Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengendalikan akses ke langganan AWS Marketplace
AWS IAM Identity Center membantu Anda membuat atau menghubungkan identitas tenaga kerja Anda dengan aman dan mengelola akses mereka secara terpusat di seluruh dan aplikasi. Akun AWS IAMIdentity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Untuk panduan konfigurasi tambahan, tinjau Arsitektur Referensi AWS Keamanan.
IAMIdentity Center menyediakan portal pengguna tempat pengguna Anda dapat menemukan dan mengakses tugas Akun AWS, peran, aplikasi cloud, dan aplikasi khusus mereka di satu tempat. IAMPusat Identitas menetapkan akses masuk tunggal ke pengguna dan grup di direktori Anda yang terhubung dan menggunakan set izin untuk menentukan tingkat akses mereka. Ini memungkinkan kredensi keamanan sementara. Anda dapat menentukan tingkat akses mereka dengan menetapkan peran AWS terkelola tertentu untuk AWS Marketplace akses untuk mendelegasikan pengelolaan AWS Marketplace langganan di seluruh organisasi Anda. AWS
Misalnya, Pelanggan A mengambil peran melalui federasi dengan ManagedMarketplace_ViewOnly
kebijakan yang melekat pada peran tersebut. Ini berarti Pelanggan A hanya dapat melihat langganan di AWS Marketplace. Anda dapat membuat IAM peran dengan izin untuk melihat langganan dan memberikan izin kepada Pelanggan A untuk mengambil peran ini.
Membuat IAM peran untuk AWS Marketplace akses
Anda dapat menggunakan IAM peran untuk mendelegasikan akses ke AWS sumber daya Anda.
Untuk membuat IAM peran untuk menetapkan izin AWS Marketplace
-
Buka IAMKonsol
. -
Dalam panel navigasi yang ada di sisi kiri, pilih Peran dan kemudian pilih Buat peran.
-
Pilih Anda Akun AWS.
-
Dari Tambahkan izin, pilih salah satu kebijakan berikut:
-
Untuk mengizinkan izin hanya untuk melihat langganan, tetapi tidak mengubahnya, pilih. AWSMarketplaceRead-only
-
Untuk mengizinkan izin berlangganan dan berhenti berlangganan, pilih. AWSMarketplaceManageSubscriptions
-
Untuk memungkinkan kontrol penuh atas langganan Anda, pilih AWSMarketplaceFullAccess.
-
-
Pilih Berikutnya.
-
Untuk nama Peran, masukkan nama untuk peran tersebut. Misalnya,
MarketplaceReadOnly
atauMarketplaceFullAccess
. Kemudian pilih Buat peran. Untuk informasi selengkapnya, lihat Membuat IAM peran.
catatan
Administrator akun yang ditentukan dapat memberikan izin untuk mengasumsikan peran ini kepada setiap pengguna dalam akun tersebut.
Ulangi langkah sebelumnya untuk membuat lebih banyak peran dengan set izin yang berbeda sehingga setiap persona pengguna dapat menggunakan IAM peran dengan izin yang disesuaikan.
Anda tidak terbatas pada izin dalam kebijakan AWS terkelola yang dijelaskan di sini. Anda dapat menggunakan IAM untuk membuat kebijakan dengan izin khusus dan kemudian menambahkan kebijakan tersebut ke IAM peran. Untuk informasi selengkapnya, lihat Mengelola IAM kebijakan dan Menambahkan izin IAM identitas.
AWS kebijakan terkelola untuk AWS Marketplace
Anda dapat menggunakan kebijakan AWS terkelola untuk memberikan AWS Marketplace izin dasar. Kemudian, untuk skenario unik apa pun, Anda dapat membuat kebijakan sendiri dan menerapkannya pada peran dengan persyaratan khusus untuk skenario Anda. Kebijakan AWS Marketplace terkelola dasar berikut tersedia bagi Anda untuk mengontrol siapa yang memiliki izin:
-
AWSMarketplaceRead-only
-
AWSMarketplaceManageSubscriptions
-
AWSPrivateMarketplaceRequests
-
AWSPrivateMarketplaceAdminFullAccess
-
AWSMarketplaceFullAccess
AWS Marketplace juga menyediakan kebijakan terkelola khusus untuk skenario tertentu. Untuk daftar lengkap kebijakan AWS terkelola bagi AWS Marketplace pembeli, serta deskripsi izin apa yang mereka berikan, lihat. AWS kebijakan terkelola untuk AWS Marketplace pembeli
Izin untuk bekerja dengan License Manager
AWS Marketplace terintegrasi dengan AWS License Manager untuk mengelola dan berbagi lisensi untuk produk yang Anda berlangganan antar akun di organisasi Anda. Untuk melihat detail lengkap langganan Anda di AWS Marketplace, pengguna harus dapat mencantumkan informasi lisensi dari AWS License Manager.
Untuk memastikan bahwa pengguna Anda memiliki izin yang mereka perlukan untuk melihat semua data tentang AWS Marketplace produk dan langganan mereka, tambahkan izin berikut:
-
license-manager:ListReceivedLicenses
Untuk informasi selengkapnya tentang menyetel izin, lihat Mengelola IAM kebijakan di Panduan IAM Pengguna.
Sumber daya tambahan
Untuk informasi selengkapnya tentang mengelola IAM peran, lihat IAMIdentitas (pengguna, grup pengguna, dan peran) di Panduan IAM Pengguna.
Untuk informasi selengkapnya tentang mengelola IAM izin dan kebijakan, lihat Mengontrol akses ke AWS sumber daya menggunakan kebijakan di Panduan IAM Pengguna.
Untuk informasi selengkapnya tentang mengelola IAM izin dan kebijakan untuk produk data di AWS Data Exchange, lihat Manajemen identitas dan akses di AWS Data Exchange di Panduan Pengguna AWS Data Exchange.