本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Marketplace 卖家策略和权限
AWS Marketplace 有三个托管策略可供您使用 AWS Marketplace 管理门户。此外,您还可以使用个人权限来创建自己的 AWS Identity and Access Management (IAM) 策略。
AWS Marketplace 有多个托管策略可供您使用 AWS Marketplace 管理门户。此外,您还可以使用个人权限来创建自己的 AWS Identity and Access Management (IAM) 策略。
您还可以提供对 “设置”、“联系我们”、“文件上传” 和 “见解” 选项卡的精细访问权限。 AWS Marketplace 管理门户 使用精细权限,则可以执行以下操作:
-
向其他人员授予管理和使用您 AWS 账户 中的资源的权限,而无需共享您的密码或访问密钥。
-
向多人授予对各种资源的精细权限。例如,您可以允许某些用户查看 AWS Marketplace 管理门户中的设置选项卡。对于其他用户,您可以允许在设置和联系我们选项卡中进行编辑。
注意
有关 AWS Data Exchange 中数据产品的权限和策略的更多信息,请参阅《AWS Data Exchange 用户指南》中的 AWS Data Exchange 中的身份和访问管理。
有关买家政策和权限的更多信息,请参阅《 AWS Marketplace 买家指南》AWS Marketplace 中的控制 AWS Marketplace 订阅访问权限。
AWS Marketplace 卖家政策
您可以使用以下托管策略向用户提供对 AWS Marketplace 管理门户的受控访问权限:
重要
AWS Marketplace 买家可以使用托管政策来管理他们购买的订阅。您使用的托管策略的名称以 AWS Marketplace 管理门户 开头AWSMarketplaceSeller。如果您搜索 IAM 中的策略,请确保搜索以 AWSMarketplaceSeller 为开头的策略名称。
AWS Marketplace 还为特定场景提供了专门的托管策略。有关面向 AWS Marketplace 卖家的 AWS 托管政策的完整列表及其提供的权限说明,请参阅AWSAWS Marketplace 卖家托管政策。
AWS Marketplace 卖家权限
您可以对 AWS Marketplace 管理门户使用 IAM 策略中的以下权限。
aws-marketplace-management:PutSellerVerificationDetails-
允许访问以启动客户背景调查 (KYC) 流程。
aws-marketplace-management:GetSellerVerificationDetails-
允许访问以在 AWS Marketplace 管理门户中查看 KYC 状态。
aws-marketplace-management:PutBankAccountVerificationDetails-
允许访问以启动银行账户验证流程。
aws-marketplace-management:GetBankAccountVerificationDetails-
允许访问以在 AWS Marketplace 管理门户中查看银行账户验证状态。
aws-marketplace-management:PutSecondaryUserVerificationDetails-
允许在中添加次要用户 AWS Marketplace 管理门户。
aws-marketplace-management:GetSecondaryUserVerificationDetails-
允许访问以在 AWS Marketplace 管理门户中查看次要用户状态。
aws-marketplace-management:GetAdditionalSellerNotificationRecipients-
允许访问电子邮件联系人以获取 AWS Marketplace 通知。
aws-marketplace-management:PutAdditionalSellerNotificationRecipients-
允许访问更新电子邮件联系人以获取 AWS Marketplace 通知。
tax:PutTaxInterview-
允许访问以在 AWS Marketplace 管理门户中进行税务调查。
tax:GetTaxInterview-
允许访问以在 AWS Marketplace 管理门户中查看税务调查状态。
tax:GetTaxInfoReportingDocument-
允许 AWS Marketplace 卖家从税务控制面板查看和下载税务文件(例如 1099-K 表格)
payments:CreatePaymentInstrument-
允许向添加银行账户的权限 AWS Marketplace 管理门户。
payments:GetPaymentInstrument-
允许访问查看中的现有银行账户 AWS Marketplace 管理门户。
aws-marketplace:ListTasks-
允许访问以查看待卖家操作的任务列表。
aws-marketplace:DescribeTask-
允许访问以查看任何待卖家操作的任务详细信息。
aws-marketplace:UpdateTask-
允许访问以编辑待卖家操作的任务。
aws-marketplace:CompleteTask-
允许访问以提交对待卖家操作的任务所做的编辑。
support:CreateCase-
允许访问在中创建 AWS Marketplace 案例 AWS Marketplace 管理门户。
