Mengontrol akses di Wawasan AWS Marketplace Vendor - AWS Marketplace
Izin untuk AWS Marketplace penjual Wawasan VendorCreateDataSourceDeleteDataSourceGetDataSourceUpdateDataSourceListDataSourcesCreateSecurityProfileListSecurityProfilesGetSecurityProfileAssociateDataSourceDisassociateDataSourceUpdateSecurityProfileActivateSecurityProfileDeactivateSecurityProfileUpdateSecurityProfileSnapshotCreationConfigurationUpdateSecurityProfileSnapshotReleaseConfigurationListSecurityProfileSnapshotsGetSecurityProfileSnapshotTagResourceUntagResourceListTagsForResourceSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengontrol akses di Wawasan AWS Marketplace Vendor

AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu Anda mengontrol akses ke AWS sumber daya. IAMadalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan. Jika Anda seorang administrator, Anda mengontrol siapa yang dapat diautentikasi (masuk) dan diotorisasi (memiliki izin) untuk menggunakan AWS Marketplace sumber daya. AWS Marketplace Vendor Insights digunakan IAM untuk mengontrol akses ke data penjual, penilaian, pengesahan mandiri penjual, dan laporan audit standar industri.

Cara yang disarankan untuk mengontrol siapa yang dapat melakukan apa yang Portal Manajemen AWS Marketplace ada adalah dengan menggunakan IAM untuk membuat pengguna dan grup. Kemudian Anda menambahkan pengguna ke grup, dan mengelola grup. Anda dapat menetapkan kebijakan atau izin ke grup yang menyediakan izin hanya-baca. Jika Anda memiliki pengguna lain yang memerlukan akses hanya-baca, Anda dapat menambahkannya ke grup yang Anda buat daripada menambahkan izin untuk pengguna.

Kebijakan adalah dokumen yang menentukan izin yang berlaku untuk pengguna, grup, atau peran. Izin menentukan apa yang dapat dilakukan pengguna. AWS Kebijakan biasanya mengizinkan akses ke tindakan tertentu, dan secara opsional dapat memberikan bahwa tindakan tersebut diizinkan untuk sumber daya tertentu, seperti EC2 instans Amazon, bucket Amazon S3, dan sebagainya. Kebijakan juga dapat secara eksplisit menolak akses. Izin adalah pernyataan dalam kebijakan yang memungkinkan atau menolak akses ke sumber daya tertentu.

penting

Semua pengguna yang Anda buat mengautentikasi dengan menggunakan kredensialnya. Namun, mereka menggunakan hal yang sama Akun AWS. Setiap perubahan yang dilakukan pengguna dapat memengaruhi seluruh akun.

AWS Marketplace memiliki izin yang ditentukan untuk mengontrol tindakan yang dapat dilakukan seseorang dengan izin tersebut di. Portal Manajemen AWS Marketplace Ada juga kebijakan yang AWS Marketplace dibuat dan dikelola yang menggabungkan beberapa izin. AWSMarketplaceSellerProductsFullAccessKebijakan ini memberi pengguna akses penuh ke produk di Portal Manajemen AWS Marketplace.

Untuk informasi selengkapnya tentang tindakan, sumber daya, dan kunci kondisi yang tersedia, lihat Kunci tindakan, sumber daya, dan kondisi untuk Wawasan AWS Marketplace Vendor di Referensi Otorisasi Layanan.

Izin untuk AWS Marketplace penjual Wawasan Vendor

Anda dapat menggunakan izin berikut dalam IAM kebijakan untuk Wawasan AWS Marketplace Vendor. Anda dapat menggabungkan izin ke dalam satu IAM kebijakan untuk memberikan izin yang Anda inginkan.

CreateDataSource

CreateDataSourcememungkinkan pengguna untuk membuat sumber daya sumber data baru. Sumber data yang didukung adalah:

  • SOC2Type2AuditReport

  • ISO27001AuditReport

  • AWSAuditManagerSecurityAutomatedAssessment

  • FedRAMPCertification

  • GDPRComplianceReport

  • HIPAAComplianceReport

  • PCIDSSAuditReport

  • SecuritySelfAssessment

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: Tidak ada

Menciptakan sumber daya: DataSource

DeleteDataSource

DeleteDataSourcememungkinkan pengguna untuk menghapus sumber data yang mereka miliki. Sumber data harus dilepaskan dari profil apa pun yang akan dihapus. Untuk informasi selengkapnya, lihat AssociateDataSource.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: DataSource

GetDataSource

GetDataSourcememungkinkan pengguna untuk mengambil rincian sumber data. Rincian sumber data mencakup informasi metadata seperti stempel waktu terkait, parameter pembuatan asli, dan informasi pemrosesan, jika ada.

Grup aksi: Hanya baca, baca-tulis

Sumber daya yang dibutuhkan: DataSource

UpdateDataSource

UpdateDataSourcememungkinkan pengguna untuk memperbarui rincian sumber data. Detail mencakup informasi metadata, seperti nama dan informasi sumber (misalnya, peran, sumber Amazon Resource Name (ARN), dan konten sumber).

