기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSAWS Marketplace 구매자를 위한 관리형 정책
AWS 관리형 정책은 에서 생성하고 관리하는 독립형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 API 작업이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.
자세한 내용은 IAM 사용자 설명서의 AWS 관리형 정책을 참조하세요.
이 섹션에는 AWS Marketplace에 대한 구매자 액세스를 관리하는 데 사용되는 각 정책이 나열됩니다. 셀러 정책에 대한 자세한 내용은 AWS Marketplace 셀러 가이드의 AWS Marketplace 셀러를 위한AWS 관리형 정책을 참조하십시오.
주제
- AWS 관리형 정책: AWSMarketplaceDeploymentServiceRolePolicy
- AWS 관리형 정책: AWSMarketplaceFullAccess
- AWS 관리형 정책: AWSMarketplaceLicenseManagementServiceRolePolicy
- AWS 관리형 정책: AWSMarketplaceManageSubscriptions
- AWS 관리형 정책: AWSMarketplaceProcurementSystemAdminFullAccess
- AWS 관리형 정책: AWSMarketplaceRead 전용
- AWS 관리형 정책: AWSPrivateMarketplaceAdminFullAccess
- AWS 관리형 정책: AWSPrivateMarketplaceRequests
- AWS 관리형 정책: AWSServiceRoleForPrivateMarketplaceAdminPolicy
- AWS 관리형 정책: AWSVendorInsightsAssessorFullAccess
- AWS 관리형 정책: AWSVendorInsightsAssessorReadOnly
- AWS 관리형 정책으로AWS Marketplace 업데이트
AWS 관리형 정책: AWSMarketplaceDeploymentServiceRolePolicy
AWSMarketplaceDeploymentServiceRolePolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 사용자를 AWS Marketplace 대신하여 작업을 수행할 수 있는 서비스 연결 역할에 연결됩니다. 자세한 정보는 AWS Marketplace에 서비스 연결 역할 사용을 참조하세요.
이 정책은 사용자 대신 비밀로 저장되는 배포 관련 매개변수를 관리할 수 AWS Marketplace 있는 권한을 기여자에게 부여합니다. AWS Secrets Manager
AWS 관리형 정책: AWSMarketplaceFullAccess
AWSMarketplaceFullAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 구매자와 판매자 모두에게 관련 서비스에 대한 전체 액세스를 AWS Marketplace 허용하는 관리 권한을 부여합니다. 이러한 권한에는 소프트웨어 구독 및 구독 취소, AWS Marketplace AWS Marketplace 소프트웨어 인스턴스 관리, 계정에서 프라이빗 마켓플레이스 생성 및 관리 AWS Marketplace, Amazon EC2 및 Amazon EC2 AWS CloudFormation Systems Manager에 대한 액세스 권한이 포함됩니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } } ] }
AWS 관리형 정책: AWSMarketplaceLicenseManagementServiceRolePolicy
IAM AWSMarketplaceLicenseManagementServiceRolePolicy 엔티티에 연결할 수 없습니다. 이 정책은 사용자를 AWS Marketplace 대신하여 작업을 수행할 수 있는 서비스 연결 역할에 연결됩니다. 자세한 정보는 AWS Marketplace에 서비스 연결 역할 사용을 참조하세요.
