AWS Marketplace賣家政策和權限 - AWS Marketplace

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Marketplace賣家政策和權限

AWS Marketplace有三個受管理的策略,您可以與AWS Marketplace 管理入口網站. 此外,您可以使用個別許可來建立自己的 AWS Identity and Access Management (IAM) 政策。

AWS Marketplace有數個受管理的策略,您可以使用AWS Marketplace 管理入口網站. 此外,您可以使用個別許可來建立自己的 AWS Identity and Access Management (IAM) 政策。

您也可以AWS Marketplace 管理入口網站針對 「設定」、「聯絡我們」、「檔案上傳」和「深入解析」索引標籤提供對的詳細存取權。使用細粒度訪問,您可以執行以下操作:

  • 授予其他人管理和使用您的資源的權限,AWS 帳戶而無需共用您的密碼或存取金鑰。

  • 將各種資源的細微權限授予多個人。例如,您可能允許某些使用者存取檢視中的 [設定] 索引標籤AWS Marketplace 管理入口網站。對於其他用戶,您可以在「設置」和「聯繫我們」標籤中允許訪問權限進行編輯。

注意

若要瞭解如何使用精細的權限,請參閱使用精細的權限

如需有關資料產品 AWS Data Exchange 中政策和許可的詳細資訊,請參閱 AWS Data Exchange 使用者指南中的 AWS Data Exchange 中的 Identity and Access Management

如需如何使用精細權限的詳細資訊,請參閱使用精細的權限

如需有關AWS Marketplace買家政策和權限的詳細資訊,請參閱《AWS Marketplace買家指南》中的「控制AWS Marketplace訂閱存取權」。

AWS Marketplace賣家政策

您可以使用下列受管理的策略,為使用者提供控制的存取權AWS Marketplace 管理入口網站:

AWSMarketplaceSellerFullAccess

允許完全存取所有頁面AWS Marketplace 管理入口網站和其他AWS服務,例如 Amazon 機器映像 (AMI) 管理。

AWSMarketplaceSellerProductsFullAccess

允許對中的「產品」頁面的完整存取AWS Marketplace 管理入口網站。

AWSMarketplaceSellerProductsReadOnly

允許對中的「產品」頁面進行唯讀存取AWS Marketplace 管理入口網站。

重要

AWS Marketplace買家可以使用受管理的政策來管理他們購買的訂閱項目。您AWS Marketplace 管理入口網站開頭使用的受管理策略的名稱AWSMarketplaceSeller。在 IAM 中搜尋政策時,請務必搜尋以開頭的政策名稱AWSMarketplaceSeller

AWS Marketplace也會針對特定案例提供專門的受管理原則。如需適用於AWS Marketplace賣家的 AWS 受管政策的完整清單,以及他們提供的許可說明,請參閱AWSAWS Marketplace 賣家的管理政策

AWS Marketplace賣家權限

您可以在 IAM 政策中針對下列項目使用下列許可AWS Marketplace 管理入口網站:

aws-marketplace-management:PutSellerVerificationDetails

允許存取以啟動「了解您的客戶」(KYC) 程序。

aws-marketplace-management:GetSellerVerificationDetails

允許存取以檢視中的 KYC 狀態。AWS Marketplace 管理入口網站

aws-marketplace-management:PutBankAccountVerificationDetails

允許存取以啟動銀行帳戶驗證程序。

aws-marketplace-management:GetBankAccountVerificationDetails

允許存取檢視中的銀行帳戶驗證狀態AWS Marketplace 管理入口網站。

aws-marketplace-management:PutSecondaryUserVerificationDetails

允許存取在中新增次要使用者AWS Marketplace 管理入口網站。

aws-marketplace-management:GetSecondaryUserVerificationDetails

允許存取檢視中的次要使用者狀態AWS Marketplace 管理入口網站。

aws-marketplace-management:GetAdditionalSellerNotificationRecipients

允許存取檢視AWS Marketplace通知的電子郵件連絡人。

aws-marketplace-management:PutAdditionalSellerNotificationRecipients

允許存取更新AWS Marketplace通知的電子郵件連絡人。

tax:PutTaxInterview

允許存取在中進行稅務面試AWS Marketplace 管理入口網站。

tax:GetTaxInterview

允許存取檢視中的稅務面試狀態AWS Marketplace 管理入口網站。

tax:GetTaxInfoReportingDocument

允許AWS Marketplace賣家從「稅務」儀表板查看和下載稅務文件(例如 1099-K 表格)

payments:CreatePaymentInstrument

允許存取將銀行帳戶新增至AWS Marketplace 管理入口網站。

payments:GetPaymentInstrument

允許存取檢視中的現有銀行帳戶AWS Marketplace 管理入口網站。

aws-marketplace:ListTasks

允許訪問查看待處理賣家操作的任務列表。

aws-marketplace:DescribeTask

允許訪問以查看任何待處理賣家操作的任務的詳細信息。

aws-marketplace:UpdateTask

允許存取編輯待處理賣家動作的任務。

aws-marketplace:CompleteTask

允許存取提交對待處理賣家動作的編輯。

support:CreateCase

允許存取在中建立AWS Marketplace案例AWS Marketplace 管理入口網站。

aws-marketplace-management:viewSupport

允許存取中的「客戶 Support 資格」頁面AWS Marketplace 管理入口網站。

aws-marketplace-management:viewReports

允許存取中的 [報告] 頁面AWS Marketplace 管理入口網站。

aws-marketplace-management:uploadFiles

允許存取中的「檔案上傳」頁面AWS Marketplace 管理入口網站。

注意

自 2023 年 5 月起,新賣家不再提供此權限。現有設有自訂政策的賣家,仍可繼續使用這項aws-marketplace-management:uploadFiles權限。

aws-marketplace-management:viewSettings

允許存取中的 「設定」 頁面AWS Marketplace 管理入口網站。

注意

自 2023 年 5 月起,新賣家不再提供此權限。現有設有自訂政策的賣家,仍可繼續使用這項aws-marketplace-management:viewSettings權限。

aws-marketplace:ListEntities

允許存取中的清單物件AWS Marketplace 管理入口網站。存取中的「檔案上傳」、「選件」和「合作夥伴」頁面時需要AWS Marketplace 管理入口網站。

注意

若要允許檢視「定」索引標籤的存取權,您可以使用此ListEntity權限、權限和下列 Amazon 資源名稱 (ARN):arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}

aws-marketplace:DescribeEntity

允許存取檢視中物件的詳細資訊AWS Marketplace 管理入口網站。存取中的「檔案上載」、「選件」、「合作夥伴」和「合」頁面時需要AWS Marketplace 管理入口網站。

注意

要允許訪問查看設置選項卡,您可以使用此權DescribeEntity限,權限和以下 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*

aws-marketplace:StartChangeSet

允許存取在中建立產品變更AWS Marketplace 管理入口網站。必須在「檔案上載」、「選件」、「合作夥伴」和「合」頁面中進行變更AWS Marketplace 管理入口網站。

注意

要允許在中註冊為賣家AWS Marketplace,您可以使用此權限,catalog:ChangeType: "CreateSeller"條件密鑰和以下 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}

若要允許存取更新中的賣家個人檔案AWS Marketplace,您可以使用此權限、catalog:ChangeType: "UpdateInformation"條件金鑰和下列 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}

若要允許存取更新 Amazon Web Services 的支付偏好設定,您可以使用此權限、catalog:ChangeType: "UpdateDisbursementPreferences"條件金鑰和下列 ARN:arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}

aws-marketplace:SearchAgreements

允許檢視 [合約] 頁面上的高階合清單,以及 ISV 與通路夥伴之間的商機 (在「合作夥」頁面)。

aws-marketplace:DescribeAgreement

允許在「合約」頁面上檢視高階合約詳細資訊,以及 ISV 與通路夥伴之間的商機,在「合作夥」頁面上檢視。

aws-marketplace:GetAgreementTerms

允許檢視「合約」頁面上的所有合約條款詳細資訊,以及 ISV 與通路夥伴之間的商機 (在「合作夥」頁面)。

aws-marketplace:GetSellerDashboard

允許存取中「見解」頁面上的儀表板AWS Marketplace 管理入口網站。

注意

若要讓使用者能夠存取「管理產品」頁面,您必須使用AWSMarketplaceSellerProductsFullAccessAWSMarketplaceSellerProductsReadOnly受管理的權限。

您可以將上述許可合併為單一 IAM 政策,以授予所需的許可。請參閱以下範例。

範例 1:檢視 KYC 狀態的權限

若要授與中檢視 KYC 狀態的權限AWS Marketplace 管理入口網站,請使用類似下列範例的原則。

若要授與檢視中 KYC 狀態的權限AWS Marketplace 管理入口網站,請使用類似下列範例的原則。

{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }

範例 2:為私人優惠建立升級和續約的權限

若要授與檢視權限,以及使用「合約」頁面來建立私人優惠的升級和續約,請使用類似下列範例的原則。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }

範例 3:存取「選件」頁面和建立新私人選件的權限

若要授與檢視和使用 [選件] 頁面檢視現有非公開選件和建立非公開選件的權限,請使用類似下列範例的原則。

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }

範例 4:存取「設定」頁面的權限

若要授與檢視和使用 [設定] 頁面的權限,請使用類似下列範例的原則。

{ "Version": "2012-10-17", "Statement": [ {"Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }

範例 5:存取「檔案上傳」頁面的權限

若要授與檢視和使用 [檔案上傳] 頁面的權限,請使用類似下列範例的原則。

{"Version": "2012-10-17", "Statement": [ {"Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }

使用精細的權限

注意

此程序僅適用於 2023 年 5 月前實施自訂政策的賣家。

若要使用精細的權限存取 AWS Marketplace 管理入口網站
  1. 將下列一或多個許可新增至您現有的 IAM 政策:

    • aws-marketplace-management:PutSellerVerificationDetails

    • aws-marketplace-management:GetSellerVerificationDetails

    • aws-marketplace-management:PutBankAccountVerificationDetails

    • aws-marketplace-management:GetBankAccountVerificationDetails

    • aws-marketplace-management:PutSecondaryUserVerificationDetails

    • aws-marketplace-management:GetSecondaryUserVerificationDetails

    • aws-marketplace-management:GetAdditionalSellerNotificationRecipients

    • aws-marketplace-management:PutAdditionalSellerNotificationRecipients

    • tax:PutTaxInterview

    • tax:GetTaxInterview

    • payments:CreatePaymentInstrument

    • payments:GetPaymentInstrument

    • aws-marketplace:ListTasks

    • aws-marketplace:DescribeTask

    • aws-marketplace:UpdateTask

    • aws-marketplace:CompleteTask

    • support:CreateCase

  2. 若要啟用權限,請聯絡您的合作夥伴開發經理。你也可以聯絡AWS Marketplace賣家營運團隊,並提供以下要求文字:Hi, AWS Marketplace team – I added new granular permissions. Please enable granular access to the AWS Marketplace 管理入口網站 features.

    AWS Marketplace賣家營運團隊會啟用存取權限,並與你聯絡。

使用 IAM 群組

或者,您也可以建立個別的 IAM 群組,以授與中每個個別頁面的存取權AWS Marketplace 管理入口網站。使用者可以屬於多個群組。因此,如果使用者需要存取多個頁面,您可以將使用者新增至所有適當的群組。例如,建立一個 IAM 群組,並授與該群組存取「深入解析」頁面、建立另一個群組並授與該群組存取「檔案上傳」頁面的權限等等。如果使用者需要存取「見解」頁面和「檔案上傳」頁面的權限,請將該使用者新增至這兩個群組。

如需使用者和群組的詳細資訊,請參閱 IAM 使用者指南中的 IAM 身分 (使用者、群組和角色)