Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo dell'accesso agli Marketplace AWS abbonamenti
AWS IAM Identity Center ti aiuta a creare o connettere in modo sicuro le identità della tua forza lavoro e a gestirne l'accesso centralmente tra tutte le applicazioni. Account AWS IAMIdentity Center è l'approccio consigliato per l'autenticazione e l'autorizzazione della forza lavoro AWS per organizzazioni di qualsiasi dimensione e tipo. Per ulteriori indicazioni sulla configurazione, consulta la AWSSecurity Reference Architecture.
IAMIdentity Center offre un portale per gli utenti in cui gli utenti possono trovare e accedere ai ruoli Account AWS, alle applicazioni cloud e alle applicazioni personalizzate assegnati in un unico posto. IAMIdentity Center assegna l'accesso Single Sign-On a utenti e gruppi nella directory connessa e utilizza set di autorizzazioni per determinarne il livello di accesso. Ciò abilita credenziali di sicurezza temporanee. È possibile definire il loro livello di accesso assegnando ruoli AWS gestiti specifici per Marketplace AWS l'accesso per delegare la gestione degli Marketplace AWS abbonamenti all'interno dell'organizzazione. AWS
Ad esempio, il cliente A assume un ruolo tramite la federazione con la ManagedMarketplace_ViewOnly
politica associata al ruolo. Ciò significa che il Cliente A può visualizzare gli abbonamenti solo in. Marketplace AWSÈ possibile creare un IAM ruolo con le autorizzazioni per visualizzare gli abbonamenti e concedere l'autorizzazione al Cliente A per assumere questo ruolo.
Creazione di IAM ruoli per l'accesso Marketplace AWS
Puoi utilizzare IAM i ruoli per delegare l'accesso alle tue AWS risorse.
Per creare IAM ruoli per l' Marketplace AWS assegnazione delle autorizzazioni
-
Nel pannello di navigazione sinistro, scegli Roles (Ruoli), quindi Create role (Crea ruolo).
-
Scegli il tuo Account AWS.
-
Da Aggiungi autorizzazioni, seleziona una delle seguenti politiche:
-
Per consentire le autorizzazioni solo per visualizzare gli abbonamenti, ma non per modificarli, scegli. AWSMarketplaceRead-only
-
Per consentire le autorizzazioni per sottoscrivere e annullare l'iscrizione, scegli. AWSMarketplaceManageSubscriptions
-
Per consentire il controllo completo dei tuoi abbonamenti, scegli. AWSMarketplaceFullAccess
-
-
Scegli Next (Successivo).
-
Per Nome ruolo, inserisci un nome per il ruolo. Ad esempio,
MarketplaceReadOnly
oppureMarketplaceFullAccess
. Quindi scegli Crea ruolo. Per ulteriori informazioni, consulta Creazione di IAM ruoli.
Nota
L'amministratore dell'account specificato può concedere l'autorizzazione di assumere questo ruolo a qualsiasi utente in tale account.
Ripeti i passaggi precedenti per creare più ruoli con set di autorizzazioni diversi in modo che ogni utente possa utilizzare il IAM ruolo con autorizzazioni personalizzate.
Non sei limitato alle autorizzazioni contenute nelle politiche AWS gestite descritte qui. Puoi utilizzarle IAM per creare politiche con autorizzazioni personalizzate e quindi aggiungere tali politiche ai IAM ruoli. Per ulteriori informazioni, consulta Gestione delle IAM politiche e Aggiunta delle autorizzazioni di IAM identità.
AWS politiche gestite per Marketplace AWS
È possibile utilizzare politiche AWS gestite per fornire Marketplace AWS autorizzazioni di base. Quindi, per ogni scenario unico, puoi creare le tue politiche e applicarle ai ruoli con i requisiti specifici per il tuo scenario. Sono disponibili le seguenti politiche Marketplace AWS gestite di base per controllare chi dispone di quali autorizzazioni:
-
AWSMarketplaceRead-only
-
AWSMarketplaceManageSubscriptions
-
AWSPrivateMarketplaceRequests
-
AWSPrivateMarketplaceAdminFullAccess
-
AWSMarketplaceFullAccess
Marketplace AWS fornisce inoltre politiche gestite specializzate per scenari specifici. Per un elenco completo delle politiche AWS gestite per Marketplace AWS gli acquirenti e le descrizioni delle autorizzazioni fornite, consultaAWS politiche gestite per Marketplace AWS gli acquirenti.
Autorizzazioni per lavorare con License Manager
Marketplace AWS si integra con AWS License Manager per gestire e condividere le licenze dei prodotti a cui sottoscrivi un abbonamento tra gli account dell'organizzazione. Per visualizzare i dettagli completi dei tuoi abbonamenti in Marketplace AWS, un utente deve essere in grado di elencare le informazioni sulla licenza di. AWS License Manager
Per assicurarti che i tuoi utenti dispongano delle autorizzazioni necessarie per visualizzare tutti i dati sui loro Marketplace AWS prodotti e abbonamenti, aggiungi la seguente autorizzazione:
-
license-manager:ListReceivedLicenses
Per ulteriori informazioni sull'impostazione delle autorizzazioni, consulta Gestione delle IAM politiche nella Guida per l'IAMutente.
Risorse aggiuntive
Per ulteriori informazioni sulla gestione dei IAM ruoli, consulta IAMIdentità (utenti, gruppi di utenti e ruoli) nella Guida per l'IAMutente.
Per ulteriori informazioni sulla gestione delle IAM autorizzazioni e delle politiche, vedere Controllo dell'accesso alle AWS risorse mediante i criteri nella Guida per l'IAMutente.
Per ulteriori informazioni sulla gestione delle IAM autorizzazioni e delle politiche per i prodotti di AWS dati in Data Exchange, consulta Gestione delle identità e degli AWS accessi in Data Exchange nella AWSData Exchange User Guide.