Grup aksi: Hanya baca, baca-tulis

Sumber daya yang dibutuhkan: DataSource

ListDataSources

ListDataSourcesmemungkinkan pengguna untuk membuat daftar sumber data yang mereka miliki.

Grup aksi: Read-only, read-write, list-only

Sumber daya yang dibutuhkan: Tidak ada

CreateSecurityProfile

CreateSecurityProfilememungkinkan pengguna untuk membuat profil keamanan baru. Profil keamanan adalah sumber daya untuk mengelola bagaimana dan kapan snapshot dihasilkan. Pengguna juga dapat mengontrol bagaimana pembeli dapat mengakses snapshot dengan mengontrol status dan ketentuan profil yang berlaku.

Grup aksi: Read-only, read-write, list-only

Sumber daya yang dibutuhkan: Tidak ada

Menciptakan sumber daya: SecurityProfile

ListSecurityProfiles

ListSecurityProfilesmemungkinkan pengguna untuk membuat daftar profil keamanan yang mereka miliki.

Grup aksi: Read-only, read-write, list-only

Sumber daya yang dibutuhkan: Tidak ada

GetSecurityProfile

CreateSecurityProfilememungkinkan pengguna untuk mendapatkan detail profil keamanan.

Grup aksi: Hanya baca dan baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile

AssociateDataSource

AssociateDataSourcememungkinkan pengguna untuk mengaitkan yang sudah ada DataSource dengan profil AWS Marketplace Vendor Insights. Pengguna dapat mengontrol konten snapshot dengan mengaitkan atau memisahkan sumber data ke profil.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile dan DataSource

DisassociateDataSource

DisassociateDataSourcememungkinkan pengguna untuk memisahkan yang sudah ada DataSource dengan profil AWS Marketplace Vendor Insights. Pengguna dapat mengontrol konten snapshot dengan mengaitkan atau memisahkan sumber data ke profil.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile dan DataSource

UpdateSecurityProfile

UpdateSecurityProfilememungkinkan pengguna untuk memodifikasi atribut profil keamanan seperti nama dan deskripsi.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfilememungkinkan pengguna untuk menetapkan Active status untuk profil keamanan. Setelah profil keamanan diaktifkan, snapshot baru dapat dibuat dalam Staged keadaan yang memungkinkan untuk melepaskannya jika kondisi lain terpenuhi. Untuk informasi selengkapnya, lihat UpdateSecurityProfileSnapshotReleaseConfiguration.

Profil Active keamanan dengan setidaknya satu Released snapshot memenuhi syarat untuk penemuan Wawasan AWS Marketplace Vendor bagi pengguna akhir.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfilememungkinkan pengguna untuk menetapkan Inactive status untuk profil keamanan. Status terminal untuk profil keamanan ini setara dengan menghapus profil dari status bersama. Pengguna hanya dapat menonaktifkan profil keamanan jika tidak ada pelanggan aktif ke profil.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfigurationmemungkinkan pengguna untuk menentukan jadwal kustom untuk konfigurasi pembuatan snapshot. Konfigurasi pembuatan default pembuatan mingguan dapat diganti dengan tindakan ini.

Pengguna dapat menggunakan tindakan ini untuk mengubah jadwal termasuk membatalkan jadwal, menunda jadwal ke tanggal masa depan, atau memulai pembuatan snapshot baru untuk waktu yang lebih awal.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfigurationmemungkinkan pengguna untuk menentukan jadwal kustom untuk konfigurasi rilis snapshot. Konfigurasi pembuatan default rilis mingguan dengan periode pementasan dua hari untuk ditinjau dapat diganti dengan tindakan ini.

Pengguna dapat menggunakan tindakan ini untuk mengubah jadwal termasuk membatalkan jadwal atau menunda jadwal ke tanggal yang akan datang.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshotsmemungkinkan pengguna untuk membuat daftar snapshot untuk profil keamanan yang mereka miliki.

Grup aksi: Hanya baca, hanya daftar, dan baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshotmemungkinkan pengguna untuk mendapatkan snapshot untuk profil keamanan yang mereka miliki.

Grup aksi: Hanya baca dan baca-tulis

Sumber daya yang dibutuhkan: SecurityProfile

TagResource

TagResourcememungkinkan pengguna untuk menambahkan tag baru ke sumber daya. Sumber daya yang didukung adalah SecurityProfile danDataSource.

Grup aksi: Menandai

Sumber daya opsional: SecurityProfile dan DataSource

UntagResource

UntagResourcememungkinkan pengguna untuk menghapus tag dari sumber daya. Sumber daya yang didukung adalah SecurityProfile danDataSource.

Grup aksi: Menandai

Sumber daya opsional: SecurityProfile dan DataSource

ListTagsForResource

ListTagsForResourcememungkinkan pengguna untuk membuat daftar tag sumber daya untuk sumber daya. Sumber daya yang didukung adalah SecurityProfile danDataSource.

Grup aksi: Hanya baca

Sumber daya opsional: SecurityProfile dan DataSource

Sumber daya tambahan

Sumber daya berikut dalam Panduan IAM Pengguna memberikan informasi lebih lanjut tentang memulai dan menggunakanIAM: