创建 Private Marketplace 管理员 - AWS Marketplace
私有市场管理员的政策示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Private Marketplace 管理员

您可以创建 IT 管理员组来管理公司的 Private Marketplace 设置。为您的组织启用私有市场后,私有市场的管理员可以执行许多任务,包括以下任务:

  • 查看和创建体验和受众。

  • 将产品添加到 Private Marketplace 体验中。

  • 从 Private Marketplace 体验中删除产品。

  • 配置 Private Marketplace 体验的用户界面。

  • 启用和禁用 Private Marketplace 体验。

  • 致电 AWS Marketplace Catalog API 以编程方式管理私有市场体验。

要创建多个 Private Marketplace 管理员且每个管理员只能执行一部分任务,请参阅私有市场管理员的政策示例

注意

启用私有市场是一次性操作,必须由管理账户完成。有关更多信息,请参阅私有市场入门

您可以通过为用户、群组或角色授予 AWS Identity and Access Management (IAM) 管理您的私有市场的权限。AWS 托管策略: AWSPrivateMarketplaceAdminFullAccess我们建议使用组或角色。有关如何关联策略的更多信息,请参阅《用户指南》中的将策略附加到IAM用户

有关 AWSPrivateMarketplaceAdminFullAccess 策略中权限的更多信息,请参阅 AWS 托管策略: AWSPrivateMarketplaceAdminFullAccess。要了解可供使用的其他政策 AWS Marketplace,请登录并前往IAM政策页面。 AWS Management Console在搜索框中输入 Marketplace 以查找与 AWS Marketplace关联的所有策略。

私有市场管理员的政策示例

您的组织可以创建多个 Private Marketplace 管理员,每个管理员只能执行一部分任务。您可以调整 AWS Identity and Access Management (IAM) 策略,为AWS Marketplace 目录的 AWS Marketplace Catalog API 操作、资源和条件键中列出的操作指定条件键和资源。M AWS arketplace Catalog API 指南中描述了使用 AWS Marketplace Catalog API 变更类型和资源调整IAM政策的一般机制。有关私有市场中可用的所有变更类型的列表 AWS Marketplace,请参阅使用私有市场。

要创建客户托管策略,请参阅创建IAM策略。以下是策略示例JSON,您可以使用该策略创建只能在私有市场中添加或移除产品的管理员。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:AssociateProductsWithPrivateMarketplace",
                "aws-marketplace:DisassociateProductsFromPrivateMarketplace",
                "aws-marketplace:ListPrivateMarketplaceRequests",
                "aws-marketplace:DescribePrivateMarketplaceRequests"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:ListEntities",
                "aws-marketplace:ListChangeSets",
                "aws-marketplace:DescribeChangeSet",
                "aws-marketplace:CancelChangeSet"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:StartChangeSet"
            ],
            "Condition": {
                "StringEquals": {
                    "catalog:ChangeType": [
                        "AllowProductProcurement",
                        "DenyProductProcurement"
                    ]
                }
            },
            "Resource": "*"
        }
    ]
}

也可以将策略限制为管理部分 Private Marketplace 资源。以下是JSON您可以用来创建只能管理特定私有市场体验的管理员的策略示例。此示例使用带有 exp-1234example 的资源字符串作为 Experience 标识符。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:AssociateProductsWithPrivateMarketplace",
                "aws-marketplace:DisassociateProductsFromPrivateMarketplace",
                "aws-marketplace:ListPrivateMarketplaceRequests",
                "aws-marketplace:DescribePrivateMarketplaceRequests"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:ListEntities",
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:ListChangeSets",
                "aws-marketplace:DescribeChangeSet",
                "aws-marketplace:CancelChangeSet"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:StartChangeSet"
            ],
            "Resource": [
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/exp-1234example"
            ]
        }
    ]
}

有关如何检索实体标识符以及如何查看 Private Marketplace 资源的详细信息,请参阅使用 Private Marketplace