Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'accesso in Marketplace AWS Vendor Insights

AWS Identity and Access Management (IAM) è uno strumento Servizio AWS che ti aiuta a controllare l'accesso alle AWS risorse. IAMè un Servizio AWS software che puoi utilizzare senza costi aggiuntivi. Se sei un amministratore, puoi controllare chi può essere autenticato (effettuato l'accesso) e autorizzato (disporre delle autorizzazioni) a utilizzare Marketplace AWS le risorse. Marketplace AWS Vendor Insights lo utilizza IAM per controllare l'accesso ai dati del venditore, alle valutazioni, all'autocertificazione del venditore e ai report di audit standard del settore.

Il metodo consigliato per controllare chi può fare cosa Portale di gestione Marketplace AWS consiste nel IAM creare utenti e gruppi. Quindi aggiungi gli utenti ai gruppi e gestisci i gruppi. È possibile assegnare una politica o delle autorizzazioni al gruppo che fornisce autorizzazioni di sola lettura. Se hai altri utenti che richiedono l'accesso in sola lettura, puoi aggiungerli al gruppo che hai creato anziché aggiungere le autorizzazioni per l'utente.

Una policy è un documento che definisce le autorizzazioni applicabili a un utente, gruppo o ruolo. Le autorizzazioni determinano ciò che gli utenti possono fare in. AWS Una policy in genere consente l'accesso a azioni specifiche e può facoltativamente garantire che tali azioni siano consentite per risorse specifiche, come EC2 istanze Amazon, bucket Amazon S3 e così via. Le policy possono anche negare esplicitamente l'accesso. Un'autorizzazione è una dichiarazione all'interno di una politica che consente o nega l'accesso a una particolare risorsa.

Marketplace AWS dispone di autorizzazioni definite per controllare le azioni che qualcuno con tali autorizzazioni può intraprendere in. Portale di gestione Marketplace AWS Esistono anche politiche Marketplace AWS create e gestite che combinano diverse autorizzazioni. La AWSMarketplaceSellerProductsFullAccess politica offre all'utente l'accesso completo ai prodotti in. Portale di gestione Marketplace AWS

Per ulteriori informazioni sulle azioni, le risorse e le chiavi di condizione disponibili, consulta Azioni, risorse e chiavi di condizione per Marketplace AWS Vendor Insights nel Service Authorization Reference.

Autorizzazioni per i Marketplace AWS venditori di Vendor Insights

Puoi utilizzare le seguenti autorizzazioni nelle IAM politiche di Vendor Insights. Marketplace AWS È possibile combinare le autorizzazioni in un'unica IAM politica per concedere le autorizzazioni desiderate.

CreateDataSource

CreateDataSourceconsente all'utente di creare una nuova risorsa di origine dati. Le fonti di dati supportate sono:

Gruppi di azione: lettura-scrittura

Risorse richieste: nessuna

Crea risorse: DataSource

DeleteDataSource

DeleteDataSourceconsente all'utente di eliminare una fonte di dati di sua proprietà. Un'origine dati deve essere dissociata da qualsiasi profilo per essere eliminata. Per ulteriori informazioni, consulta AssociateDataSource.

Gruppi di azioni: lettura-scrittura

Risorse richieste: DataSource

GetDataSource

GetDataSourceconsente all'utente di recuperare i dettagli di una fonte di dati. I dettagli di un'origine dati includono informazioni sui metadati come i timestamp associati, i parametri di creazione originali e le informazioni di elaborazione, se presenti.

Gruppi di azioni: sola lettura, lettura-scrittura

Risorse richieste: DataSource

UpdateDataSource

UpdateDataSourceconsente all'utente di aggiornare i dettagli di un'origine dati. I dettagli includono informazioni sui metadati, come il nome e le informazioni sulla fonte (ad esempio ruoli, Amazon Resource Name (ARN) di origine e contenuto di origine).

Gruppi di azioni: sola lettura, lettura-scrittura

Risorse richieste: DataSource

ListDataSources

ListDataSourcesconsente all'utente di elencare le fonti di dati di cui è proprietario.

Gruppi di azioni: sola lettura, lettura-scrittura, sola lista

Risorse richieste: nessuna

CreateSecurityProfile

CreateSecurityProfileconsente all'utente di creare un nuovo profilo di sicurezza. Un profilo di sicurezza è una risorsa per gestire come e quando viene generata un'istantanea. Gli utenti possono anche controllare in che modo gli acquirenti possono accedere alle istantanee controllando lo stato e i termini applicabili del profilo.

