Función vinculada al servicio para configurar y lanzar productos en AWS Marketplace - AWS Marketplace

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Función vinculada al servicio para configurar y lanzar productos en AWS Marketplace

AWS Marketplace utiliza el rol vinculado al servicio denominado AWSServiceRoleForMarketplaceDeployment AWS Marketplace para permitir administrar en su nombre los parámetros relacionados con la implementación, que se almacenan como secretos. AWS Secrets Manager Los vendedores pueden hacer referencia a estos secretos en AWS CloudFormation plantillas, que puedes abrir al configurar productos que tienen activado Quick Launch. AWS Marketplace

El rol vinculado al servicio AWSServiceRoleForMarketplaceDeployment depende de los siguientes servicios para asumir el rol:

  • deployment.marketplace.amazonaws.com

La AWSMarketplaceDeploymentServiceRolePolicy permite que AWS Marketplace realice las siguientes acciones en los recursos.

nota

Para obtener más información sobre las políticas AWS Marketplace gestionadas, consulteAWS políticas gestionadas para AWS Marketplace compradores.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.