Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuern des Zugriffs auf AWS Marketplace -Abonnements
AWS IAM Identity Center hilft Ihnen dabei, die Identitäten Ihrer Mitarbeiter sicher zu erstellen oder zu verknüpfen und deren Zugriff anwendungsübergreifend AWS-Konten zentral zu verwalten. IAMIdentity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern AWS für Unternehmen jeder Größe und Art. Weitere Hinweise zur Konfiguration finden Sie in der AWSSicherheitsreferenzarchitektur.
IAMIdentity Center bietet ein Benutzerportal, in dem Ihre Benutzer die ihnen zugewiesenen Rollen AWS-Konto, Cloud-Anwendungen und benutzerdefinierten Anwendungen an einem zentralen Ort finden und darauf zugreifen können. IAMIdentity Center weist Benutzern und Gruppen in Ihrem verbundenen Verzeichnis Single Sign-On-Zugriff zu und verwendet Berechtigungssätze, um deren Zugriffsebene zu bestimmen. Dadurch werden temporäre Sicherheitsanmeldedaten aktiviert. Sie können ihre Zugriffsebene definieren, indem Sie ihnen bestimmte AWS verwaltete AWS Marketplace Zugriffsrollen zuweisen, um die Verwaltung von AWS Marketplace Abonnements in Ihrer AWS gesamten Organisation zu delegieren.
Beispielsweise übernimmt Kunde A eine Rolle über einen Verbund, wobei die ManagedMarketplace_ViewOnly
Richtlinie an die Rolle angehängt ist. Das bedeutet, dass Kunde A nur Abonnements in einsehen kann AWS Marketplace. Sie können eine IAM Rolle mit Berechtigungen zum Anzeigen von Abonnements erstellen und Kunde A die Erlaubnis erteilen, diese Rolle zu übernehmen.
IAMRollen für den AWS Marketplace Zugriff erstellen
Sie können IAM Rollen verwenden, um den Zugriff auf Ihre AWS Ressourcen zu delegieren.
Um IAM Rollen für die Zuweisung AWS Marketplace von Berechtigungen zu erstellen
-
Öffnen Sie die IAMKonsole
. -
Wählen Sie im linken Navigationsbereich Roles (Rollen) und dann Create Role (Rolle erstellen) aus.
-
Wähle deine AWS-Konto.
-
Wählen Sie unter Berechtigungen hinzufügen eine der folgenden Richtlinien aus:
-
Um Berechtigungen nur zum Anzeigen von Abonnements, aber nicht zum Ändern dieser Abonnements zuzulassen, wählen Sie AWSMarketplaceRead-only.
-
Um Berechtigungen zum Abonnieren und Abbestellen zu gewähren, wählen Sie AWSMarketplaceManageSubscriptions.
-
Um die vollständige Kontrolle über Ihre Abonnements zu haben, wählen Sie AWSMarketplaceFullAccess.
-
-
Wählen Sie Weiter.
-
Geben Sie unter Rollenname einen Namen für die Rolle ein. Zum Beispiel
MarketplaceReadOnly
orMarketplaceFullAccess
. Wählen Sie dann Rolle erstellen. Weitere Informationen finden Sie unter IAMRollen erstellen.
Anmerkung
Der Administrator des angegebenen Kontos kann die Berechtigung erteilen, diese Rolle für alle -Benutzer in diesem Konto zu übernehmen.
Wiederholen Sie die vorherigen Schritte, um weitere Rollen mit unterschiedlichen Berechtigungssätzen zu erstellen, sodass jede Benutzerpersönlichkeit die IAM Rolle mit benutzerdefinierten Berechtigungen verwenden kann.
Sie sind nicht auf die Berechtigungen in den AWS verwalteten Richtlinien beschränkt, die hier beschrieben werden. Sie können IAM damit Richtlinien mit benutzerdefinierten Berechtigungen erstellen und diese Richtlinien dann zu IAM Rollen hinzufügen. Weitere Informationen finden Sie unter IAMRichtlinien verwalten und IAMIdentitätsberechtigungen hinzufügen.
AWS verwaltete Richtlinien für AWS Marketplace
Sie können AWS verwaltete Richtlinien verwenden, um grundlegende AWS Marketplace Berechtigungen bereitzustellen. Anschließend können Sie für jedes individuelle Szenario Ihre eigenen Richtlinien erstellen und sie auf die Rollen mit den spezifischen Anforderungen für Ihr Szenario anwenden. Mit den folgenden grundlegenden AWS Marketplace verwalteten Richtlinien können Sie steuern, wer über welche Berechtigungen verfügt:
-
AWSMarketplaceRead-only
-
AWSMarketplaceManageSubscriptions
-
AWSPrivateMarketplaceRequests
-
AWSPrivateMarketplaceAdminFullAccess
-
AWSMarketplaceFullAccess
AWS Marketplace bietet auch spezielle verwaltete Richtlinien für bestimmte Szenarien. Eine vollständige Liste der AWS verwalteten Richtlinien für AWS Marketplace Käufer sowie eine Beschreibung der von ihnen erteilten Berechtigungen finden Sie unterAWS verwaltete Policen für AWS Marketplace Käufer.
Berechtigungen für die Arbeit mit License Manager
AWS Marketplace lässt sich in AWS License Manager die Verwaltung und gemeinsame Nutzung von Lizenzen für Produkte, die Sie abonnieren, zwischen Konten in Ihrer Organisation integrieren. Um die vollständigen Details Ihrer Abonnements unter einsehen zu können AWS Marketplace, muss ein Benutzer in der Lage sein, Lizenzinformationen von aufzulisten AWS License Manager.
Um sicherzustellen, dass Ihre Benutzer über die erforderlichen Berechtigungen verfügen, um alle Daten zu ihren AWS Marketplace Produkten und Abonnements einzusehen, fügen Sie die folgende Berechtigung hinzu:
-
license-manager:ListReceivedLicenses
Weitere Informationen zum Festlegen von Berechtigungen finden Sie im IAMBenutzerhandbuch unter IAMRichtlinien verwalten.
Weitere Ressourcen
Weitere Informationen zur Verwaltung von IAM Rollen finden Sie unter IAMIdentitäten (Benutzer, Benutzergruppen und Rollen) im IAMBenutzerhandbuch.
Weitere Informationen zur Verwaltung von IAM Berechtigungen und Richtlinien finden Sie im IAMBenutzerhandbuch unter Steuern des Zugriffs auf AWS Ressourcen mithilfe von Richtlinien.
Weitere Informationen zur Verwaltung von IAM Berechtigungen und Richtlinien für Datenprodukte in AWS Data Exchange finden Sie unter Identitäts- und Zugriffsmanagement in AWS Data Exchange im AWSData Exchange Exchange-Benutzerhandbuch.