翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 購入者の AWS Marketplace マネージドポリシー
AWS マネージドポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS マネージドポリシーは、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できるように、多くの一般的なユースケースに対するアクセス許可を提供するように設計されています。
AWS マネージドポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小権限のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS マネージドポリシーで定義されているアクセス許可は変更できません。が マネージドポリシーで AWS 定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しいAPIオペレーション AWS のサービス が既存のサービスで使用できるようになったときに AWS 、マネージドポリシーを更新する可能性が最も高いです。
詳細については、「 ユーザーガイド」のAWS 「 管理ポリシー」を参照してください。 IAM
このセクションには、購入者の AWS Marketplaceへのアクセスを管理するために使用される各ポリシーが記載されています。販売者ポリシーの詳細については、 AWSAWS Marketplace 販売者ガイドの「販売者の管理ポリシー」を参照してください。 AWS Marketplace
トピック
- AWS マネージドポリシー:AWSMarketplaceDeploymentServiceRolePolicy
- AWS マネージドポリシー:AWSMarketplaceFullAccess
- AWS マネージドポリシー:AWSMarketplaceLicenseManagementServiceRolePolicy
- AWS マネージドポリシー:AWSMarketplaceManageSubscriptions
- AWS マネージドポリシー:AWSMarketplaceProcurementSystemAdminFullAccess
- AWS マネージドポリシー:AWSMarketplaceRead-only
- AWS マネージドポリシー:AWSPrivateMarketplaceAdminFullAccess
- AWS マネージドポリシー:AWSPrivateMarketplaceRequests
- AWS マネージドポリシー:AWSServiceRoleForPrivateMarketplaceAdminPolicy
- AWS マネージドポリシー:AWSVendorInsightsAssessorFullAccess
- AWS マネージドポリシー:AWSVendorInsightsAssessorReadOnly
- AWS マネージドポリシー:AWSServiceRoleForProcurementInsightsPolicy
- AWS マネージドポリシーに関するAWS Marketplace の更新
AWS マネージドポリシー:AWSMarketplaceDeploymentServiceRolePolicy
IAM エンティティAWSMarketplaceDeploymentServiceRolePolicyにアタッチすることはできません。このポリシーは、 がユーザーに代わって AWS Marketplace アクションを実行できるようにするサービスにリンクされたロールにアタッチされます。詳細については、「AWS Marketplaceのサービスにリンクされたロールの使用」を参照してください。
このポリシーは、AWS Secrets Managerユーザーに代わって にシークレットとして保存されるデプロイ関連のパラメータを管理するためのアクセス許可を AWS Marketplace に付与します。
AWS マネージドポリシー:AWSMarketplaceFullAccess
ID IAM にAWSMarketplaceFullAccessポリシーをアタッチできます。
このポリシーは、購入者と販売者として、 AWS Marketplace および関連サービスへのフルアクセスを許可する管理アクセス許可を付与します。これらのアクセス許可には、 AWS Marketplace ソフトウェアのサブスクライブとサブスクライブ解除、 からの AWS Marketplace ソフトウェアインスタンスの管理 AWS Marketplace、 アカウントでのプライベートマーケットプレイスの作成と管理、Amazon EC2、 AWS CloudFormationおよび Amazon EC2 Systems Manager へのアクセスが含まれます。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } } ] }
AWS マネージドポリシー:AWSMarketplaceLicenseManagementServiceRolePolicy
IAM エンティティAWSMarketplaceLicenseManagementServiceRolePolicyにアタッチすることはできません。このポリシーは、 がユーザーに代わって AWS Marketplace アクションを実行できるようにするサービスにリンクされたロールにアタッチされます。詳細については、「AWS Marketplaceのサービスにリンクされたロールの使用」を参照してください。
このポリシーは、 がユーザーに代わってライセンスを管理するためのアクセス許可 AWS Marketplace を寄稿者に付与します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListReceivedGrants", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:AcceptGrant" ], "Resource": [ "*" ] } ] }
AWS マネージドポリシー:AWSMarketplaceManageSubscriptions
ID IAM にAWSMarketplaceManageSubscriptionsポリシーをアタッチできます。
このポリシーは、寄稿者に AWS Marketplace 製品のサブスクリプションとサブスクリプション解除を許可するアクセス許可を付与します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Effect": "Allow", "Resource": "*" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
AWS マネージドポリシー:AWSMarketplaceProcurementSystemAdminFullAccess
ID IAM にAWSMarketplaceProcurementSystemAdminFullAccessポリシーをアタッチできます。
