As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Marketplace vendedores
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova Serviço da AWS é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
Esta seção lista cada uma das políticas usadas para gerenciar o acesso do vendedor ao AWS Marketplace. Para obter informações sobre as políticas do comprador, consulte as políticas AWS gerenciadas para AWS Marketplace compradores no Guia do AWS Marketplace comprador.
Tópicos
- AWS política gerenciada: AWSMarketplaceAmiIngestion
- AWS política gerenciada: AWSMarketplaceFullAccess
- AWS política gerenciada: AWSMarketplaceGetEntitlements
- AWS política gerenciada: AWSMarketplaceMeteringFullAccess
- AWS Política gerenciada da : AWSMarketplaceMeteringRegisterUsage
- AWS política gerenciada: AWSMarketplaceSellerFullAccess
- AWS Política gerenciada da : AWSMarketplaceSellerProductsFullAccess
- AWS Política gerenciada da : AWSMarketplaceSellerProductsReadOnly
- AWS política gerenciada: AWSVendorInsightsVendorFullAccess
- AWS política gerenciada: AWSVendorInsightsVendorReadOnly
- AWS Marketplace atualizações nas políticas AWS gerenciadas
AWS política gerenciada: AWSMarketplaceAmiIngestion
Você pode criar uma função de serviço com essa política que pode ser usada AWS Marketplace para realizar ações em seu nome. Para obter mais informações sobre o uso de AWSMarketplaceAmiIngestion, consulte Dê AWS Marketplace acesso à sua AMI.
Essa política é usada para conceder permissões AWS Marketplace aos colaboradores que permitem copiar suas Amazon Machine Images (AMIs) para listá-las. AWS Marketplace
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifySnapshotAttribute" ], "Effect": "Allow", "Resource": "arn:aws:ec2:us-east-1::snapshot/snap-*" }, { "Action": [ "ec2:DescribeImageAttribute", "ec2:DescribeImages", "ec2:DescribeSnapshotAttribute", "ec2:ModifyImageAttribute" ], "Effect": "Allow", "Resource": "*" } ] }
AWS política gerenciada: AWSMarketplaceFullAccess
É possível anexar a política AWSMarketplaceFullAccess a suas identidades do IAM.
Essa política concede permissões administrativas que permitem acesso total aos AWS Marketplace serviços relacionados, tanto como vendedor quanto como comprador. Essas permissões incluem as seguintes habilidades:
-
Assine e cancele a assinatura do AWS Marketplace software.
-
Gerencie instâncias de AWS Marketplace software de AWS Marketplace.
-
Crie e gerencie um mercado privado em sua conta.
-
Forneça acesso ao Amazon EC2 e ao Amazon EC2 Systems Manager. AWS CloudFormation
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }
AWS política gerenciada: AWSMarketplaceGetEntitlements
É possível anexar a política AWSMarketplaceGetEntitlements a suas identidades do IAM.
Essa política concede permissões somente de leitura que permitem que os vendedores de produtos de software como serviço (SaaS) verifiquem se um cliente assinou seu produto SaaS. AWS Marketplace
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Sid" : "AWSMarketplaceGetEntitlements", "Effect" : "Allow", "Action": [ "aws-marketplace:GetEntitlements" ], "Resource": "*" } ] }
AWS política gerenciada: AWSMarketplaceMeteringFullAccess
É possível anexar a política AWSMarketplaceMeteringFullAccess a suas identidades do IAM.
Essa política concede permissões ao colaborador que permitem relatar o uso medido que corresponde aos produtos de AMI e contêiner com preços de consumo flexíveis no AWS Marketplace.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS
Política gerenciada da : AWSMarketplaceMeteringRegisterUsage
É possível anexar a política AWSMarketplaceMeteringRegisterUsage a suas identidades do IAM.
Essa política concede permissões ao colaborador que permitem relatar o uso medido que corresponde a produtos em contêineres com preços por hora ativados. AWS Marketplace
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:RegisterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS política gerenciada: AWSMarketplaceSellerFullAccess
É possível anexar a política AWSMarketplaceSellerFullAccess a suas identidades do IAM.
