AWS Marketplace Vendor Insights でのアクセスの制御 - AWS Marketplace
AWS Marketplace Vendor Insights 購入者のアクセス許可GetProfileAccessTermsListEntitledSecurityProfilesListEntitledSecurityProfileSnapshotsGetEntitledSecurityProfileSnapshot

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace Vendor Insights でのアクセスの制御

AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを制御するための AWS のサービス です。IAM は、追加費用なしで使用できる AWS のサービス です。管理者は、誰を認証 (サインイン) し、誰に AWS Marketplace リソースの使用を許可する (アクセス許可を持たせる) かを制御します。AWS MarketplaceVendor Insights は IAM を使用して、販売者データ、評価、販売者の自己認証、および業界標準の監査レポートへのアクセスを制御します。

AWS Marketplace 管理ポータル で許可する操作とユーザーを制御する方法として、IAM を使用してユーザーおよびグループを作成することをお勧めします。次に、そのユーザーをグループに追加してグループを管理します。読み取り専用のアクセス許可を付与するポリシーまたはアクセス許可をグループに割り当てます。読み取り専用アクセスが必要なユーザーが他にもいる場合は、アクセス許可を AWS アカウント に許可するのではなく、作成したグループにそれらのユーザーを追加します。

ポリシーは、ユーザー、グループ、またはロールに適用されるアクセス許可を定義したドキュメントです。AWS でユーザーができることを決定するアクセス許可。ポリシーでは通常、特定のアクションへのアクセスを許可し、オプションで、それらのアクションを Amazon EC2 インスタンスや Amazon S3 バケットなどの特定のリソースで実行することを許可することができます。また、ポリシーにより、アクセスを明示的に拒否することもできます。アクセス許可は、特定のリソースへのアクセスを許可または拒否するポリシー内のステートメントです。

重要

作成したすべての ユーザーは、自分の認証情報を使用して認証します。ただし、同じ AWS アカウント を使用します。ユーザーが行った変更はアカウント全体に影響を及ぼす可能性があります。

AWS Marketplace には、そのようなアクセス許可が付与されたユーザーが AWS Marketplace 管理ポータル で実行できるアクションを制御するために定義されたアクセス許可があります。また、AWS Marketplace によって作成されたポリシーもあります。これは、複数のアクセス許可を組み合わせたものです。AWSMarketplaceSellerProductsFullAccess ポリシーでは、ユーザーに AWS Marketplace 管理ポータル の製品へのフルアクセスを許可します。

アクション、リソース、条件キーの詳細については、「サービス認証リファレンス」の「AWS Marketplace Vendor Insights 用のアクション、リソース、および条件キー」を参照してください。

AWS Marketplace Vendor Insights 購入者のアクセス許可

AWS Marketplace Vendor Insights の IAM ポリシーで、次のアクセス許可を使用できます。アクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与できます。

GetProfileAccessTerms

GetProfileAccessTerms では、ユーザーは AWS Marketplace Vendor Insights プロファイルの確認、承認、アクセスに必要な条件を取得できます。

アクショングループ: 読み取り専用、読み取り/書き込み。

必要なリソース: SecurityProfile

ListEntitledSecurityProfiles

ListEntitledSecurityProfiles では、ユーザーは有効な読み取り権限を持つすべてのセキュリティプロファイルを一覧表示できます。

アクショングループ: 読み取り専用、リスト専用、読み取り/書き込み。

必要なリソース: なし

ListEntitledSecurityProfileSnapshots

ListEntitledSecurityProfileSnapshots では、ユーザーは有効な SecurityProfile の読み取り権限を持つセキュリティプロファイルのセキュリティプロファイルスナップショットを一覧表示できます。

アクショングループ: 読み取り専用、リスト専用、読み取り/書き込み。

必要なリソース: SecurityProfile

GetEntitledSecurityProfileSnapshot

GetEntitledSecurityProfileSnapshot では、ユーザーは有効な読み取り権限を持つセキュリティプロファイルのセキュリティプロファイルスナップショットを一覧表示できます。

アクショングループ: 読み取り専用、読み取り/書き込み。

必要なリソース: SecurityProfile