本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
賣家的 AWS Marketplace 政策和許可
AWS Marketplace 有數個可搭配 使用的受管政策 AWS Marketplace 管理入口網站。此外,您可以使用個別許可來建立自己的 AWS Identity and Access Management (IAM) 政策。
您也可以 AWS Marketplace 管理入口網站 針對設定 、聯絡我們 、檔案上傳 和 Insights 索引標籤提供精細的 存取權。精細存取可讓您執行下列動作:
-
授予其他人許可,以管理和使用 AWS 帳戶 中的資源,而無需共用您的密碼或存取金鑰。
-
將精細許可授予多個人員,以取得各種資源。例如,您可以允許某些使用者檢視 中的設定索引標籤 AWS Marketplace 管理入口網站。對於其他使用者,您可以在設定和聯絡我們索引標籤中允許編輯存取權。
注意
如需有關資料產品在AWS資料交換中的政策和許可的詳細資訊,請參閱 AWS 資料交換使用者指南 中的AWS在資料交換中的身分和存取管理。
如需 AWS Marketplace 買家政策和許可的詳細資訊,請參閱 AWS Marketplace 買家指南 中的控制 AWS Marketplace 訂閱的存取。
AWS Marketplace 賣方的政策
您可以使用下列 受管政策,為使用者提供 的受控存取 AWS Marketplace 管理入口網站:
重要
AWS Marketplace 購買者可以使用 受管政策來管理他們購買的訂閱。您以 AWS Marketplace 管理入口網站 開頭的受管政策名稱AWSMarketplaceSeller
。當您在 中搜尋政策時IAM,請務必搜尋以 開頭的政策名稱AWSMarketplaceSeller
。
AWS Marketplace 也針對特定案例提供專門的受管政策。如需 AWS Marketplace 賣方的AWS受管政策完整清單,以及其提供的許可說明,請參閱 AWS 賣方的 AWS Marketplace 受管政策。
AWS Marketplace 賣家的許可
您可以在 IAM的政策中使用下列許可 AWS Marketplace 管理入口網站:
aws-marketplace-management:PutSellerVerificationDetails
-
允許 存取以啟動了解您的客戶 (KYC) 程序。
aws-marketplace-management:GetSellerVerificationDetails
-
允許 存取以檢視 中的KYC狀態 AWS Marketplace 管理入口網站。
aws-marketplace-management:PutBankAccountVerificationDetails
-
允許存取 以啟動銀行帳戶驗證程序。
aws-marketplace-management:GetBankAccountVerificationDetails
-
允許 存取以檢視 中的銀行帳戶驗證狀態 AWS Marketplace 管理入口網站。
aws-marketplace-management:PutSecondaryUserVerificationDetails
-
允許 存取在 中新增次要使用者 AWS Marketplace 管理入口網站。
aws-marketplace-management:GetSecondaryUserVerificationDetails
-
允許 存取以檢視 中的次要使用者狀態 AWS Marketplace 管理入口網站。
aws-marketplace-management:GetAdditionalSellerNotificationRecipients
-
允許 存取檢視 AWS Marketplace 通知的電子郵件聯絡人。
aws-marketplace-management:PutAdditionalSellerNotificationRecipients
-
允許存取更新 AWS Marketplace 通知的電子郵件聯絡人。
tax:PutTaxInterview
-
允許 存取,在 中接受稅務訪談 AWS Marketplace 管理入口網站。
tax:GetTaxInterview
-
允許 存取以檢視 中的稅務面談狀態 AWS Marketplace 管理入口網站。
tax:GetTaxInfoReportingDocument
-
允許 AWS Marketplace 賣方從稅務儀表板檢視和下載稅務文件 (例如 1099-K 表單)
payments:CreatePaymentInstrument
-
允許存取將銀行帳戶新增至 AWS Marketplace 管理入口網站。
payments:GetPaymentInstrument
-
允許 存取以檢視 中現有的銀行帳戶 AWS Marketplace 管理入口網站。
aws-marketplace:ListTasks
-
允許 存取以檢視待定賣方動作的任務清單。這是舊版IAM政策動作,不再需要。
aws-marketplace:DescribeTask
-
允許 存取以檢視任何待定賣方動作任務的詳細資訊。這是舊版IAM政策動作,不再需要。
aws-marketplace:UpdateTask
-
允許 存取編輯任務待定賣方動作。這是舊版IAM政策動作,不再需要。
aws-marketplace:CompleteTask
-
允許存取 ,以提交對待定賣方動作的任務所做的編輯。這是舊版IAM政策動作,不再需要。
support:CreateCase
-
允許存取,以在 中建立 AWS Marketplace 案例 AWS Marketplace 管理入口網站。
aws-marketplace-management:viewSupport
-
允許存取 中的客戶支援資格
頁面 AWS Marketplace 管理入口網站。 aws-marketplace-management:viewReports
-
允許存取 中的報告
頁面 AWS Marketplace 管理入口網站。 aws-marketplace:ListEntities
-
允許存取 中的清單物件 AWS Marketplace 管理入口網站。存取 中的檔案上傳
、優惠 和合作夥伴 頁面所需的 AWS Marketplace 管理入口網站。 注意
若要允許檢視設定索引標籤的存取權,您可以使用此許可、
ListEntity
許可和下列 Amazon Resource Name (ARN):arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
。 aws-marketplace:DescribeEntity
-
允許存取以檢視 中物件的詳細資訊 AWS Marketplace 管理入口網站。存取 中的檔案上傳
、提供 、合作夥伴 和協議 頁面所需的 AWS Marketplace 管理入口網站。 注意
若要允許檢視設定索引標籤的存取權,您可以使用此許可、
DescribeEntity
許可和下列 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*
。 aws-marketplace:StartChangeSet
-
允許存取,以在 中建立產品變更 AWS Marketplace 管理入口網站。在 中的檔案上傳
、 優惠 、 合作夥伴 和 協議 頁面進行變更時,必須執行此動作 AWS Marketplace 管理入口網站。 注意
若要允許在 中註冊為賣方的存取權 AWS Marketplace,您可以使用此許可、
catalog:ChangeType: "CreateSeller"
條件金鑰和下列 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
。若要允許 存取以更新 中的賣方設定檔 AWS Marketplace,您可以使用此許可、
catalog:ChangeType: "UpdateInformation"
條件金鑰和下列 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
。若要允許 存取以更新 Amazon Web Services 的支出偏好設定,您可以使用此許可、
catalog:ChangeType: "UpdateDisbursementPreferences"
條件金鑰和下列 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
。 aws-marketplace:SearchAgreements
-
允許在協議頁面上檢視協議的高階清單,以及在合作夥伴頁面上檢視 ISVs 與 管道合作夥伴之間的機會。
aws-marketplace:DescribeAgreement
-
允許在協議頁面上檢視高階協議詳細資訊,以及在合作夥伴頁面上檢視 ISVs 與 管道合作夥伴之間的機會。
aws-marketplace:GetAgreementTerms
-
允許在協議頁面上檢視所有協議條款詳細資訊,以及在合作夥伴頁面上檢視 ISVs 與 管道合作夥伴之間的機會。
aws-marketplace:GetSellerDashboard
-
允許存取 中 Insights 頁面上的儀表板 AWS Marketplace 管理入口網站。
注意
若要讓使用者存取管理產品AWSMarketplaceSellerProductsFullAccess
或 AWSMarketplaceSellerProductsReadOnly
受管許可。
您可以將上述許可合併為單一IAM政策,以授予您想要的許可。請參閱以下範例。
範例 1:檢視 KYC 狀態的許可
若要授予在 中檢視KYC狀態的許可 AWS Marketplace 管理入口網站,請使用類似下列範例的政策。
若要授予許可以在 中檢視KYC狀態 AWS Marketplace 管理入口網站,請使用類似下列範例的政策。
{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }
範例 2:為私有優惠建立升級和續約的許可
若要授予檢視和使用協議頁面為私有優惠建立升級和續約的許可,請使用類似下列範例的政策。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }
範例 3:存取優惠頁面並建立新的私有優惠的許可
若要授予檢視和使用優惠頁面來檢視現有私有優惠和建立私有優惠的許可,請使用類似下列範例的政策。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
範例 4:存取設定頁面的許可
若要授予檢視和使用設定頁面的許可,請使用類似下列範例的政策。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }
範例 5:存取檔案上傳頁面的許可
若要授予檢視和使用檔案上傳頁面的許可,請使用類似下列範例的政策。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
使用IAM群組
或者,您可以建立個別IAM群組,以授予 中每個個別頁面的存取權 AWS Marketplace 管理入口網站。使用者可以屬於多個群組。因此,如果使用者需要存取多個頁面,您可以將使用者新增至所有適當的群組。例如,建立一個IAM群組,並授予該群組存取 Insights 頁面的許可、建立另一個群組,以及授予該群組存取檔案上傳頁面的許可,以此類推。如果使用者需要同時存取 Insights 頁面和檔案上傳頁面的許可,請將使用者新增至這兩個群組。
如需使用者和群組的詳細資訊,請參閱 IAM 使用者指南 中的IAM身分 (使用者、群組和角色)。