존 판매자는
aws-marketplace-management:viewSettings권한을 계속 사용할 수 있습니다. aws-marketplace:ListEntities-
AWS Marketplace Management Portal의 객체를 나열할 수 있는 액세스 권한을 허용합니다. AWS Marketplace Management Portal의 파일 업로드
, 제안 및 파트너 페이지에 액세스하려면 이 권한이 필요합니다. 참고
설정 탭을 볼 수 있는 액세스 권한을 허용하려면 이 권한,
ListEntity권한 및 Amazon 리소스 이름(ARN)arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}를 사용하면 됩니다. aws-marketplace:DescribeEntity-
AWS Marketplace Management Portal에서 객체 세부 정보를 볼 수 있는 액세스 권한을 허용합니다. AWS Marketplace Management Portal의 파일 업로드
, 제안 , 파트너 및 계약서 페이지에 액세스하려면 이 권한이 필요합니다. 참고
설정 탭을 볼 수 있는 액세스 권한을 허용하려면 이 권한,
DescribeEntity권한 및 ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*를 사용하면 됩니다. aws-marketplace:StartChangeSet-
AWS Marketplace Management Portal에서 제품 변경 내용을 생성할 수 있는 액세스 권한을 허용합니다. AWS Marketplace Management Portal의 파일 업로드
, 제안 , 파트너 및 계약서 페이지에서 변경 작업을 수행하려면 이 권한이 필요합니다. 참고
AWS Marketplace에서 판매자로 등록할 수 있는 액세스 권한을 허용하려면 이 권한,
catalog:ChangeType: "CreateSeller"조건 키 및 ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}를 사용하면 됩니다.AWS Marketplace에서 판매자 프로필을 업데이트할 수 있는 액세스 권한을 허용하려면 이 권한,
catalog:ChangeType: "UpdateInformation"조건 키 및 ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}를 사용하면 됩니다.Amazon Web Services의 결제 기본 설정을 업데이트할 수 있는 액세스 권한을 허용하려면 이 권한,
catalog:ChangeType: "UpdateDisbursementPreferences"조건 키 및 ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}를 사용하면 됩니다. aws-marketplace:SearchAgreements-
계약 페이지에서 상위 수준의 계약서 목록을, 파트너 페이지에서 ISV와 채널 파트너 간의 영업 기회를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace:DescribeAgreement-
계약 페이지에서 상위 수준 계약서 세부 정보를, 파트너 페이지에서 ISV와 채널 파트너 간의 영업 기회를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace:GetAgreementTerms-
계약서 페이지에서 모든 계약 조건 세부 정보를, 파트너 페이지에서 ISV와 채널 파트너 간의 영업 기회를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace:GetSellerDashboard-
AWS Marketplace Management Portal의 인사이트 페이지에서 대시보드에 액세스할 수 있는 권한을 허용합니다.
참고
사용자가 제품 관리AWSMarketplaceSellerProductsFullAccess 또는 AWSMarketplaceSellerProductsReadOnly 관리형 권한을 사용해야 합니다.
위의 권한을 단일 IAM 정책에 결합하여 원하는 권한을 부여할 수 있습니다. 다음 예시를 참조하세요.
예제 1: KYC 상태를 볼 수 있는 권한
AWS Marketplace Management Portal에서 KYC 상태를 볼 수 있는 권한을 부여하려면 다음 예제와 비슷한 정책을 사용합니다.
AWS Marketplace Management Portal에서 KYC 상태를 볼 수 있는 권한을 부여하려면 다음 예제와 비슷한 정책을 사용합니다.
{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }
예제 2: 비공개 제안에 대한 업그레이드 및 갱신을 생성할 수 있는 권한
계약서 페이지를 살펴보고 사용하여 비공개 제안을 업그레이드 및 갱신할 수 있는 권한을 부여하려면 다음 예와 비슷한 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }
예제 3: 제안 페이지에 액세스하고 새 비공개 제안을 생성할 수 있는 권한
제안 페이지를 살펴보고 사용하여 기존의 비공개 제안을 살펴볼 수 있는 권한을 부여하려면 다음 예제와 비슷한 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
예제 4: 설정 페이지에 액세스할 수 있는 권한
설정 페이지를 살펴보고 사용할 수 있는 권한을 부여하려면 다음 예제와 비슷한 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ {"Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }
예제 5: 파일 업로드 페이지에 액세스할 수 있는 권한
파일 업로드 페이지를 살펴보고 사용할 수 있는 권한을 부여하려면 다음 예제와 비슷한 정책을 사용합니다.
{"Version": "2012-10-17", "Statement": [ {"Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
세분화된 권한 사용
참고
이 절차는 2023년 5월 이전에 사용자 지정 정책을 구현한 판매자에게만 적용됩니다.
세분화된 권한 액세스를 AWS Marketplace Management Portal에 사용하는 방법
-
다음 권한 중 하나 이상을 기존 IAM 정책에 추가합니다.
-
aws-marketplace-management:PutSellerVerificationDetails -
aws-marketplace-management:GetSellerVerificationDetails -
aws-marketplace-management:PutBankAccountVerificationDetails -
aws-marketplace-management:GetBankAccountVerificationDetails -
aws-marketplace-management:PutSecondaryUserVerificationDetails -
aws-marketplace-management:GetSecondaryUserVerificationDetails -
aws-marketplace-management:GetAdditionalSellerNotificationRecipients -
aws-marketplace-management:PutAdditionalSellerNotificationRecipients -
tax:PutTaxInterview -
tax:GetTaxInterview -
payments:CreatePaymentInstrument -
payments:GetPaymentInstrument -
aws-marketplace:ListTasks -
aws-marketplace:DescribeTask -
aws-marketplace:UpdateTask -
aws-marketplace:CompleteTask -
support:CreateCase
-
-
권한을 활성화하려면 파트너 개발 매니저에게 문의하세요. AWS Marketplace 판매자 운영 팀
에 연락하여 Hi, AWS Marketplace team – I added new granular permissions. Please enable granular access to the AWS Marketplace Management Portal features.요청 텍스트를 제공할 수도 있습니다.그러면 AWS Marketplace 판매자 운영 팀이 액세스 권한을 활성화하고 연락을 드립니다.
IAM 그룹 사용
또는 별도의 IAM 그룹을 생성하여 AWS Marketplace Management Portal의 개별 페이지에 대한 액세스 권한을 부여할 수도 있습니다. 사용자는 둘 이상의 그룹에 속할 수 있습니다. 따라서 사용자가 둘 이상의 페이지에 액세스해야 할 경우에는 해당 사용자를 해당 그룹 전체에 추가할 수 있습니다. 예를 들어 IAM 그룹을 하나 만들고 해당 그룹에 인사이트 페이지에 대한 액세스 권한을 부여하고, 다른 그룹을 생성하고 해당 그룹에 파일 업로드 페이지에 대한 액세스 권한을 부여하는 방식으로 권한을 부여할 수 있습니다. 사용자가 인사이트 페이지와 파일 업로드 페이지에 모두 액세스할 수 있는 권한이 필요한 경우 사용자를 두 그룹에 모두 추가합니다.
사용자 및 그룹에 대한 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명(사용자, 그룹, 및 역할)을 참조하세요.
