Contrôle de l'accès dans AWS Marketplace Vendor Insights - AWS Marketplace

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle de l'accès dans AWS Marketplace Vendor Insights

AWS Identity and Access Management (IAM) est un outil Service AWS qui vous permet de contrôler l'accès aux AWS ressources. IAM est un Service AWS outil que vous pouvez utiliser sans frais supplémentaires. Si vous êtes administrateur, vous contrôlez qui peut être authentifié (connecté) et autorisé (autorisé) à utiliser les AWS Marketplace ressources. AWS Marketplace Vendor Insights utilise l'IAM pour contrôler l'accès aux données des vendeurs, aux évaluations, à l'auto-attestation du vendeur et aux rapports d'audit conformes aux normes du secteur.

La méthode recommandée pour contrôler qui peut faire quoi Portail de gestion AWS Marketplace consiste à utiliser IAM pour créer des utilisateurs et des groupes. Ensuite, vous devez ajouter les utilisateurs dans des groupes et gérer ces groupes. Vous pouvez affecter au groupe une stratégie ou des autorisations lui accordant un accès en lecture seule. Si d'autres utilisateurs ont besoin d'un accès en lecture seule, vous pouvez les ajouter au groupe que vous avez créé plutôt que d'ajouter des autorisations à leur. Compte AWS

Une stratégie est un document qui définit les autorisations s’appliquant à un utilisateur, un groupe ou un rôle. Les autorisations déterminent ce que les utilisateurs peuvent y faire AWS. Une politique autorise généralement l'accès à des actions spécifiques et peut éventuellement autoriser ces actions pour des ressources spécifiques, telles que les instances Amazon EC2, les compartiments Amazon S3, etc. Les stratégies peuvent aussi refuser explicitement l'accès. Une autorisation est une instruction qui accorde ou refuse l'accès à une ressource en particulier ; elle est contenue dans une stratégie.

Important

Tous les utilisateurs que vous créez s'authentifient à l'aide de leurs informations d'identification. Cependant, ils utilisent la même chose Compte AWS. Toute modification apportée par un utilisateur peuvent avoir un impact sur l'ensemble du compte.

AWS Marketplace possède des autorisations définies pour contrôler les actions que peut effectuer une personne disposant de ces autorisations Portail de gestion AWS Marketplace. Il existe également des politiques qui AWS Marketplace créent et gèrent des politiques qui combinent plusieurs autorisations. La stratégie AWSMarketplaceSellerProductsFullAccess donne à l'utilisateur un accès complet aux produits dans le Portail de gestion AWS Marketplace.

Pour plus d'informations sur les actions, les ressources et les clés de condition disponibles, consultez la section Actions, ressources et clés de condition pour AWS Marketplace Vendor Insights dans la référence d'autorisation de service.

Autorisations pour les acheteurs de AWS Marketplace Vendor Insights

Vous pouvez utiliser les autorisations suivantes dans les politiques IAM pour AWS Marketplace Vendor Insights. Vous pouvez combiner les autorisations au sein d'une seule politique IAM pour accorder les autorisations que vous souhaitez.

GetProfileAccessTerms

GetProfileAccessTermspermet aux utilisateurs de récupérer les conditions nécessaires pour consulter, accepter et accéder à un profil AWS Marketplace Vendor Insights.

Groupes d'actions : lecture seule et lecture-écriture.

Ressources requises :SecurityProfile.

ListEntitledSecurityProfiles

ListEntitledSecurityProfilespermet aux utilisateurs de répertorier tous les profils de sécurité qu'ils ont un droit de lecture actif.

Groupes d'actions : lecture seule, liste seule et lecture-écriture.

Ressources requises : Aucune

ListEntitledSecurityProfileSnapshots

ListEntitledSecurityProfileSnapshotspermet aux utilisateurs de répertorier les instantanés du profil de sécurité d'un profil de sécurité qu'ils ont un droit de lecture actif. SecurityProfile.

Groupes d'actions : lecture seule, liste seule et lecture-écriture.

Ressources requises : SecurityProfile

GetEntitledSecurityProfileSnapshot

GetEntitledSecurityProfileSnapshotpermet aux utilisateurs d'obtenir les détails d'un instantané du profil de sécurité pour un profil de sécurité qu'ils ont un droit de lecture actif.

Groupes d'actions : lecture seule et lecture-écriture.

Ressources requises : SecurityProfile