Essa política concede permissões administrativas que permitem acesso total a todas as operações do vendedor AWS Marketplace Portal de gerenciamento do AWS Marketplace, incluindo e gerenciando a AMI do Amazon EC2 usada em produtos baseados em AMI.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceManagement", "Effect": "Allow", "Action": [ "aws-marketplace-management:viewReports", "aws-marketplace-management:viewSupport", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "aws-marketplace:GetSellerDashboard", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Sid": "AgreementAccess", "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } }, { "Sid": "IAMGetRole", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Sid": "AssetScanning", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Sid": "VendorInsights", "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" }, { "Sid": "TagManagement", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "SellerSettings", "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails", "aws-marketplace-management:PutSellerVerificationDetails", "aws-marketplace-management:GetBankAccountVerificationDetails", "aws-marketplace-management:PutBankAccountVerificationDetails", "aws-marketplace-management:GetSecondaryUserVerificationDetails", "aws-marketplace-management:PutSecondaryUserVerificationDetails", "aws-marketplace-management:GetAdditionalSellerNotificationRecipients", "aws-marketplace-management:PutAdditionalSellerNotificationRecipients" "payments:GetPaymentInstrument", "payments:CreatePaymentInstrument", "tax:GetTaxInterview", "tax:PutTaxInterview", "tax:GetTaxInfoReportingDocument" ], "Resource": "*" }, { "Sid": "Support", "Effect": "Allow", "Action": [ "support:CreateCase" ], "Resource": "*" }, { "Sid": "ResourcePolicyManagement", "Effect": "Allow", "Action": [ "aws-marketplace:GetResourcePolicy", "aws-marketplace:PutResourcePolicy", "aws-marketplace:DeleteResourcePolicy" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "CreateServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "resale-authorization.marketplace.amazonaws.com" } } } ] }
AWS
Política gerenciada da : AWSMarketplaceSellerProductsFullAccess
É possível anexar a política AWSMarketplaceSellerProductsFullAccess a suas identidades do IAM.
Essa política concede aos colaboradores permissões que permitem acesso total ao gerenciamento de produtos e ao gerenciamento da Portal de gerenciamento do AWS Marketplace AMI do Amazon EC2 usada em produtos baseados em AMI.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam:::role/" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam:::role/", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS
Política gerenciada da : AWSMarketplaceSellerProductsReadOnly
É possível anexar a política AWSMarketplaceSellerProductsReadOnly a suas identidades do IAM.
Essa política concede permissões somente leitura que permitem o acesso para visualizar produtos no Portal de gerenciamento do AWS Marketplace e visualizar a AMI do Amazon EC2 usada em produtos baseados em AMI.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" } { "Effect": "Allow", "Action": [ "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
AWS política gerenciada: AWSVendorInsightsVendorFullAccess
É possível anexar a política AWSVendorInsightsVendorFullAccess a suas identidades do IAM.
Essa política concede acesso total para criar e gerenciar todos os recursos no AWS Marketplace Vendor Insights. AWS Marketplace O Vendor Insights identifica o avaliador como o comprador e o fornecedor é igual ao vendedor para os fins deste guia. AWS Marketplace atualizado AWSVendorInsightsVendorFullAccess para adicionar pesquisa de contratos, atualizar instantâneos de perfil, marcar fornecedores e permitir acesso somente para leitura a relatórios de terceiros. AWS Artifact
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:CreateDataSource", "vendor-insights:UpdateDataSource", "vendor-insights:DeleteDataSource", "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:CreateSecurityProfile", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:AssociateDataSource", "vendor-insights:DisassociateDataSource", "vendor-insights:UpdateSecurityProfile", "vendor-insights:ActivateSecurityProfile", "vendor-insights:DeactivateSecurityProfile", "vendor-insights:UpdateSecurityProfileSnapshotCreationConfiguration", "vendor-insights:UpdateSecurityProfileSnapshotReleaseConfiguration", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:TagResource", "vendor-insights:UntagResource", "vendor-insights:ListTagsForResource", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests" "aws-marketplace:CancelAgreement", "aws-marketplace:SearchAgreements" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports", ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS política gerenciada: AWSVendorInsightsVendorReadOnly
É possível anexar a política AWSVendorInsightsVendorReadOnly a suas identidades do IAM.
