AWS Marketplace 賣家政策和權限 - AWS Marketplace

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Marketplace 賣家政策和權限

AWS Marketplace 有數個受管理的策略,您可以使用 AWS Marketplace 管理入口網站. 此外,您可以使用個別權限來建立自己的 AWS Identity and Access Management (IAM) 原則。

您也可以 AWS Marketplace 管理入口網站 針對 「設定」、「聯絡我們」、「檔案上傳」和「深入解析」索引標籤提供對的詳細存取權。細粒度存取可讓您執行下列作業:

  • 授予其他人管理和使用您的資源的權限, AWS 帳戶 而無需共用您的密碼或存取金鑰。

  • 將各種資源的細微權限授予多個人。例如,您可能允許某些使用者存取檢視中的 [設定] 索引標籤 AWS Marketplace 管理入口網站。對於其他用戶,您可以允許在「設置」和「聯繫我們」標籤中進行編輯。

注意

如需有關資料產品之 AWS Data Exchange 中原則和權限的詳細資訊,請參閱《Data Exchange 使用者指南》中的 < AWS Data Exchange 中的 AWS Identity and Access Management >。

如需有關 AWS Marketplace 買家政策和權限的詳細資訊,請參閱《AWS Marketplace 買家指南》中的「控制 AWS Marketplace 訂閱存取權」。

AWS Marketplace 賣家政策

您可以使用下列受管理的策略,為使用者提供控制的存取權 AWS Marketplace 管理入口網站:

AWSMarketplaceSellerFullAccess

允許完整存取所有頁面 AWS Marketplace 管理入口網站 和其他 AWS 服務,例如 Amazon 機器映像 (AMI) 管理。

AWSMarketplaceSellerProductsFullAccess

允許完整存取中的「產品」頁面 AWS Marketplace 管理入口網站。

AWSMarketplaceSellerProductsReadOnly

允許對中的「產品」頁面進行唯讀存取 AWS Marketplace 管理入口網站。

重要

AWS Marketplace 買家可以使用受管理的政策來管理他們購買的訂閱項目。您 AWS Marketplace 管理入口網站 開頭使用的受管理策略的名稱AWSMarketplaceSeller。當您在中搜尋策略時IAM,請務必搜尋以開頭的策略名稱AWSMarketplaceSeller

AWS Marketplace 也會針對特定案例提供專門的受管理原則。如需 AWS Marketplace 賣家AWS受管理政策的完整清單,以及他們提供的權限說明,請參閱AWSAWS Marketplace 賣家的管理政策

AWS Marketplace 賣家權限

您可以在IAM策略中使用以下權限 AWS Marketplace 管理入口網站:

aws-marketplace-management:PutSellerVerificationDetails

允許存取以啟動「了解您的客戶」(KYC) 程序。

aws-marketplace-management:GetSellerVerificationDetails

允許存取檢視中的KYC狀態 AWS Marketplace 管理入口網站。

aws-marketplace-management:PutBankAccountVerificationDetails

允許存取以啟動銀行帳戶驗證程序。

aws-marketplace-management:GetBankAccountVerificationDetails

允許存取檢視中的銀行帳戶驗證狀態 AWS Marketplace 管理入口網站。

aws-marketplace-management:PutSecondaryUserVerificationDetails

允許存取在中新增次要使用者 AWS Marketplace 管理入口網站。

aws-marketplace-management:GetSecondaryUserVerificationDetails

允許存取檢視中的次要使用者狀態 AWS Marketplace 管理入口網站。

aws-marketplace-management:GetAdditionalSellerNotificationRecipients

允許存取檢視 AWS Marketplace 通知的電子郵件連絡人。

aws-marketplace-management:PutAdditionalSellerNotificationRecipients

允許存取更新 AWS Marketplace 通知的電子郵件連絡人。

tax:PutTaxInterview

允許存取在中進行稅務面試 AWS Marketplace 管理入口網站。

tax:GetTaxInterview

允許存取檢視中的稅務面試狀態 AWS Marketplace 管理入口網站。

tax:GetTaxInfoReportingDocument

允許 AWS Marketplace 賣家從「稅務」儀表板查看和下載稅務文件(例如 1099-K 表格)

payments:CreatePaymentInstrument

允許存取將銀行帳戶新增至 AWS Marketplace 管理入口網站。

payments:GetPaymentInstrument

允許存取檢視中的現有銀行帳戶 AWS Marketplace 管理入口網站。

aws-marketplace:ListTasks

允許訪問查看待處理賣家操作的任務列表。

aws-marketplace:DescribeTask

允許訪問以查看任何待處理賣家操作的任務的詳細信息。

aws-marketplace:UpdateTask

允許存取編輯待處理賣家動作的任務。

aws-marketplace:CompleteTask

允許存取提交對待處理賣家動作的編輯。

support:CreateCase

允許存取在中建立 AWS Marketplace 案例 AWS Marketplace 管理入口網站。

aws-marketplace-management:viewSupport

允許存取中的「客戶 Support 資格」頁面 AWS Marketplace 管理入口網站。

aws-marketplace-management:viewReports

允許存取中的 [報告] 頁面 AWS Marketplace 管理入口網站。

aws-marketplace:ListEntities

允許存取中的清單物件 AWS Marketplace 管理入口網站。存取中的「檔案上傳」、「選件」和「合作夥伴」頁面時需要 AWS Marketplace 管理入口網站。

注意

若要允許檢視「定」索引標籤的存取權,您可以使用此ListEntity權限、權限和下列 Amazon 資源名稱 (ARN):arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}

aws-marketplace:DescribeEntity

允許存取檢視中物件的詳細資訊 AWS Marketplace 管理入口網站。存取中的「檔案上載」、「選件」、「合作夥伴」和「合」頁面時需要 AWS Marketplace 管理入口網站。

注意

若要允許存取檢視 [定] 索引標籤,您可以使用此權DescribeEntity限、權限和下列項目ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*

aws-marketplace:StartChangeSet

允許存取在中建立產品變更 AWS Marketplace 管理入口網站。必須在「檔案上載」、「選件」、「合作夥伴」和「合」頁面中進行變更 AWS Marketplace 管理入口網站。

注意

要允許在中註冊為賣家 AWS Marketplace,您可以使用此權限,catalog:ChangeType: "CreateSeller"條件密鑰和以下內容ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}

要允許存取更新中的賣家個人檔案 AWS Marketplace,你可以使用此權限、catalog:ChangeType: "UpdateInformation"條件金鑰和下列項目ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}

若要允許存取更新 Amazon Web Services 的支付偏好設定,您可以使用此權限、catalog:ChangeType: "UpdateDisbursementPreferences"條件金鑰和下列ARN項目:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}

aws-marketplace:SearchAgreements

允許檢視「合約」頁面上的高階合清單,以及「合作夥伴」頁面上ISVs與通路夥之間的商機。

aws-marketplace:DescribeAgreement

允許檢視「合約」頁面上的高階合約詳細資訊,以及「合作夥伴」頁面上ISVs與通路夥之間的商機。

aws-marketplace:GetAgreementTerms

允許檢視「合約」頁面上的所有合約條款詳細資料,以及「合作夥伴」頁面上ISVs與通路夥伴之間的商機。

aws-marketplace:GetSellerDashboard

允許存取中「見解」頁面上的儀表板 AWS Marketplace 管理入口網站。

注意

若要讓使用者能夠存取「管理產品」頁面,您必須使用AWSMarketplaceSellerProductsFullAccessAWSMarketplaceSellerProductsReadOnly受管理的權限。

您可以將先前的權限合併為單一IAM原則,以授與您想要的權限。請參閱以下範例。

範例 1:檢視KYC狀態的權限

若要授與檢視中KYC狀態的權限 AWS Marketplace 管理入口網站,請使用類似下列範例的原則。

若要授與檢視中KYC狀態的權限 AWS Marketplace 管理入口網站,請使用類似下列範例的原則。

{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }

範例 2:為私人優惠建立升級和續約的權限

若要授與檢視權限,以及使用「合約」頁面來建立私人優惠的升級和續約,請使用類似下列範例的原則。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }

範例 3:存取「選件」頁面和建立新私人選件的權限

若要授與檢視和使用 [選件] 頁面檢視現有非公開選件和建立非公開選件的權限,請使用類似下列範例的原則。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }

範例 4:存取「設定」頁面的權限

若要授與檢視和使用 [設定] 頁面的權限,請使用類似下列範例的原則。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }

範例 5:存取「檔案上傳」頁面的權限

若要授與檢視和使用 [檔案上傳] 頁面的權限,請使用類似下列範例的原則。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }

使用IAM群組

或者,您也可以建立個別IAM群組,以授與中每個個別頁面的存取權 AWS Marketplace 管理入口網站。使用者可以屬於多個群組。因此,如果使用者需要存取多個頁面,您可以將使用者新增至所有適當的群組。例如,建立一個IAM群組並授與該群組存取「見解」頁面的權限、建立另一個群組,並授與該群組存取「檔案上傳」頁面的權限等等。如果使用者需要存取「見解」頁面和「檔案上傳」頁面的權限,請將該使用者新增至這兩個群組。

如需有關使用者和群組的詳細資訊,請參閱使指南中的IAM身分識別 (使用IAM者、群組和角色)