View a markdown version of this page

Contrôle d'accès pour AWS Marketplace API de création de rapports - AWS Marketplace

La référence d'API AWS Marketplace a été restructurée. Pour plus d'informations sur les opérations d'API prises en charge, consultez le manuel AWS Marketplace API Reference.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle d'accès pour AWS Marketplace API de création de rapports

Vous utilisez l'API de AWS Marketplace reporting pour obtenir le tableau de bord des informations sur les achats. L'API soutient cette GetBuyerDashboardaction.

Pour utiliser l'API, vous devez d'abord créer le rôle AWSServiceRoleForProcurementInsightsPolicy lié au service. Le rôle effectue les opérations suivantes :

  • Permet AWS Marketplace d'accéder aux données de tous les comptes de l'organisation d'un acheteur et de les décrire.

  • Obtient le tableau de bord des informations sur les achats

  • Vous permet d'enregistrer et de désenregistrer les administrateurs délégués

Les acheteurs créent le rôle lorsqu'ils utilisent la AWS Marketplace console pour permettre un accès fiable au tableau de bord des informations sur les achats. Pour plus d'informations sur ce processus, consultez la section Activation du tableau de bord dans le Guide de AWS Marketplace l'acheteur.

Important

Ils AWSServiceRoleForProcurementInsightsPolicy doivent disposer des autorisations IAM suivantes pour lancer l'GetBuyerDashboardaction, ainsi que pour enregistrer et désenregistrer les administrateurs délégués :

JSON
{ "Version":"2012-10-17", "Statement": [{ "Sid": "CreateServiceLinkedRoleForProcurementInsights", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*", "Condition": { "StringLike": { "iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "EnableAWSServiceAccessForProcurementInsights", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringLike": { "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "ManageDelegatedAdministrators", "Effect": "Allow", "Action": [ "organizations:ListDelegatedAdministrators", "organizations:DeregisterDelegatedAdministrator", "organizations:RegisterDelegatedAdministrator" ], "Resource": "*", "Condition": { "StringLike": { "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "GetBuyerDashboardStatement", "Effect": "Allow", "Action": "aws-marketplace:GetBuyerDashboard", "Resource": "*" }, { "Sid": "ViewOrganizationDetails", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }

Pour plus d'informations sur la création de politiques, consultez la section Politiques et autorisations dans AWS Identity and Access Management, dans le guide de l'utilisateur IAM.

Pour plus d'informations sur les AWS Organizations actions utilisées par la politique, consultez la référence de l'AWS Organizations API.