Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Identity and Access Management (IAM) est un outil Service AWS qui vous permet de contrôler l'accès aux AWS ressources. IAMest un Service AWS outil que vous pouvez utiliser sans frais supplémentaires. Si vous êtes administrateur, vous contrôlez qui peut être authentifié (connecté) et autorisé (autorisé) à utiliser les AWS Marketplace ressources. AWS Marketplace Vendor Insights permet IAM de contrôler l'accès aux données du vendeur, aux évaluations, à l'auto-attestation du vendeur et aux rapports d'audit conformes aux normes du secteur.
La méthode recommandée pour contrôler qui peut faire quoi Portail de gestion AWS Marketplace consiste IAM à créer des utilisateurs et des groupes. Ensuite, vous devez ajouter les utilisateurs dans des groupes et gérer ces groupes. Vous pouvez affecter au groupe une stratégie ou des autorisations lui accordant un accès en lecture seule. Si d'autres utilisateurs ont besoin d'un accès en lecture seule, vous pouvez les ajouter au groupe que vous avez créé plutôt que d'ajouter des autorisations à l'utilisateur.
Une stratégie est un document qui définit les autorisations s’appliquant à un utilisateur, un groupe ou un rôle. Les autorisations déterminent ce que les utilisateurs peuvent y faire AWS. Une politique autorise généralement l'accès à des actions spécifiques et peut éventuellement autoriser ces actions pour des ressources spécifiques, telles que EC2 les instances Amazon, les compartiments Amazon S3, etc. Les stratégies peuvent aussi refuser explicitement l'accès. Une autorisation est une instruction qui accorde ou refuse l'accès à une ressource en particulier ; elle est contenue dans une stratégie.
Important
Tous les utilisateurs que vous créez s'authentifient à l'aide de leurs informations d'identification. Cependant, ils utilisent la même chose Compte AWS. Toute modification apportée par un utilisateur peuvent avoir un impact sur l'ensemble du compte.
AWS Marketplace possède des autorisations définies pour contrôler les actions qu'une personne disposant de ces autorisations peut effectuer dans le Portail de gestion AWS Marketplace. Il existe également des politiques AWS Marketplace créées et gérées qui combinent plusieurs autorisations. La stratégie AWSMarketplaceSellerProductsFullAccess
donne à l'utilisateur un accès complet aux produits dans le Portail de gestion AWS Marketplace.
Pour plus d'informations sur les actions, les ressources et les clés de condition disponibles, consultez la section Actions, ressources et clés de condition pour AWS Marketplace Vendor Insights dans la référence d'autorisation de service.
Autorisations pour les vendeurs AWS Marketplace Vendor Insights
Vous pouvez utiliser les autorisations suivantes dans les IAM politiques de AWS Marketplace Vendor Insights. Vous pouvez combiner les autorisations au sein d'une seule IAM politique pour accorder les autorisations que vous souhaitez.
CreateDataSource
CreateDataSource
permet à l'utilisateur de créer une nouvelle ressource de source de données. Les sources de données prises en charge sont les suivantes :
-
SOC2Type2AuditReport
-
ISO27001AuditReport
-
AWSAuditManagerSecurityAutomatedAssessment
-
FedRAMPCertification
-
GDPRComplianceReport
-
HIPAAComplianceReport
-
PCIDSSAuditReport
-
SecuritySelfAssessment
Groupes d'actions : lecture-écriture
Ressources requises : Aucune
Crée des ressources : DataSource
DeleteDataSource
DeleteDataSource
permet à l'utilisateur de supprimer une source de données dont il est propriétaire. Une source de données doit être dissociée de tout profil à supprimer. Pour de plus amples informations, veuillez consulter AssociateDataSource.
Groupes d'actions : lecture-écriture
Ressources requises : DataSource
GetDataSource
GetDataSource
permet à l'utilisateur de récupérer les détails d'une source de données. Les détails d'une source de données incluent les informations de métadonnées telles que les horodatages associés, les paramètres de création d'origine et les informations de traitement, le cas échéant.
Groupes d'actions : lecture seule, lecture-écriture
Ressources requises : DataSource
UpdateDataSource
UpdateDataSource
permet à l'utilisateur de mettre à jour les détails d'une source de données. Les détails incluent les informations de métadonnées, telles que le nom et les informations de source (par exemple, les rôles, le nom de la ressource Amazon source (ARN) et le contenu de la source).
Groupes d'actions : lecture seule, lecture-écriture
Ressources requises : DataSource
ListDataSources
ListDataSources
permet à l'utilisateur de répertorier les sources de données qu'il possède.
Groupes d'actions : lecture seule, lecture-écriture, liste seule
Ressources requises : Aucune
CreateSecurityProfile
CreateSecurityProfile
permet à l'utilisateur de créer un nouveau profil de sécurité. Un profil de sécurité est une ressource permettant de gérer comment et quand un instantané est généré. Les utilisateurs peuvent également contrôler la manière dont les acheteurs peuvent accéder aux instantanés en contrôlant le statut et les conditions applicables du profil.
Groupes d'actions : lecture seule, lecture-écriture, liste seule
Ressources requises : Aucune
Crée des ressources : SecurityProfile
ListSecurityProfiles
ListSecurityProfiles
permet à l'utilisateur de répertorier les profils de sécurité qu'il possède.