이 정책은 사용자를 AWS Marketplace 대신하여 라이선스를 관리할 수 있는 권한을 기여자에게 부여합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListReceivedGrants", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:AcceptGrant" ], "Resource": [ "*" ] } ] }
AWS 관리형 정책: AWSMarketplaceManageSubscriptions
AWSMarketplaceManageSubscriptions 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 기여자에게 AWS Marketplace 제품을 구독 및 구독 해지할 수 있는 권한을 부여합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Effect": "Allow", "Resource": "*" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
AWS 관리형 정책: AWSMarketplaceProcurementSystemAdminFullAccess
AWSMarketplaceProcurementSystemAdminFullAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 조직의 계정을 나열하는 권한을 포함하여 AWS Marketplace eProcurement 통합의 모든 측면을 관리할 수 있는 권한을 관리자에게 부여합니다. eProcurement 통합에 대한 자세한 내용은 조달 AWS Marketplace 시스템과의 통합 섹션을 참조하세요.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:PutProcurementSystemConfiguration", "aws-marketplace:DescribeProcurementSystemConfiguration", "organizations:Describe*", "organizations:List*" ], "Resource": [ "*" ] } ] }
AWS 관리형 정책: AWSMarketplaceRead 전용
AWSMarketplaceRead-only 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 계정의 제품, 비공개 제안 및 구독을 볼 수 있고 계정의 Amazon EC2 AWS Identity and Access Management및 Amazon SNS 리소스를 볼 수 있는 읽기 전용 권한을 부여합니다. AWS Marketplace
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Resource": "*", "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:DescribeBuilds", "iam:ListRoles", "iam:ListInstanceProfiles", "sns:GetTopicAttributes", "sns:ListTopics" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
AWS 관리형 정책: AWSPrivateMarketplaceAdminFullAccess
AWSPrivateMarketplaceAdminFullAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 관리자에게 계정(또는 조직)의 프라이빗 마켓플레이스를 관리할 수 있는 전체 액세스 권한을 부여합니다. 여러 관리자 사용에 대한 자세한 내용은 프라이빗 마켓플레이스 관리자를 위한 사용자 지정 정책 생성 섹션을 참조하세요.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrivateMarketplaceRequestPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Sid": "PrivateMarketplaceCatalogAPIPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" }, { "Sid": "PrivateMarketplaceCatalogTaggingPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "PrivateMarketplaceOrganizationPermissions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:ListRoots", "organizations:ListParents", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSPrivateMarketplaceRequests
AWSPrivateMarketplaceRequests 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 프라이빗 마켓플레이스에 제품을 추가하도록 요청하고 해당 요청을 볼 수 있는 권한을 기여자에게 부여합니다. 이러한 요청은 프라이빗 마켓플레이스 관리자가 승인하거나 거부해야 합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSServiceRoleForPrivateMarketplaceAdminPolicy
AWSServiceRoleForPrivateMarketplaceAdminPolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 AWS Marketplace
에서 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할에 연결됩니다. 자세한 정보는 AWS Marketplace에 서비스 연결 역할 사용을 참조하세요.
이 정책은 기여자에게 Private Marketplace 리소스와 설명을 설명하고 업데이트할 수 AWS Marketplace 있는 권한을 부여합니다. AWS Organizations
AWS 관리형 정책: AWSVendorInsightsAssessorFullAccess
AWSVendorInsightsAssessorFullAccess 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 사용 권한이 있는 AWS Marketplace 공급업체 인사이트 리소스를 보고 공급업체 인사이트 구독을 관리할 AWS Marketplace 수 있는 전체 액세스 권한을 부여합니다. 이러한 요청은 관리자가 승인하거나 거부해야 합니다. 이를 통해 타사 보고서에 대한 읽기 전용 AWS Artifact 액세스가 허용됩니다.
AWS Marketplace Vendor Insights는 평가자가 구매자와 동일하고 공급업체가 판매자와 동일하다는 것을 식별합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:GetProfileAccessTerms", "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:GetAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:SearchAgreements", "aws-marketplace:CancelAgreement" ], "Effect": "Allow", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS 관리형 정책: AWSVendorInsightsAssessorReadOnly
AWSVendorInsightsAssessorReadOnly 정책을 IAM 보안 인증에 연결할 수 있습니다.
이 정책은 권한이 있는 AWS Marketplace Vendor Insights 리소스를 볼 수 있는 읽기 전용 액세스 권한을 부여합니다. 이러한 요청은 관리자가 승인하거나 거부해야 합니다. 에 있는 보고서에 대한 읽기 전용 액세스를 허용합니다. AWS Artifact
요청은 관리자가 승인하거나 거부해야 합니다. AWS Artifact 타사 보고서에 대한 읽기 전용 액세스를 허용합니다.
AWS Marketplace Vendor Insights는 이 가이드의 목적상 평가자를 구매자와 공급업체가 판매자와 동등하다고 식별합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS 관리형 정책으로AWS Marketplace 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS Marketplace 이후의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 AWS Marketplace 문서 기록 페이지에서 RSS 피드를 구독하십시오.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
레거시 AWSMarketplaceImageBuildFullAccess AWS Marketplace 정책이 제거되었습니다. |
AWS Marketplace Private Image Build 제공 방법이 중단되어 AWSMarketplaceImageBuildFullAcces 정책도 중단되었습니다. |
2024년 5월 30일 |
| AWSServiceRoleForPrivateMarketplaceAdminPolicy— 새 기능에 대한 정책 추가 AWS Marketplace | AWS Marketplace Private Marketplace 리소스 관리 및 설명을 AWS Organizations지원하는 새 정책이 추가되었습니다. | 2024년 2월 16일 |
|
AWSPrivateMarketplaceAdminFullAccess - 기존 정책에 대한 업데이트 |
AWS Marketplace AWS Organizations 데이터 읽기를 지원하도록 정책을 업데이트했습니다. |
2024년 2월 16일 |
| AWSMarketplaceDeploymentServiceRolePolicy— 새 기능에 대한 정책 추가 AWS Marketplace | AWS Marketplace 배포 관련 매개변수 관리를 지원하는 새 정책이 추가되었습니다. | 2023년 11월 29일 |
| AWSMarketplaceRead기존 정책에 대한 업데이트만 및 AWSMarketplaceManageSubscriptions— | AWS Marketplace 비공개 오퍼 페이지에 액세스할 수 있도록 기존 정책을 업데이트했습니다. | 2023년 1월 19일 |
|
AWSPrivateMarketplaceAdminFullAccess - 기존 정책에 대한 업데이트 |
AWS Marketplace 새로운 태그 기반 인증 기능에 대한 정책을 업데이트했습니다. |
2022년 12월 9일 |
AWSVendorInsightsAssessorReadOnly AWS Marketplace 업데이트됨 AWSVendorInsightsAssessorReadOnly |
AWS Marketplace AWS Artifact 타사 보고서 (미리 보기) 의 보고서에 대한 읽기 전용 액세스를 AWSVendorInsightsAssessorReadOnly 추가하도록 업데이트되었습니다. |
2022년 11월 30일 |
AWSVendorInsightsAssessorFullAccess AWS Marketplace 업데이트됨 AWSVendorInsightsAssessorFullAccess |
AWS Marketplace 계약 검색 및 AWS Artifact 타사 보고서에 대한 읽기 전용 액세스 권한 (미리 보기) 을 |
2022년 11월 30일 |
|
AWSVendorInsightsAssessorFullAccess및 AWSVendorInsightsAssessorReadOnly— 새 기능에 대한 정책이 추가되었습니다. AWS Marketplace |
AWS Marketplace 새 기능에 대한 정책 추가: AWS Marketplace 공급업체 인사이트: |
2022년 7월 26일 |
|
AWSMarketplaceFullAccess및 AWSMarketplaceImageBuildFullAccess — 기존 정책 업데이트 |
AWS Marketplace 보안 개선을 위해 더 이상 필요하지 않은 권한을 제거했습니다. |
2022년 3월 4일 |
|
AWSPrivateMarketplaceAdminFullAccess - 기존 정책 업데이트 |
AWS Marketplace |
2021년 8월 27일 |
|
AWSMarketplaceFullAccess-기존 정책 업데이트 |
AWS Marketplace |
2021년 7월 20일 |
|
AWS Marketplace 변경 내용 추적 시작 |
AWS Marketplace AWS 관리형 정책의 변경 사항 추적을 시작했습니다. |
2021년 4월 20일 |