Gruppi di azioni: sola lettura, lettura-scrittura, sola lista

Risorse richieste: nessuna

Crea risorse: SecurityProfile

ListSecurityProfiles

ListSecurityProfilesconsente all'utente di elencare i profili di sicurezza di cui è proprietario.

Gruppi di azioni: sola lettura, lettura-scrittura, sola lista

Risorse richieste: nessuna

GetSecurityProfile

CreateSecurityProfileconsente agli utenti di ottenere i dettagli di un profilo di sicurezza.

Gruppi di azioni: sola lettura e lettura-scrittura

Risorse richieste: SecurityProfile

AssociateDataSource

AssociateDataSourceconsente agli utenti di associare un profilo esistente DataSource a un profilo Marketplace AWS Vendor Insights. Gli utenti possono controllare il contenuto dell'istantanea associando o dissociando un'origine dati a un profilo.

Gruppi di azioni: lettura-scrittura

Risorse richieste: e SecurityProfile DataSource

DisassociateDataSource

DisassociateDataSourceconsente agli utenti di dissociare un profilo esistente da DataSource un profilo Marketplace AWS Vendor Insights. Gli utenti possono controllare il contenuto dell'istantanea associando o dissociando un'origine dati a un profilo.

Gruppi di azioni: lettura-scrittura

Risorse richieste: e SecurityProfile DataSource

UpdateSecurityProfile

UpdateSecurityProfileconsente agli utenti di modificare gli attributi del profilo di sicurezza come nome e descrizione.

Gruppi di azioni: lettura-scrittura

Risorse richieste: SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfileconsente agli utenti di impostare uno Active stato per un profilo di sicurezza. Dopo l'attivazione di un profilo di sicurezza, è possibile creare nuove istantanee in uno Staged stato che consente di rilasciarle se vengono soddisfatte altre condizioni. Per ulteriori informazioni, consulta UpdateSecurityProfileSnapshotReleaseConfiguration.

Un profilo Active di sicurezza con almeno un'Releasedistantanea è idoneo per l'individuazione di Marketplace AWS Vendor Insights per gli utenti finali.

Gruppi di azione: lettura-scrittura

Risorse richieste: SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfileconsente agli utenti di impostare uno Inactive stato per un profilo di sicurezza. Questo stato terminale per un profilo di sicurezza equivale a rimuovere il profilo dallo stato condiviso. Gli utenti possono disattivare un profilo di sicurezza solo se non vi sono abbonati attivi al profilo.

Gruppi di azione: lettura-scrittura

Risorse richieste: SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfigurationconsente agli utenti di definire pianificazioni personalizzate per la configurazione di creazione delle istantanee. La configurazione di creazione predefinita della creazione settimanale può essere sostituita con questa azione.

Gli utenti possono utilizzare questa azione per modificare la pianificazione, ad esempio annullare una pianificazione, posticipare la pianificazione a date future o avviare la creazione di una nuova istantanea per un periodo precedente.

Gruppi di azioni: lettura-scrittura

Risorse richieste: SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfigurationconsente agli utenti di definire pianificazioni personalizzate per la configurazione del rilascio delle istantanee. La configurazione di creazione predefinita delle release settimanali con un periodo di prova di due giorni da esaminare può essere sostituita con questa azione.

Gli utenti possono utilizzare questa azione per modificare la pianificazione, ad esempio annullare una pianificazione o posticipare la pianificazione a date future.

Gruppi di azione: lettura-scrittura

Risorse richieste: SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshotsconsente agli utenti di elencare le istantanee per un profilo di sicurezza di loro proprietà.

Gruppi di azioni: sola lettura, sola lista e lettura-scrittura

Risorse richieste: SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshotconsente agli utenti di ottenere le istantanee per un profilo di sicurezza di loro proprietà.

Gruppi di azioni: sola lettura e lettura-scrittura

Risorse richieste: SecurityProfile

TagResource

TagResourceconsente agli utenti di aggiungere nuovi tag a una risorsa. Le risorse supportate sono SecurityProfile eDataSource.

Gruppi di azione: etichettatura

Risorse opzionali: SecurityProfile e DataSource

UntagResource

UntagResourceconsente agli utenti di rimuovere i tag da una risorsa. Le risorse supportate sono SecurityProfile eDataSource.

Gruppi di azione: etichettatura

Risorse opzionali: SecurityProfile e DataSource

ListTagsForResource

ListTagsForResourceconsente agli utenti di elencare i tag delle risorse per una risorsa. Le risorse supportate sono SecurityProfile eDataSource.

Gruppi di azione: di sola lettura

Risorse opzionali: e SecurityProfile DataSource

Risorse aggiuntive

Le seguenti risorse della Guida IAM per l'utente forniscono ulteriori informazioni su come iniziare e utilizzareIAM: