通过 AWS Marketplace Vendor Insights 控制访问权限

AWS Identity and Access Management (IAM) AWS 服务 可帮助您控制对 AWS 资源的访问权限。您可以使用 IAM AWS 服务 ，无需支付额外费用。如果您是管理员，则可以控制谁可以进行身份验证（登录）和授权（拥有权限）使用 AWS Marketplace 资源。 AWS Marketplace Vendor Insights 使用 IAM 来控制对卖家数据、评估、卖家自我认证和行业标准审计报告的访问权限。

控制谁能在中执行操作的推荐方法 AWS Marketplace 管理门户 是使用 IAM 创建用户和群组。然后，您将用户添加到组并管理组。您可以为该群组分配提供只读权限的策略或权限。如果您有其他用户需要只读访问权限，您可以将其添加到您创建的组，而不是将权限添加到其 AWS 账户。

策略 是定义应用于用户、组或角色的权限的文档。权限确定用户可以在 AWS中执行的操作。策略通常允许访问特定操作，可以选择授权允许对特定资源（如 Amazon EC2 实例、Amazon S3 存储桶等）执行操作。策略还可以显式拒绝访问。权限 是策略中允许或拒绝访问特定资源的语句。

重要

您创建的所有用户使用其凭证进行身份验证。但是，他们使用相同的 AWS 账户。用户进行的任何更改可能影响整个账户。

AWS Marketplace 已定义权限以控制拥有这些权限的用户可以执行的操作 AWS Marketplace 管理门户。还有一些策略可以 AWS Marketplace 创建和管理多个权限。AWSMarketplaceSellerProductsFullAccess 策略授予用户对 AWS Marketplace 管理门户中产品的完全访问权限。

有关可用操作、资源和条件键的更多信息，请参阅《服务授权参考》中的 Vendo AWS Marketplace r Insights 的操作、资源和条件密钥。

AWS Marketplace 供应商洞察买家的权限

您可以在 IAM 策略中使用 AWS Marketplace 供应商见解的以下权限。您可以将权限组合到单个 IAM 策略中以授予您所需的权限。

GetProfileAccessTerms

GetProfileAccessTerms允许用户检索必要的条款以查看、接受和访问 Vendo AWS Marketplace r Insights 个人资料。

操作组：只读和读写。

所需资源：SecurityProfile

ListEntitledSecurityProfiles

ListEntitledSecurityProfiles 允许用户列出他们有权读取的所有安全配置文件。

操作组：只读、仅列出和读写。

所需资源：无

ListEntitledSecurityProfileSnapshots

ListEntitledSecurityProfileSnapshots 允许用户列出他们有权读取的安全配置文件的安全配置文件快照。SecurityProfile。

操作组：只读、仅列出和读写。

所需资源：SecurityProfile

GetEntitledSecurityProfileSnapshot

GetEntitledSecurityProfileSnapshot 允许用户获取他们有权读取的安全配置文件的安全配置文件快照的详细信息。

操作组：只读和读写。

所需资源：SecurityProfile