Función vinculada al servicio para configurar y lanzar productos en AWS Marketplace - AWS Marketplace

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Función vinculada al servicio para configurar y lanzar productos en AWS Marketplace

AWS Marketplace utiliza el rol vinculado al servicio denominado AWSServiceRoleForMarketplaceDeployment AWS Marketplace para permitir administrar en su nombre los parámetros relacionados con la implementación, que se almacenan como secretos. AWS Secrets Manager Los vendedores pueden hacer referencia a estos secretos en AWS CloudFormation plantillas, que puedes abrir al configurar productos que tienen activado Quick Launch. AWS Marketplace

El rol AWSServiceRoleForMarketplaceDeploymentvinculado al servicio confía en que los siguientes servicios asuman el rol:

  • deployment.marketplace.amazonaws.com

Use la política de permisos de roles denominada AWSMarketplaceDeploymentServiceRolePolicypara AWS Marketplace poder completar las acciones en sus recursos.

nota

Para obtener más información sobre las políticas AWS Marketplace gestionadas, consulta Políticas AWS gestionadas para AWS Marketplace compradores.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulta los permisos de funciones vinculadas a un servicio en la Guía del IAMusuario.