Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control del acceso en Información de proveedores de AWS Marketplace

AWS Identity and Access Management (IAM) es una herramienta Servicio de AWS que te ayuda a controlar el acceso a AWS los recursos. IAMes una Servicio de AWS que puede utilizar sin cargo adicional. Si eres administrador, controlas quién puede autenticarse (iniciar sesión) y quién puede autorizarse (tener permisos) para usar AWS Marketplace los recursos. AWS Marketplace Vendor Insights permite controlar IAM el acceso a los datos de los vendedores, a las valoraciones, a las autocertificaciones de los vendedores y a los informes de auditoría estándares del sector.

La forma recomendada de controlar quién puede hacer cada entrada AWS Marketplace Management Portal es IAM crear usuarios y grupos. A continuación, añada los usuarios a los grupos y administre dichos grupos. Puede asignar una política o permisos al grupo que proporcionen permisos de solo lectura. Si tiene otros usuarios que necesiten acceso de solo lectura, puede añadirlos al grupo que ha creado en lugar de añadir permisos para el usuario.

Una política es un documento que define permisos que se aplican a un usuario, grupo o rol. Los permisos determinan lo que los usuarios pueden hacer en AWS. Por lo general, una política permite el acceso a acciones específicas y, de forma opcional, puede conceder que las acciones estén permitidas para recursos específicos, como EC2 instancias de Amazon, buckets de Amazon S3, etc. Las políticas también pueden denegar explícitamente el acceso. Un permiso es una declaración en una política que permite o deniega el acceso a un recurso concreto.

AWS Marketplace tiene permisos definidos para controlar las acciones que una persona con esos permisos puede realizar en el AWS Marketplace Management Portal. También hay políticas que AWS Marketplace crean y administran que combinan varios permisos. La política AWSMarketplaceSellerProductsFullAccess da al usuario acceso completo a los productos de AWS Marketplace Management Portal.

Para obtener más información sobre las acciones, los recursos y las claves de condición disponibles, consulte Acciones, recursos y claves de condición para obtener información sobre los AWS Marketplace proveedores en la Referencia de autorización de servicios.

Permisos para vendedores AWS Marketplace de Vendor Insights

Puedes usar los siguientes permisos en IAM las políticas de AWS Marketplace Vendor Insights. Puede combinar los permisos en una sola IAM política para conceder los permisos que desee.

CreateDataSource

CreateDataSource permite al usuario crear un nuevo recurso de origen de datos. Los orígenes de datos admitidos son:

Grupos de acciones: lectura-escritura

Recursos necesarios: ninguno

Crea recursos: DataSource

DeleteDataSource

DeleteDataSource permite al usuario eliminar un origen de datos de su propiedad. Un origen de datos debe desasociarse de cualquier perfil que se vaya a eliminar. Para obtener más información, consulte AssociateDataSource.

Grupos de acciones: lectura-escritura

Recursos necesarios: DataSource

GetDataSource

GetDataSource permite al usuario recuperar los detalles de un origen de datos. Entre los detalles de un origen de datos se incluyen información de metadatos como las marcas temporales asociadas, parámetros de creación originales e información de procesamiento, si la hay.

Grupos de acciones: solo lectura, lectura-escritura

Recursos necesarios: DataSource

UpdateDataSource

UpdateDataSource permite al usuario actualizar los detalles de un origen de datos. Los detalles incluyen información de metadatos, como el nombre y la información de la fuente (por ejemplo, las funciones, el nombre del recurso de Amazon (ARN) de origen y el contenido de la fuente).

Grupos de acciones: solo lectura, lectura-escritura

Recursos necesarios: DataSource

ListDataSources

ListDataSources permite al usuario enumerar los orígenes de datos de su propiedad.

Grupos de acciones: solo lectura, lectura-escritura, solo enumeración

Recursos necesarios: ninguno

CreateSecurityProfile

CreateSecurityProfile permite al usuario crear un nuevo perfil de seguridad. Un perfil de seguridad es un recurso para administrar cómo y cuándo se genera una instantánea. Los usuarios también pueden controlar cómo pueden acceder los compradores a las instantáneas mediante el control del estado y las condiciones aplicables del perfil.

