本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Marketplace 賣家政策和權限
AWS Marketplace 有數個受管理的策略,您可以使用 AWS Marketplace 管理入口網站. 此外,您可以使用個別權限來建立自己的 AWS Identity and Access Management (IAM) 原則。
您也可以 AWS Marketplace 管理入口網站 針對 「設定」、「聯絡我們」、「檔案上傳」和「深入解析」索引標籤提供對的詳細存取權。細粒度存取可讓您執行下列作業:
-
授予其他人管理和使用您的資源的權限, AWS 帳戶 而無需共用您的密碼或存取金鑰。
-
將各種資源的細微權限授予多個人。例如,您可能允許某些使用者存取檢視中的 [設定] 索引標籤 AWS Marketplace 管理入口網站。對於其他用戶,您可以允許在「設置」和「聯繫我們」標籤中進行編輯。
注意
如需有關資料產品之 AWS Data Exchange 中原則和權限的詳細資訊,請參閱《Data Exchange 使用者指南》中的 < AWS Data Exchange 中的 AWS Identity and Access Management >。
如需有關 AWS Marketplace 買家政策和權限的詳細資訊,請參閱《AWS Marketplace 買家指南》中的「控制 AWS Marketplace 訂閱存取權」。
AWS Marketplace 賣家政策
您可以使用下列受管理的策略,為使用者提供控制的存取權 AWS Marketplace 管理入口網站:
重要
AWS Marketplace 買家可以使用受管理的政策來管理他們購買的訂閱項目。您 AWS Marketplace 管理入口網站 開頭使用的受管理策略的名稱AWSMarketplaceSeller
。當您在中搜尋策略時IAM,請務必搜尋以開頭的策略名稱AWSMarketplaceSeller
。
AWS Marketplace 也會針對特定案例提供專門的受管理原則。如需 AWS Marketplace 賣家AWS受管理政策的完整清單,以及他們提供的權限說明,請參閱AWSAWS Marketplace 賣家的管理政策。
AWS Marketplace 賣家權限
您可以在IAM策略中使用以下權限 AWS Marketplace 管理入口網站:
aws-marketplace-management:PutSellerVerificationDetails
-
允許存取以啟動「了解您的客戶」(KYC) 程序。
aws-marketplace-management:GetSellerVerificationDetails
-
允許存取檢視中的KYC狀態 AWS Marketplace 管理入口網站。
aws-marketplace-management:PutBankAccountVerificationDetails
-
允許存取以啟動銀行帳戶驗證程序。
aws-marketplace-management:GetBankAccountVerificationDetails
-
允許存取檢視中的銀行帳戶驗證狀態 AWS Marketplace 管理入口網站。
aws-marketplace-management:PutSecondaryUserVerificationDetails
-
允許存取在中新增次要使用者 AWS Marketplace 管理入口網站。
aws-marketplace-management:GetSecondaryUserVerificationDetails
-
允許存取檢視中的次要使用者狀態 AWS Marketplace 管理入口網站。
aws-marketplace-management:GetAdditionalSellerNotificationRecipients
-
允許存取檢視 AWS Marketplace 通知的電子郵件連絡人。
aws-marketplace-management:PutAdditionalSellerNotificationRecipients
-
允許存取更新 AWS Marketplace 通知的電子郵件連絡人。
tax:PutTaxInterview
-
允許存取在中進行稅務面試 AWS Marketplace 管理入口網站。
tax:GetTaxInterview
-
允許存取檢視中的稅務面試狀態 AWS Marketplace 管理入口網站。
tax:GetTaxInfoReportingDocument
-
允許 AWS Marketplace 賣家從「稅務」儀表板查看和下載稅務文件(例如 1099-K 表格)
payments:CreatePaymentInstrument
-
允許存取將銀行帳戶新增至 AWS Marketplace 管理入口網站。
payments:GetPaymentInstrument
-
允許存取檢視中的現有銀行帳戶 AWS Marketplace 管理入口網站。
aws-marketplace:ListTasks
-
允許訪問查看待處理賣家操作的任務列表。
aws-marketplace:DescribeTask
-
允許訪問以查看任何待處理賣家操作的任務的詳細信息。
aws-marketplace:UpdateTask
-
允許存取編輯待處理賣家動作的任務。
aws-marketplace:CompleteTask
-
允許存取提交對待處理賣家動作的編輯。
support:CreateCase
-
允許存取在中建立 AWS Marketplace 案例 AWS Marketplace 管理入口網站。
aws-marketplace-management:viewSupport
-
允許存取中的「客戶 Support 資格