このポリシーは、組織内のアカウントの一覧表示など、 eProcurement 統合のすべての側面 AWS Marketplace を管理できる管理者アクセス許可を付与します。 eProcurement 統合の詳細については、AWS Marketplace 調達システムとの統合「」を参照してください。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:PutProcurementSystemConfiguration", "aws-marketplace:DescribeProcurementSystemConfiguration", "organizations:Describe*", "organizations:List*" ], "Resource": [ "*" ] } ] }
AWS マネージドポリシー:AWSMarketplaceRead-only
ID IAM にAWSMarketplaceRead-onlyポリシーをアタッチできます。
このポリシーは、 のアカウントの製品、プライベートオファー、サブスクリプションの表示 AWS Marketplace、および アカウントの Amazon EC2、 AWS Identity and Access Management、および Amazon SNSリソースの表示を許可する読み取り専用アクセス許可を付与します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Resource": "*", "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:DescribeBuilds", "iam:ListRoles", "iam:ListInstanceProfiles", "sns:GetTopicAttributes", "sns:ListTopics" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
AWS マネージドポリシー:AWSPrivateMarketplaceAdminFullAccess
ID IAM にAWSPrivateMarketplaceAdminFullAccessポリシーをアタッチできます。
このポリシーは、アカウント (または組織) 内のプライベートマーケットプレイスを管理するためのフルアクセスを許可する管理者権限を付与します。複数の管理者を使用する方法の詳細については、「プライベートマーケットプレイス管理者向けのポリシーの例」を参照してください。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrivateMarketplaceRequestPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Sid": "PrivateMarketplaceCatalogAPIPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" }, { "Sid": "PrivateMarketplaceCatalogTaggingPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "PrivateMarketplaceOrganizationPermissions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:ListRoots", "organizations:ListParents", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": "*" } ] }
AWS マネージドポリシー:AWSPrivateMarketplaceRequests
ID IAM にAWSPrivateMarketplaceRequestsポリシーをアタッチできます。
このポリシーでは、プライベートマーケットプレイスへの製品の追加をリクエストしたり、それらのリクエストを閲覧したりするためのアクセス許可を寄稿者に付与します。これらのリクエストは、プライベートマーケットプレイスの管理者によって承認または拒否される必要があります。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": "*" } ] }
AWS マネージドポリシー:AWSServiceRoleForPrivateMarketplaceAdminPolicy
IAM エンティティAWSServiceRoleForPrivateMarketplaceAdminPolicyにアタッチすることはできません。このポリシーは、ユーザーに代わって AWS Marketplace
がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「AWS Marketplaceのサービスにリンクされたロールの使用」を参照してください。
このポリシーは、 が Private Marketplace リソースを記述および更新し、 AWS Marketplace を記述する許可を寄稿者に付与します AWS Organizations。
AWS マネージドポリシー:AWSVendorInsightsAssessorFullAccess
ID IAM にAWSVendorInsightsAssessorFullAccessポリシーをアタッチできます。
このポリシーは、エンタイトルメントを付与された AWS Marketplace Vendor Insights リソースを表示し、 AWS Marketplace Vendor Insights サブスクリプションを管理するためのフルアクセスを許可します。これらのリクエストは、管理者によって承認または拒否される必要があります。これにより、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスが可能になります。
AWS Marketplace Vendor Insights は、評価者が購入者と等しく、ベンダーが販売者と等しいことを示します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:GetProfileAccessTerms", "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:GetAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:SearchAgreements", "aws-marketplace:CancelAgreement" ], "Effect": "Allow", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS マネージドポリシー:AWSVendorInsightsAssessorReadOnly
ID IAM にAWSVendorInsightsAssessorReadOnlyポリシーをアタッチできます。
このポリシーは、エンタイトルメントを付与された AWS Marketplace Vendor Insights リソースを表示するための読み取り専用アクセスを付与します。これらのリクエストは、管理者によって承認または拒否される必要があります。これにより、 のレポートへの読み取り専用アクセスが可能になります AWS Artifact。
リクエストは、管理者によって承認または拒否される必要があります。これにより、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスが可能になります。
AWS Marketplace Vendor Insights は、このガイドの目的上、購入者とベンダーが販売者と同等であると評価者を識別します。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Effect": "Allow",/ "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS マネージドポリシー:AWSServiceRoleForProcurementInsightsPolicy
ID IAM にAWSServiceRoleForProcurementInsightsPolicyポリシーをアタッチできます。
このポリシーは、 AWS 組織内のリソースデータAWSServiceRoleForProcurementInsightsPolicyへのアクセスを許可します。.. は、データ AWS Marketplace を使用して調達インサイトダッシュボード を入力します。ダッシュボードを使用すると、管理アカウントを持つ購入者は、組織内のすべてのアカウントにわたるすべての契約を表示できます。
許可の詳細
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ProcurementInsightsPermissions", "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListAccounts" ], "Resource": [ "*" ] } ] }
AWS マネージドポリシーに関するAWS Marketplace の更新
このサービスがこれらの変更の追跡を開始 AWS Marketplace してからの AWS の管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、ページのRSSフィードにサブスクライブしてください AWS Marketplace AWS Marketplace 購入者ガイドのドキュメント履歴。
| 変更 | 説明 | 日付 |
|---|---|---|
| を追加しましたAWSServiceRoleForProcurementInsightsPolicy。 | AWS Marketplace Organizations のデータにアクセスして記述するための新しいポリシーが追加されました。 はデータ AWS Marketplace を使用して調達インサイトダッシュボード にデータを入力します。 | 2024 年 10 月 3 日 |
レガシーAWSMarketplaceImageBuildFullAccess AWS Marketplace ポリシーを削除しました |
AWS Marketplace は Private Image Build 配信方法を中止したため、AWSMarketplaceImageBuildFullAccesポリシーも中止されました。 |
2024 年 5 月 30 日 |
| AWSServiceRoleForPrivateMarketplaceAdminPolicy – で新機能のポリシーを追加しました AWS Marketplace | AWS Marketplace Private Marketplace リソースの管理と の説明をサポートする新しいポリシーが追加されました AWS Organizations。 | 2024 年 2 月 16 日 |
|
AWSPrivateMarketplaceAdminFullAccess – 既存のポリシーの更新 |
AWS Marketplace は、データの読み取り AWS Organizations をサポートするように ポリシーを更新しました。 |
2024 年 2 月 16 日 |
| AWSMarketplaceDeploymentServiceRolePolicy – で新機能のポリシーを追加しました AWS Marketplace | AWS Marketplace は、デプロイ関連のパラメータの管理をサポートする新しいポリシーを追加しました。 | 2023 年 11 月 29 日 |
| AWSMarketplaceRead- のみおよび AWSMarketplaceManageSubscriptions - 既存のポリシーの更新 | AWS Marketplace は、プライベートオファーページへのアクセスを許可するように既存のポリシーを更新しました。 | 2023 年 1 月 19 日 |
|
AWSPrivateMarketplaceAdminFullAccess – 既存のポリシーの更新 |
AWS Marketplace により新しいタグベースの認可機能のポリシーが更新されました。 |
2022 年 12 月 9 日 |
AWSVendorInsightsAssessorReadOnly AWS Marketplace 更新済み AWSVendorInsightsAssessorReadOnly |
AWS Marketplace が更新されAWSVendorInsightsAssessorReadOnly、 AWS Artifact サードパーティーレポート (プレビュー) のレポートに読み取り専用アクセスが追加されました。 |
2022 年 11 月 30 日 |
AWSVendorInsightsAssessorFullAccess AWS Marketplace 更新済み AWSVendorInsightsAssessorFullAccess |
AWS Marketplace を更新 |
2022 年 11 月 30 日 |
|
AWSVendorInsightsAssessorFullAccess および AWSVendorInsightsAssessorReadOnly — で新機能のポリシーを追加 AWS Marketplace |
AWS Marketplace AWS Marketplace Vendor Insights の新機能のポリシーが追加されました。 |
2022 年 7 月 26 日 |
|
AWSMarketplaceFullAccess および AWSMarketplaceImageBuildFullAccess — 既存のポリシーの更新 |
AWS Marketplace は、セキュリティを向上させるために必要なアクセス許可を削除しました。 |
2022 年 3 月 4 日 |
|
AWSPrivateMarketplaceAdminFullAccess - 既存ポリシーへの更新。 |
AWS Marketplace は、 |
2021 年 8 月 27 日 |
|
AWSMarketplaceFullAccess - 既存ポリシーへの更新。 |
AWS Marketplace は |
2021 年 7 月 20 日 |
|
AWS Marketplace 変更の追跡を開始しました |
AWS Marketplace は、 AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 4 月 20 日 |