Grupos de acciones: solo lectura, lectura-escritura, solo enumeración

Recursos necesarios: ninguno

Crea recursos: SecurityProfile

ListSecurityProfiles

ListSecurityProfiles permite al usuario enumerar los perfiles de seguridad de su propiedad.

Grupos de acciones: solo lectura, lectura-escritura, solo enumeración

Recursos necesarios: ninguno

GetSecurityProfile

CreateSecurityProfile permite a los usuarios obtener los detalles de un perfil de seguridad.

Grupos de acciones: solo lectura y lectura-escritura

Recursos necesarios: SecurityProfile

AssociateDataSource

AssociateDataSourcepermite a los usuarios asociar un perfil existente DataSource a un perfil de AWS Marketplace Vendor Insights. Los usuarios pueden controlar el contenido de la instantánea mediante la asociación o desasociación de un origen de datos a/de un perfil.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile y DataSource

DisassociateDataSource

DisassociateDataSourcepermite a los usuarios desasociar un perfil existente DataSource de un perfil de AWS Marketplace Vendor Insights. Los usuarios pueden controlar el contenido de la instantánea mediante la asociación o desasociación de un origen de datos a/de un perfil.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile y DataSource

UpdateSecurityProfile

UpdateSecurityProfile permite a los usuarios modificar atributos de perfil de seguridad como nombre y descripción.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfile permite a los usuarios establecer el estado Active para un perfil de seguridad. Tras activarse un perfil de seguridad, se pueden crear nuevas instantáneas en un estado Staged que permita su lanzamiento si se cumplen otras condiciones. Para obtener más información, consulte UpdateSecurityProfileSnapshotReleaseConfiguration.

Un perfil Active de seguridad con al menos una Released instantánea es apto para que AWS Marketplace Vendor Insights lo descubra para los usuarios finales.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfile permite a los usuarios establecer el estado Inactive para un perfil de seguridad. Este estado terminal de un perfil de seguridad equivale a retirar el perfil del estado compartido. Los usuarios solo pueden desactivar un perfil de seguridad si no hay suscriptores activos del perfil.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfiguration permite a los usuarios definir programaciones personalizadas para la configuración de creación de instantáneas. La configuración de creación predeterminada de creación semanal se puede anular con esta acción.

Los usuarios pueden usar esta acción para cambiar la programación, así como para cancelar una programación, posponer la programación a una fecha futura o iniciar la creación de una nueva instantánea para un momento anterior.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfiguration permite a los usuarios definir programaciones personalizados para la configuración de lanzamiento de instantáneas. La configuración de creación predeterminada de lanzamientos semanales con un período de preparación de dos días para su revisión se puede anular con esta acción.

Los usuarios pueden usar esta acción para cambiar la programación, así como para cancelar una programación o posponer la programación a una fecha futura.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshots permite a los usuarios enumerar las instantáneas de un perfil de seguridad de su propiedad.

Grupos de acciones: solo lectura, solo enumeración y lectura-escritura

Recursos necesarios: SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshot permite a los usuarios obtener las instantáneas de un perfil de seguridad de su propiedad.

Grupos de acciones: solo lectura y lectura-escritura

Recursos necesarios: SecurityProfile

TagResource

TagResource permite a los usuarios añadir nuevas etiquetas a un recurso. Los recursos admitidos son SecurityProfile y DataSource.

Grupos de acciones: etiquetado

Recursos opcionales: SecurityProfile y DataSource

UntagResource

UntagResource permite a los usuarios quitar etiquetas de un recurso. Los recursos admitidos son SecurityProfile y DataSource.

Grupos de acciones: etiquetado

Recursos opcionales: SecurityProfile y DataSource

ListTagsForResource

ListTagsForResource permite a los usuarios enumerar las etiquetas de recursos de un recurso. Los recursos admitidos son SecurityProfile y DataSource.

Grupos de acciones: solo lectura

Recursos opcionales: SecurityProfile y DataSource

Recursos adicionales de

Los siguientes recursos de la Guía del IAM usuario proporcionan más información sobre cómo empezar y usarIAM: