View a markdown version of this page

Control de acceso para AWS Marketplace API de informes - AWS Marketplace

Se reestructuró la referencia de API de AWS Marketplace. Para obtener más información sobre las operaciones de API compatibles, consulte la referencia de API de AWS Marketplace.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control de acceso para AWS Marketplace API de informes

Utiliza la API de AWS Marketplace informes para obtener el panel de información sobre adquisiciones. La API respalda la GetBuyerDashboardacción.

Para usar la API, primero debes crear el rol AWSServiceRoleForProcurementInsightsPolicy vinculado al servicio. El rol hace lo siguiente:

  • Permite acceder AWS Marketplace a los datos de todas las cuentas de la organización de un comprador y describirlos.

  • Obtiene el panel de información sobre adquisiciones

  • Le permite registrar y anular el registro de los administradores delegados

Los compradores crean el rol cuando usan la AWS Marketplace consola para permitir un acceso confiable al panel de información sobre adquisiciones. Para obtener más información sobre ese proceso, consulte Activar el panel de control en la Guía del AWS Marketplace comprador.

importante

AWSServiceRoleForProcurementInsightsPolicyDeben tener los siguientes permisos de IAM para poder iniciar la GetBuyerDashboardacción y registrar y anular el registro de los administradores delegados:

JSON
{ "Version":"2012-10-17", "Statement": [{ "Sid": "CreateServiceLinkedRoleForProcurementInsights", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*", "Condition": { "StringLike": { "iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "EnableAWSServiceAccessForProcurementInsights", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringLike": { "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "ManageDelegatedAdministrators", "Effect": "Allow", "Action": [ "organizations:ListDelegatedAdministrators", "organizations:DeregisterDelegatedAdministrator", "organizations:RegisterDelegatedAdministrator" ], "Resource": "*", "Condition": { "StringLike": { "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "GetBuyerDashboardStatement", "Effect": "Allow", "Action": "aws-marketplace:GetBuyerDashboard", "Resource": "*" }, { "Sid": "ViewOrganizationDetails", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }

Para obtener más información sobre la creación de políticas, consulte Políticas y permisos en AWS Identity and Access Management, en la Guía del usuario de IAM.

Para obtener más información sobre las AWS Organizations acciones que utiliza la política, consulte la referencia de la AWS Organizations API.