aws-marketplace-management:viewSupport-
允许访问 AWS Marketplace 管理门户中的客户支持资格
页面。 aws-marketplace-management:viewReports-
允许访问 AWS Marketplace 管理门户中的报告
页面。 aws-marketplace:ListEntities-
允许访问列出中的对象 AWS Marketplace 管理门户。需要访问 AWS Marketplace 管理门户中的文件上传
、优惠 和合作伙伴 页面。 注意
要允许访问以查看设置选项卡,您可以使用此权限、
ListEntity权限和以下 Amazon 资源名称 (ARN):arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}。 aws-marketplace:DescribeEntity-
允许访问中对象的详细信息 AWS Marketplace 管理门户。需要访问 AWS Marketplace 管理门户中的文件上传
、优惠 、合作伙伴 和协议 页面。 注意
要允许访问以查看设置选项卡,您可以使用此权限、
DescribeEntity权限和以下 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*。 aws-marketplace:StartChangeSet-
允许在中创建产品变更的权限 AWS Marketplace 管理门户。需要在 AWS Marketplace 管理门户中的文件上传
、优惠 、合作伙伴 和协议页面上做出更改。 注意
要允许访问注册为卖家 AWS Marketplace,您可以使用此权限、
catalog:ChangeType: "CreateSeller"条件键和以下 ARN:。arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}要允许访问更新中的卖家资料 AWS Marketplace,您可以使用此权限、
catalog:ChangeType: "UpdateInformation"条件键和以下 ARN:。arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}要允许访问以更新 Amazon Web Services 的支付首选项,您可以使用此权限、
catalog:ChangeType: "UpdateDisbursementPreferences"条件键和以下 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}。 aws-marketplace:SearchAgreementsaws-marketplace:DescribeAgreement-
允许在协议页面上查看总体协议详细信息,以及在合作伙伴页面上查看 ISV 与渠道合作伙伴之间的机会。
aws-marketplace:GetAgreementTerms-
允许在协议页面上查看所有协议条款详细信息,以及在合作伙伴页面上查看 ISV 与渠道合作伙伴之间的机会。
aws-marketplace:GetSellerDashboard-
允许访问 AWS Marketplace 管理门户中的见解页面上的控制面板。
注意
要使用户能够访问管理产品AWSMarketplaceSellerProductsFullAccess 或 AWSMarketplaceSellerProductsReadOnly 托管权限。
您可以将上述权限组合到单个 IAM 策略中以授予您所需的权限。请见以下 示例。
示例 1:查看 KYC 状态的权限
要授予在中查看 KYC 状态的权限 AWS Marketplace 管理门户,请使用与以下示例类似的策略。
要授予在中查看 KYC 状态的权限 AWS Marketplace 管理门户,请使用与以下示例类似的策略。
{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }
示例 2:为专属优惠创建升级和续订的权限
要授予查看和使用协议页面为专属优惠创建升级和续订的权限,请使用与以下示例类似的策略。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }
示例 3:访问优惠页面和创建新的专属优惠的权限
要授予查看和使用优惠页面权限以查看现有专属优惠并创建专属优惠,请使用与以下示例类似的策略。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
示例 4:访问设置页面的权限
要授予查看和使用设置页面的权限,请使用与以下示例类似的策略。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }
示例 1:访问文件上传页面的权限
要授予查看和使用文件上传页面的权限,请使用与以下示例类似的策略:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
使用 IAM 组
或者,您可以创建单独的 IAM 组以授予对 AWS Marketplace 管理门户中每个页面的访问权限。一个用户可能属于多个组。因此,如果用户需要访问多个页面,则您可以将用户添加到所有适当的组。例如,创建一个 IAM 组,并授予该组访问见解的权限,然后创建另一个组,并授予该组访问文件上传页面的权限,依此类推。如果用户需要访问见解页面和文件上传页面的权限,则可以将用户添加到这两个组。
有关用户和角色的更多信息,请参阅《IAM 用户指南》中的 IAM 身份(用户、组和角色)。
