Ruolo collegato al servizio per configurare e lanciare prodotti in Marketplace AWS - Marketplace AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato al servizio per configurare e lanciare prodotti in Marketplace AWS

Marketplace AWS utilizza il ruolo collegato al servizio denominato AWSServiceRoleForMarketplaceDeployment per consentire la gestione dei parametri relativi Marketplace AWS alla distribuzione, che vengono archiviati come segreti in, per conto dell'utente. AWS Secrets Manager I venditori possono fare riferimento a questi segreti nei AWS CloudFormation modelli, che puoi avviare durante la configurazione di prodotti su cui è abilitato Quick Launch. Marketplace AWS

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForMarketplaceDeployment considera attendibili i seguenti servizi:

  • deployment.marketplace.amazonaws.com

AWSMarketplaceDeploymentServiceRolePolicyConsente di Marketplace AWS completare le seguenti azioni sulle risorse.

Nota

Per ulteriori informazioni sulle politiche Marketplace AWS gestite, consulta Politiche AWS gestite per Marketplace AWS gli acquirenti.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageMarketplaceDeploymentSecrets", "Effect": "Allow", "Action": [ "secretsmanager:CreateSecret", "secretsmanager:PutSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:DeleteSecret", "secretsmanager:RemoveRegionsFromReplication" ], "Resource": [ "arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "ListSecrets", "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Sid": "TagMarketplaceDeploymentSecrets", "Effect": "Allow", "Action": [ "secretsmanager:TagResource" ], "Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*", "Condition": { "Null": { "aws:RequestTag/expirationDate": "false" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "expirationDate" ] }, "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } } ] }

Per consentire a utenti, gruppi o ruoli di creare, modificare o eliminare un ruolo orientato ai servizi, devi configurare le autorizzazioni. Per ulteriori informazioni, consulta le autorizzazioni dei ruoli collegati ai servizi nella Guida per l'IAMutente.