の再販承認のためのロールの使用 AWS Marketplace - AWS Marketplace
のサービスにリンクされたロールのアクセス許可 AWS Marketplaceのサービスにリンクされたロールの作成 AWS Marketplaceのサービスにリンクされたロールの編集 AWS Marketplaceのサービスにリンクされたロールの削除 AWS MarketplaceAWS Marketplace サービスにリンクされたロールでサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の再販承認のためのロールの使用 AWS Marketplace

AWS Marketplace は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 に直接リンクされた一意のタイプの IAM ロールです AWS Marketplace。サービスにリンクされたロールは によって事前定義 AWS Marketplace されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS Marketplace が簡単になります。 は、サービスにリンクされたロールのアクセス許可 AWS Marketplace を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS Marketplace ることができます。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、 AWS Marketplace リソースへのアクセス許可を誤って削除することがなくなるため、リソースが保護されます。

サービスリンクロールをサポートする他のサービスについては、「IAM と連動するAWS のサービス」を参照し、[Service-linked role (サービスリンクロール)] の列内で [Yes (はい)] と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。

のサービスにリンクされたロールのアクセス許可 AWS Marketplace

AWS Marketplace は、 という名前のサービスにリンクされたロールを使用します。これによりAWSServiceRoleForMarketplaceResaleAuthorization、 が再販認可 AWS Marketplace に使用または管理する AWS のサービスやリソースにアクセスできます。

AWSServiceRoleForMarketplaceResaleAuthorization サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • resale-authorization.marketplace.amazonaws.com

という名前のロールアクセス許可ポリシーAWSMarketplaceResaleAuthorizationServiceRolePolicyは AWS Marketplace 、 が指定されたリソースに対して次のアクションを実行できるようにします。

{
    "Version": "2012-10-17",
    "Statement": [{
            "Sid": "AllowResaleAuthorizationShareActionsRAMCreate",
            "Effect": "Allow",
            "Action": [
                "ram:CreateResourceShare"
            ],
            "Resource": [
                "arn:aws:ram:*:*:*"
            ],
            "Condition": {
                "StringEquals": {
                    "ram:RequestedResourceType": "aws-marketplace:Entity"
                },
                "ArnLike": {
                    "ram:ResourceArn": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*"
                },
                "Null": {
                    "ram:Principal": "true"
                }
            }
        },
        {
            "Sid": "AllowResaleAuthorizationShareActionsRAMAssociate",
            "Effect": "Allow",
            "Action": [
                "ram:AssociateResourceShare"
            ],
            "Resource": [
                "arn:aws:ram:*:*:*"
            ],
            "Condition": {
                "Null": {
                    "ram:Principal": "false"
                },
                "StringEquals": {
                    "ram:ResourceShareName": "AWSMarketplaceResaleAuthorization"
                }
            }
        },
        {
            "Sid": "AllowResaleAuthorizationShareActionsRAMAccept",
            "Effect": "Allow",
            "Action": [
                "ram:AcceptResourceShareInvitation"
            ],
            "Resource": [
                "arn:aws:ram:*:*:*"
            ],
            "Condition": {
                "StringEquals": {
                    "ram:ResourceShareName": "AWSMarketplaceResaleAuthorization"
                }
            }
        },
        {
            "Sid": "AllowResaleAuthorizationShareActionsRAMGet",
            "Effect": "Allow",
            "Action": [
                "ram:GetResourceShareInvitations",
                "ram:GetResourceShareAssociations"
            ],
            "Resource": [
                "arn:aws:ram:*:*:*"
            ]
        },
        {
            "Sid": "AllowResaleAuthorizationShareActionsMarketplace",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:PutResourcePolicy",
                "aws-marketplace:GetResourcePolicy"
            ],
            "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:CalledVia": ["ram.amazonaws.com"]
                }
            }
        },
        {
            "Sid": "AllowResaleAuthorizationShareActionsMarketplaceDescribe",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:DescribeEntity"
            ],
            "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*"
        }
    ]
}

ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、 IAM ユーザーガイド の「サービスリンクロールのアクセス許可」を参照してください。

のサービスにリンクされたロールの作成 AWS Marketplace

サービスリンクロールを手動で作成する必要はありません。でサービスにリンクされたロールを作成すると AWS Marketplace 管理ポータル、 によってサービスにリンクされたロール AWS Marketplace が自動的に作成されます。

サービスにリンクされたロールを作成するには

  1. AWS Marketplace 管理ポータル、管理アカウントにサインインし、設定 を選択します。

  2. 「設定」セクションで、「サービスにリンクされたロール」タブを選択します。

  3. 「サービスにリンクされたロール」ページで、「再販認可」または「再販認可」統合の「サービスにリンクされたロール」を選択し、「サービスにリンクされたロールの作成」または「統合の設定」を選択します。

  4. 「再販売承認」または「再販売承認統合の作成」ページの「サービスにリンクされたロール」で、「サービスにリンクされたロールの作成」または「統合の作成」を選択して情報を確認し、確認します。

    サービスにリンクされたロールページに、再販売承認サービスにリンクされたロールが正常に作成されたことを示すメッセージが表示されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。でサービスにリンクされたロールを作成すると AWS Marketplace 管理ポータル、 によってサービスにリンクされたロールが再度 AWS Marketplace 作成されます。

のサービスにリンクされたロールの編集 AWS Marketplace

AWS Marketplace では、 AWSServiceRoleForMarketplaceResaleAuthorization サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

のサービスにリンクされたロールの削除 AWS Marketplace

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。

注記

独立系ソフトウェアベンダー (ISVsに ロールがない場合、ターゲットチャネルパートナーと新しい再販認可を自動的に共有 AWS Resource Access Manager しません。チャネルパートナーが ロールを持っていない場合、チャネルパートナーを対象とする再販承認を自動的に承諾 AWS Resource Access Manager しません。

サービスにリンクされたロールを IAM で手動削除するには

IAM コンソール、、または AWS API を使用して AWS CLI、サービスにリンクされたロールを削除します AWSServiceRoleForMarketplaceResaleAuthorization。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS Marketplace サービスにリンクされたロールでサポートされているリージョン

AWS Marketplace は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。