Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Marketplace pembeli
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
Bagian ini mencantumkan masing-masing kebijakan yang digunakan untuk mengelola akses pembeli ke AWS Marketplace. Untuk informasi tentang kebijakan penjual, lihat kebijakan AWS terkelola untuk AWS MarketplaceAWS Marketplace penjual di Panduan Penjual.
Topik
- AWS kebijakan terkelola: AWSMarketplaceDeploymentServiceRolePolicy
- AWS kebijakan terkelola: AWSMarketplaceFullAccess
- AWS kebijakan terkelola: AWSMarketplaceLicenseManagementServiceRolePolicy
- AWS kebijakan terkelola: AWSMarketplaceManageSubscriptions
- AWS kebijakan terkelola: AWSMarketplaceProcurementSystemAdminFullAccess
- AWS kebijakan terkelola: AWSMarketplaceRead-only
- AWS kebijakan terkelola: AWSPrivateMarketplaceAdminFullAccess
- AWS kebijakan terkelola: AWSPrivateMarketplaceRequests
- AWS kebijakan terkelola: AWSServiceRoleForPrivateMarketplaceAdminPolicy
- AWS kebijakan terkelola: AWSVendorInsightsAssessorFullAccess
- AWS kebijakan terkelola: AWSVendorInsightsAssessorReadOnly
- AWS kebijakan terkelola: AWSServiceRoleForProcurementInsightsPolicy
- AWS Marketplace pembaruan kebijakan AWS terkelola
AWS kebijakan terkelola: AWSMarketplaceDeploymentServiceRolePolicy
Anda tidak dapat melampirkan AWSMarketplaceDeploymentServiceRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Marketplace.
Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mengelola parameter terkait penerapan, yang disimpan sebagai rahasia di, atas nama Anda. AWS Secrets Manager
AWS kebijakan terkelola: AWSMarketplaceFullAccess
Anda dapat melampirkan AWSMarketplaceFullAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke AWS Marketplace dan layanan terkait, baik sebagai pembeli maupun penjual. Izin ini mencakup kemampuan untuk berlangganan dan berhenti berlangganan AWS Marketplace perangkat lunak, mengelola instans AWS Marketplace perangkat lunak dari AWS Marketplace, membuat dan mengelola pasar pribadi di akun Anda, serta akses ke AmazonEC2, AWS CloudFormation dan Amazon Systems ManagerEC2.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } } ] }
AWS kebijakan terkelola: AWSMarketplaceLicenseManagementServiceRolePolicy
Anda tidak dapat melampirkan AWSMarketplaceLicenseManagementServiceRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Marketplace.
Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mengelola lisensi atas nama Anda.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListReceivedGrants", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:AcceptGrant" ], "Resource": [ "*" ] } ] }
AWS kebijakan terkelola: AWSMarketplaceManageSubscriptions
Anda dapat melampirkan AWSMarketplaceManageSubscriptions kebijakan ke IAM identitas Anda.
Kebijakan ini memberi kontributor izin yang mengizinkan berlangganan dan berhenti berlangganan produk AWS Marketplace .
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Effect": "Allow", "Resource": "*" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
AWS kebijakan terkelola: AWSMarketplaceProcurementSystemAdminFullAccess
Anda dapat melampirkan AWSMarketplaceProcurementSystemAdminFullAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin admin yang memungkinkan pengelolaan semua aspek AWS Marketplace eProcurement integrasi, termasuk mencantumkan akun di organisasi Anda. Untuk informasi selengkapnya tentang eProcurement integrasi, lihatIntegrasi AWS Marketplace dengan sistem pengadaan.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:PutProcurementSystemConfiguration", "aws-marketplace:DescribeProcurementSystemConfiguration", "organizations:Describe*", "organizations:List*" ], "Resource": [ "*" ] } ] }
AWS kebijakan terkelola: AWSMarketplaceRead-only
Anda dapat melampirkan AWSMarketplaceRead-only kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan melihat produk, penawaran pribadi, dan langganan untuk akun Anda AWS Marketplace, serta melihat sumber daya AmazonEC2, AWS Identity and Access Management dan Amazon SNS di akun.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Resource": "*", "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:DescribeBuilds", "iam:ListRoles", "iam:ListInstanceProfiles", "sns:GetTopicAttributes", "sns:ListTopics" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
AWS kebijakan terkelola: AWSPrivateMarketplaceAdminFullAccess
Anda dapat melampirkan AWSPrivateMarketplaceAdminFullAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin administrator yang memungkinkan akses penuh untuk mengelola pasar pribadi di akun (atau organisasi) Anda. Untuk informasi selengkapnya tentang menggunakan beberapa administrator, lihatContoh kebijakan untuk administrator pasar pribadi.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrivateMarketplaceRequestPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Sid": "PrivateMarketplaceCatalogAPIPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" }, { "Sid": "PrivateMarketplaceCatalogTaggingPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "PrivateMarketplaceOrganizationPermissions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:ListRoots", "organizations:ListParents", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": "*" } ] }
AWS kebijakan terkelola: AWSPrivateMarketplaceRequests
Anda dapat melampirkan AWSPrivateMarketplaceRequests kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin kontributor yang mengizinkan akses untuk meminta produk ditambahkan ke marketplace privat Anda, dan untuk melihat permintaan tersebut. Permintaan ini harus disetujui atau ditolak oleh administrator marketplace privat.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": "*" } ] }
AWS kebijakan terkelola: AWSServiceRoleForPrivateMarketplaceAdminPolicy
Anda tidak dapat melampirkan AWSServiceRoleForPrivateMarketplaceAdminPolicy ke IAM entitas Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang mengizinkan AWS Marketplace
untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Marketplace.
Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mendeskripsikan dan memperbarui sumber daya Marketplace Pribadi dan mendeskripsikan. AWS Organizations
AWS kebijakan terkelola: AWSVendorInsightsAssessorFullAccess
Anda dapat melampirkan AWSVendorInsightsAssessorFullAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan akses penuh untuk melihat sumber daya Wawasan AWS Marketplace Vendor yang berjudul dan mengelola langganan Wawasan AWS Marketplace Vendor. Permintaan ini harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan AWS Artifact pihak ketiga.
AWS Marketplace Vendor Insights mengidentifikasi penilai sama dengan pembeli dan vendor sama dengan penjual.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:GetProfileAccessTerms", "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:GetAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:SearchAgreements", "aws-marketplace:CancelAgreement" ], "Effect": "Allow", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS kebijakan terkelola: AWSVendorInsightsAssessorReadOnly
Anda dapat melampirkan AWSVendorInsightsAssessorReadOnly kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan akses hanya-baca untuk melihat sumber daya Wawasan AWS Marketplace Vendor yang berjudul. Permintaan ini harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan di. AWS Artifact
Permintaan harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan AWS Artifact pihak ketiga.
AWS Marketplace Vendor Insights mengidentifikasi penilai sebagai pembeli dan vendor sama dengan penjual untuk tujuan panduan ini.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Effect": "Allow",/ "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS kebijakan terkelola: AWSServiceRoleForProcurementInsightsPolicy
Anda dapat melampirkan AWSServiceRoleForProcurementInsightsPolicy kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan AWSServiceRoleForProcurementInsightsPolicy akses ke data sumber daya di AWS organisasi Anda.. AWS Marketplace menggunakan data untuk mengisi dasbor wawasan Pengadaan. Dasbor memungkinkan pembeli dengan akun manajemen untuk melihat semua perjanjian di semua akun dalam suatu organisasi.
Detail izin
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ProcurementInsightsPermissions", "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListAccounts" ], "Resource": [ "*" ] } ] }
AWS Marketplace pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola AWS Marketplace sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di AWS Marketplace Riwayat dokumen untuk Panduan AWS Marketplace Pembeli halaman.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
| Ditambahkan AWSServiceRoleForProcurementInsightsPolicy. | AWS Marketplace menambahkan kebijakan baru untuk mengakses dan mendeskripsikan data dalam Organizations. AWS Marketplace menggunakan data untuk mengisi dasbor wawasan Pengadaan. | Oktober 3, 2024 |
Menghapus kebijakan lama AWSMarketplaceImageBuildFullAccess AWS Marketplace |
AWS Marketplace menghentikan metode pengiriman Private Image Build, sehingga AWSMarketplaceImageBuildFullAcces kebijakan tersebut juga dihentikan. |
30 Mei 2024 |
| AWSServiceRoleForPrivateMarketplaceAdminPolicy- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace | AWS Marketplace menambahkan kebijakan baru untuk mendukung pengelolaan sumber daya Marketplace Private dan mendeskripsikan AWS Organizations. | Februari 16, 2024 |
|
AWSPrivateMarketplaceAdminFullAccess – Pembaruan ke kebijakan yang sudah ada |
AWS Marketplace memperbarui kebijakan untuk mendukung pembacaan AWS Organizations data. |
Februari 16, 2024 |
| AWSMarketplaceDeploymentServiceRolePolicy- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace | AWS Marketplace menambahkan kebijakan baru untuk mendukung pengelolaan parameter terkait penerapan. | November 29, 2023 |
| AWSMarketplaceRead-hanya dan AWSMarketplaceManageSubscriptions- pembaruan kebijakan yang ada | AWS Marketplace memperbarui kebijakan yang ada untuk mengizinkan akses ke halaman Penawaran pribadi. | 19 Januari 2023 |
|
AWSPrivateMarketplaceAdminFullAccess – Pembaruan ke kebijakan yang sudah ada |
AWS Marketplace memperbarui kebijakan untuk fitur otorisasi berbasis tag baru. |
Desember 9, 2022 |
AWSVendorInsightsAssessorReadOnly AWS Marketplace diperbarui AWSVendorInsightsAssessorReadOnly |
AWS Marketplace diperbarui AWSVendorInsightsAssessorReadOnly untuk menambahkan akses hanya-baca ke laporan dalam laporan AWS Artifact pihak ketiga (pratinjau). |
30 November 2022 |
AWSVendorInsightsAssessorFullAccess AWS Marketplace diperbarui AWSVendorInsightsAssessorFullAccess |
AWS Marketplace diperbarui |
30 November 2022 |
|
AWSVendorInsightsAssessorFullAccessdan AWSVendorInsightsAssessorReadOnly- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace |
AWS Marketplace menambahkan kebijakan untuk fitur baru Wawasan AWS Marketplace Vendor: |
26 Juli 2022 |
|
AWSMarketplaceFullAccessdan AWSMarketplaceImageBuildFullAccess — Pembaruan untuk kebijakan yang ada |
AWS Marketplace dihapus tidak lagi diperlukan izin untuk meningkatkan keamanan. |
4 Maret 2022 |
|
AWSPrivateMarketplaceAdminFullAccess – Pembaruan ke kebijakan yang ada |
AWS Marketplace menghapus izin yang tidak digunakan dalam kebijakan. |
Agustus 27, 2021 |
|
AWSMarketplaceFullAccess – Pembaruan ke kebijakan yang ada |
AWS Marketplace menghapus |
20 Juli 2021 |
|
AWS Marketplace mulai melacak perubahan |
AWS Marketplace mulai melacak perubahan untuk kebijakan AWS terkelolanya. |
20 April 2021 |