Essa política concede acesso somente de leitura para visualizar perfis do AWS Marketplace Vendor Insights e recursos relacionados. AWS Marketplace O Vendor Insights identifica o avaliador como o comprador e o fornecedor é igual ao vendedor para os fins deste guia. AWS Marketplace atualizado AWSVendorInsightsVendorReadOnly para adicionar permissões às tags da lista e permitir acesso somente para leitura a relatórios AWS Artifact de terceiros.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS Marketplace atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas AWS Marketplace desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página AWS Marketplace Histórico do documento.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSMarketplaceSellerFullAccess: política atualizada |
A |
4 de junho de 2024 |
|
AWSMarketplaceGetEntitlements: política atualizada |
AWS Marketplace atualizado AWSMarketplaceGetEntitlements sid para adicionar à declaração de política. |
22 de março de 2024 |
|
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar permissões para criar funções vinculadas a serviços. |
15 de março de 2024 |
|
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar uma permissão para acessar informações fiscais. |
8 de fevereiro de 2024 |
| AWSVendorInsightsVendorFullAccess: Atualizar política | AWS Marketplace atualizado AWSVendorInsightsVendorFullAccess para adicionar permissões para atualizar fontes de dados. |
18 de outubro de 2023 |
|
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar permissões para compartilhar entidades. |
1.º de junho de 2023 |
|
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar permissões relacionadas a verificações de contas, verificações de contas bancárias, gerenciamento de casos e detalhes de notificação do vendedor. |
1.º de junho de 2023 |
|
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar permissões para acessar os painéis do vendedor. |
23 de dezembro de 2022 |
|
AWSMarketplaceSellerFullAccess, AWSMarketplaceSellerProductsFullAccess, AWSMarketplaceSellerProductsReadOnly: atualizar para a política existente |
AWS Marketplace políticas atualizadas para o novo recurso de autorização com base em tags. |
9 de dezembro de 2022 |
|
AWS Marketplace atualizado AWSVendorInsightsVendorFullAccess |
AWS Marketplace atualizado AWSMarketplaceSellerProductsFullAccess para adicionar pesquisa de contratos, atualizar instantâneos de perfil, marcar fornecedores e permitir acesso somente para leitura a relatórios de AWS Artifact terceiros (pré-visualização). |
30 de novembro de 2022 |
| AWS Marketplace atualizado AWSVendorInsightsVendorReadOnly | AWS Marketplace atualizado AWSVendorInsightsVendorReadOnly para adicionar permissões às tags da lista e permitir acesso somente para leitura a relatórios de AWS Artifact
terceiros (visualização prévia). |
30 de novembro de 2022 |
|
AWSVendorInsightsVendorFullAccess e AWSVendorInsightsVendorReadOnly: adição de novas políticas |
AWS Marketplace políticas adicionadas para o novo recurso AWS Marketplace Vendor Insights: AWSMarketplaceSellerProductsFullAccess e. AWSVendorInsightsVendorReadOnly |
26 de julho de 2022 |
| AWSMarketplaceSellerProductsFullAccess e AWSMarketplaceSellerFullAccess: políticas atualizadas | AWS Marketplace políticas atualizadas para o novo recurso AWS Marketplace Vendor Insights: AWSMarketplaceSellerProductsFullAccess e. AWSMarketplaceSellerFullAccess |
26 de julho de 2022 |
|
AWSMarketplaceSellerFullAccess e AWSMarketplaceSellerProductsFullAccess: atualização em políticas existentes |
AWS Marketplace atualizou as políticas para que a iam:PassedToService condição seja aplicada somente iam:PassRole a. |
22 de novembro de 2021 |
|
AWSMarketplaceFullAccess: atualização para uma política existente |
AWS Marketplace removeu uma |
20 de julho de 2021 |
|
AWS Marketplace começou a rastrear as alterações |
AWS Marketplace começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
20 de abril de 2021 |
