Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle de l'accès aux abonnements à AWS Marketplace
AWS IAM Identity Center vous permet de créer ou de connecter en toute sécurité les identités de vos employés et de gérer leur accès de manière centralisée pour toutes Comptes AWS les applications. IAMIdentity Center est l'approche recommandée pour l'authentification et l'autorisation du personnel dans AWS les organisations de toutes tailles et de tous types. Pour obtenir des conseils de configuration supplémentaires, consultez l'architecture AWS de référence de sécurité.
IAMIdentity Center fournit un portail utilisateur sur lequel vos utilisateurs peuvent trouver et accéder aux rôles qui leur sont assignés Compte AWS, aux applications cloud et aux applications personnalisées en un seul endroit. IAMIdentity Center attribue un accès par authentification unique aux utilisateurs et aux groupes de votre annuaire connecté et utilise des ensembles d'autorisations pour déterminer leur niveau d'accès. Cela active les informations d'identification de sécurité temporaires. Vous pouvez définir leur niveau d'accès en leur attribuant des rôles AWS gérés spécifiques afin de AWS Marketplace déléguer la gestion des AWS Marketplace abonnements au sein de votre AWS organisation.
Par exemple, le client A assume un rôle par le biais de la fédération avec la ManagedMarketplace_ViewOnly
politique attachée à ce rôle. Cela signifie que le client A ne peut consulter les abonnements que dans AWS Marketplace. Vous pouvez créer un IAM rôle autorisé à consulter les abonnements et autoriser le client A à assumer ce rôle.
Création de IAM rôles d' AWS Marketplace accès
Vous pouvez utiliser IAM des rôles pour déléguer l'accès à vos AWS ressources.
Pour créer des IAM rôles afin d'attribuer des autorisations AWS Marketplace
-
Ouvrez la IAMconsole
. -
Dans le panneau de navigation, choisissez Roles (Rôles), puis Create role (Créer un rôle).
-
Choisissez votre Compte AWS.
-
Dans Ajouter des autorisations, sélectionnez l'une des politiques suivantes :
-
Pour autoriser uniquement l'affichage des abonnements, mais pas leur modification, choisissez AWSMarketplaceRead-only.
-
Pour autoriser les autorisations d'abonnement et de désinscription, choisissez AWSMarketplaceManageSubscriptions.
-
Pour permettre un contrôle complet de vos abonnements, choisissez AWSMarketplaceFullAccess.
-
-
Choisissez Suivant.
-
Dans Nom du rôle, entrez le nom du rôle. Par exemple,
MarketplaceReadOnly
orMarketplaceFullAccess
. Choisissez ensuite Créer un rôle. Pour plus d'informations, consultez la section Création de IAM rôles.
Note
L'administrateur du compte spécifié peut accorder l'autorisation d'assumer ce rôle à n'importe quel utilisateur de ce compte.
Répétez les étapes précédentes pour créer d'autres rôles avec différents ensembles d'autorisations afin que chaque personnage utilisateur puisse utiliser le IAM rôle avec des autorisations personnalisées.
Vous n'êtes pas limité aux autorisations définies dans les politiques AWS gérées décrites ici. Vous pouvez l'utiliser IAM pour créer des politiques avec des autorisations personnalisées, puis ajouter ces politiques aux IAM rôles. Pour plus d'informations, consultez les sections Gestion des IAM politiques et Ajout IAM d'autorisations d'identité.
AWS politiques gérées pour AWS Marketplace
Vous pouvez utiliser des politiques AWS gérées pour fournir des AWS Marketplace autorisations de base. Ensuite, pour chaque scénario unique, vous pouvez créer vos propres politiques et les appliquer aux rôles en fonction des exigences spécifiques de votre scénario. Les politiques AWS Marketplace gérées de base suivantes sont à votre disposition pour contrôler qui dispose de quelles autorisations :
-
AWSMarketplaceRead-only
-
AWSMarketplaceManageSubscriptions
-
AWSPrivateMarketplaceRequests
-
AWSPrivateMarketplaceAdminFullAccess
-
AWSMarketplaceFullAccess
AWS Marketplace fournit également des politiques gérées spécialisées pour des scénarios spécifiques. Pour obtenir la liste complète des politiques AWS gérées pour AWS Marketplace les acheteurs, ainsi que les descriptions des autorisations qu'elles fournissent, consultezAWS politiques gérées pour les AWS Marketplace acheteurs.
Autorisations pour travailler avec License Manager
AWS Marketplace s'intègre AWS License Manager pour gérer et partager les licences des produits auxquels vous êtes abonné entre les comptes de votre organisation. Pour consulter tous les détails de vos abonnements dans AWS Marketplace, un utilisateur doit être en mesure de répertorier les informations de licence provenant de AWS License Manager.
Pour vous assurer que vos utilisateurs disposent des autorisations nécessaires pour accéder à toutes les données relatives à leurs AWS Marketplace produits et abonnements, ajoutez l'autorisation suivante :
-
license-manager:ListReceivedLicenses
Pour plus d'informations sur la définition des autorisations, consultez la section Gestion des IAM politiques dans le Guide de IAM l'utilisateur.
Ressources supplémentaires
Pour plus d'informations sur la gestion IAM des rôles, consultez la section IAMIdentités (utilisateurs, groupes d'utilisateurs et rôles) dans le guide de IAM l'utilisateur.
Pour plus d'informations sur la gestion des IAM autorisations et des politiques, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de politiques dans le Guide de IAM l'utilisateur.
Pour plus d'informations sur la gestion des IAM autorisations et des politiques relatives aux produits de AWS données dans Data Exchange, consultez la section Gestion des identités et des accès dans AWS Data Exchange dans le Guide de l'utilisateur de AWS Data Exchange.