」頁面 AWS Marketplace 管理入口網站。 aws-marketplace-management:viewReports
-
允許存取中的 [報告
] 頁面 AWS Marketplace 管理入口網站。 aws-marketplace:ListEntities
-
允許存取中的清單物件 AWS Marketplace 管理入口網站。存取中的「檔案上傳
」、「選件」和「合作夥伴 」頁面時需要 AWS Marketplace 管理入口網站。 注意
若要允許檢視「設定」索引標籤的存取權,您可以使用此
ListEntity
權限、權限和下列 Amazon 資源名稱 (ARN):arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
。 aws-marketplace:DescribeEntity
-
允許存取檢視中物件的詳細資訊 AWS Marketplace 管理入口網站。存取中的「檔案上載
」、「選件」、「合作夥伴 」和「合約 」頁面時需要 AWS Marketplace 管理入口網站。 注意
若要允許存取檢視 [設定] 索引標籤,您可以使用此權
DescribeEntity
限、權限和下列項目ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*
。 aws-marketplace:StartChangeSet
-
允許存取在中建立產品變更 AWS Marketplace 管理入口網站。必須在「檔案上載」、「選件
」、「合作夥伴 」和「合約」頁面中進行變更 AWS Marketplace 管理入口網站。 注意
要允許在中註冊為賣家 AWS Marketplace,您可以使用此權限,
catalog:ChangeType: "CreateSeller"
條件密鑰和以下內容ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
。要允許存取更新中的賣家個人檔案 AWS Marketplace,你可以使用此權限、
catalog:ChangeType: "UpdateInformation"
條件金鑰和下列項目ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
若要允許存取更新 Amazon Web Services 的支付偏好設定,您可以使用此權限、
catalog:ChangeType: "UpdateDisbursementPreferences"
條件金鑰和下列ARN項目:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
aws-marketplace:SearchAgreements
aws-marketplace:DescribeAgreement
-
允許檢視「合約」頁面上的高階合約詳細資訊,以及「合作夥伴」頁面上ISVs與通路夥伴之間的商機。
aws-marketplace:GetAgreementTerms
-
允許檢視「合約」頁面上的所有合約條款詳細資料,以及「合作夥伴」頁面上ISVs與通路夥伴之間的商機。
aws-marketplace:GetSellerDashboard
-
允許存取中「見解」頁面上的儀表板 AWS Marketplace 管理入口網站。
注意
若要讓使用者能夠存取「管理產品AWSMarketplaceSellerProductsFullAccess
或AWSMarketplaceSellerProductsReadOnly
受管理的權限。
您可以將先前的權限合併為單一IAM原則,以授與您想要的權限。請參閱以下範例。
範例 1:檢視KYC狀態的權限
若要授與檢視中KYC狀態的權限 AWS Marketplace 管理入口網站,請使用類似下列範例的原則。
若要授與檢視中KYC狀態的權限 AWS Marketplace 管理入口網站,請使用類似下列範例的原則。
{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }
範例 2:為私人優惠建立升級和續約的權限
若要授與檢視權限,以及使用「合約」頁面來建立私人優惠的升級和續約,請使用類似下列範例的原則。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }
範例 3:存取「選件」頁面和建立新私人選件的權限
若要授與檢視和使用 [選件] 頁面檢視現有非公開選件和建立非公開選件的權限,請使用類似下列範例的原則。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
範例 4:存取「設定」頁面的權限
若要授與檢視和使用 [設定] 頁面的權限,請使用類似下列範例的原則。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }
範例 5:存取「檔案上傳」頁面的權限
若要授與檢視和使用 [檔案上傳] 頁面的權限,請使用類似下列範例的原則。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
使用IAM群組
或者,您也可以建立個別IAM群組,以授與中每個個別頁面的存取權 AWS Marketplace 管理入口網站。使用者可以屬於多個群組。因此,如果使用者需要存取多個頁面,您可以將使用者新增至所有適當的群組。例如,建立一個IAM群組並授與該群組存取「見解」頁面的權限、建立另一個群組,並授與該群組存取「檔案上傳」頁面的權限等等。如果使用者需要存取「見解」頁面和「檔案上傳」頁面的權限,請將該使用者新增至這兩個群組。
如需有關使用者和群組的詳細資訊,請參閱使用指南中的IAM身分識別 (使用IAM者、群組和角色)。