Groupes d'actions : lecture seule, lecture-écriture, liste seule
Ressources requises : Aucune
GetSecurityProfile
CreateSecurityProfile
permet aux utilisateurs d'obtenir les détails d'un profil de sécurité.
Groupes d'actions : lecture seule et lecture-écriture
Ressources requises : SecurityProfile
AssociateDataSource
AssociateDataSource
permet aux utilisateurs d'associer un profil existant DataSource
à un profil AWS Marketplace Vendor Insights. Les utilisateurs peuvent contrôler le contenu de l'instantané en associant ou en dissociant une source de données à un profil.
Groupes d'actions : lecture-écriture
Ressources requises : SecurityProfile
et DataSource
DisassociateDataSource
DisassociateDataSource
permet aux utilisateurs de dissocier un profil existant DataSource
d'un profil AWS Marketplace Vendor Insights. Les utilisateurs peuvent contrôler le contenu de l'instantané en associant ou en dissociant une source de données à un profil.
Groupes d'actions : lecture-écriture
Ressources requises : SecurityProfile
et DataSource
UpdateSecurityProfile
UpdateSecurityProfile
permet aux utilisateurs de modifier les attributs du profil de sécurité tels que le nom et la description.
Groupes d'actions : lecture-écriture
Ressources requises : SecurityProfile
ActivateSecurityProfile
ActivateSecurityProfile
permet aux utilisateurs de définir Active
le statut d'un profil de sécurité. Après l'activation d'un profil de sécurité, de nouveaux instantanés peuvent être créés dans un Staged
état qui permet de les publier si d'autres conditions sont remplies. Pour de plus amples informations, veuillez consulter UpdateSecurityProfileSnapshotReleaseConfiguration.
Un profil Active
de sécurité comportant au moins un Released
instantané est éligible à la découverte de AWS Marketplace Vendor Insights pour les utilisateurs finaux.
Groupes d'actions : lecture-écriture
Ressources requises : SecurityProfile
DeactivateSecurityProfile
DeactivateSecurityProfile
permet aux utilisateurs de définir Inactive
le statut d'un profil de sécurité. Cet état de terminal pour un profil de sécurité équivaut à retirer le profil de l'état partagé. Les utilisateurs ne peuvent désactiver un profil de sécurité que s'il n'y a aucun abonné actif à ce profil.
Groupes d'actions : lecture-écriture
Ressources requises : SecurityProfile
UpdateSecurityProfileSnapshotCreationConfiguration
UpdateSecurityProfileSnapshotCreationConfiguration
permet aux utilisateurs de définir des plannings personnalisés pour la configuration de création de snapshots. La configuration de création par défaut de création hebdomadaire peut être remplacée par cette action.
Les utilisateurs peuvent utiliser cette action pour modifier le calendrier, notamment pour annuler un calendrier, le reporter à une date future ou lancer la création d'un nouvel instantané pour une date antérieure.
Groupes d'actions : lecture-écriture
Ressources requises : SecurityProfile
UpdateSecurityProfileSnapshotReleaseConfiguration
UpdateSecurityProfileSnapshotReleaseConfiguration
permet aux utilisateurs de définir des calendriers personnalisés pour la configuration de publication des instantanés. La configuration de création par défaut des versions hebdomadaires avec une période de révision de deux jours peut être remplacée par cette action.
Les utilisateurs peuvent utiliser cette action pour modifier le calendrier, notamment pour annuler un calendrier ou le reporter à une date future.
Groupes d'actions : lecture-écriture
Ressources requises : SecurityProfile
ListSecurityProfileSnapshots
ListSecurityProfileSnapshots
permet aux utilisateurs de répertorier les instantanés d'un profil de sécurité dont ils sont propriétaires.
Groupes d'actions : lecture seule, liste seule et lecture-écriture
Ressources requises : SecurityProfile
GetSecurityProfileSnapshot
GetSecurityProfileSnapshot
permet aux utilisateurs d'obtenir les instantanés d'un profil de sécurité qu'ils possèdent.
Groupes d'actions : lecture seule et lecture-écriture
Ressources requises : SecurityProfile
TagResource
TagResource
permet aux utilisateurs d'ajouter de nouvelles balises à une ressource. Les ressources prises en charge sont SecurityProfile
etDataSource
.
Groupes d'actions : balisage
Ressources facultatives : SecurityProfile
et DataSource
UntagResource
UntagResource
permet aux utilisateurs de supprimer des balises d'une ressource. Les ressources prises en charge sont SecurityProfile
etDataSource
.
Groupes d'actions : balisage
Ressources facultatives : SecurityProfile
et DataSource
ListTagsForResource
ListTagsForResource
permet aux utilisateurs de répertorier les balises de ressource pour une ressource. Les ressources prises en charge sont SecurityProfile
etDataSource
.
Groupes d'actions : en lecture seule
Ressources facultatives : SecurityProfile
et DataSource
Ressources supplémentaires
Les ressources suivantes du guide de l'IAMutilisateur fournissent plus d'informations sur la prise en main et l'utilisation IAM :