기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 구매자를 위한 AWS Marketplace 관리형 정책
AWS 관리형 정책은 에서 생성 및 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 AWS 관리형 정책에 정의된 권한을 AWS 업데이트하면 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS 는 새 AWS 서비스 가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
이 섹션에는 AWS Marketplace에 대한 구매자 액세스를 관리하는 데 사용되는 각 정책이 나열됩니다. 판매자 정책에 대한 자세한 내용은 AWS Marketplace 판매자 안내서의 AWSAWS Marketplace 판매자 관리형 정책을 참조하세요.
주제
- AWS 관리형 정책: AWSMarketplaceDeploymentServiceRolePolicy
- AWS 관리형 정책: AWSMarketplaceFullAccess
- AWS 관리형 정책: AWSMarketplaceLicenseManagementServiceRolePolicy
- AWS 관리형 정책: AWSMarketplaceManageSubscriptions
- AWS 관리형 정책: AWSMarketplaceProcurementSystemAdminFullAccess
- AWS 관리형 정책: AWSMarketplaceRead-only
- AWS 관리형 정책: AWSPrivateMarketplaceAdminFullAccess
- AWS 관리형 정책: AWSPrivateMarketplaceRequests
- AWS 관리형 정책: AWSServiceRoleForPrivateMarketplaceAdminPolicy
- AWS 관리형 정책: AWSVendorInsightsAssessorFullAccess
- AWS 관리형 정책: AWSVendorInsightsAssessorReadOnly
- AWS 관리형 정책: AWSServiceRoleForProcurementInsightsPolicy
- AWS 관리형 정책으로AWS Marketplace 업데이트
AWS 관리형 정책: AWSMarketplaceDeploymentServiceRolePolicy
IAM 엔터티AWSMarketplaceDeploymentServiceRolePolicy에 연결할 수 없습니다. 이 정책은 가 사용자를 대신하여 작업을 AWS Marketplace 수행할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 AWS Marketplace에 서비스 연결 역할 사용 단원을 참조하십시오.
이 정책은 가 사용자를 대신하여 에 보안 암호로 저장되는 배포 관련 파라미터를 AWS Marketplace 관리할 AWS Secrets Manager수 있는 출품자 권한을 부여합니다.
AWS 관리형 정책: AWSMarketplaceFullAccess
AWSMarketplaceFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 구매자와 판매자 모두 AWS Marketplace 및 관련 서비스에 대한 전체 액세스를 허용하는 관리 권한을 부여합니다. 이러한 권한에는 AWS Marketplace 소프트웨어 구독 및 구독 취소, 에서 AWS Marketplace 소프트웨어 인스턴스 관리 AWS Marketplace, 계정의 프라이빗 마켓플레이스 생성 및 관리, Amazon EC2 AWS CloudFormation, 및 Amazon EC2 Systems Manager에 대한 액세스 권한이 포함됩니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:ListDocuments", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ssm:StartAutomationExecution" ], "Resource": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ssm.amazonaws.com" ], "iam:AssociatedResourceARN": [ "arn:aws:ssm:eu-central-1:906690553262:automation-definition/*", "arn:aws:ssm:us-east-1:058657716661:automation-definition/*", "arn:aws:ssm:ap-northeast-1:340648487307:automation-definition/*", "arn:aws:ssm:eu-west-1:564714592864:automation-definition/*", "arn:aws:ssm:us-west-2:243045473901:automation-definition/*", "arn:aws:ssm:ap-southeast-2:362149219987:automation-definition/*", "arn:aws:ssm:eu-west-2:587945719687:automation-definition/*", "arn:aws:ssm:us-east-2:134937423163:automation-definition/*" ] } } } ] }
AWS 관리형 정책: AWSMarketplaceLicenseManagementServiceRolePolicy
IAM 엔터티AWSMarketplaceLicenseManagementServiceRolePolicy에 연결할 수 없습니다. 이 정책은 가 사용자를 대신하여 작업을 AWS Marketplace 수행할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 AWS Marketplace에 서비스 연결 역할 사용 단원을 참조하십시오.
이 정책은 AWS Marketplace 가 사용자를 대신하여 라이선스를 관리할 수 있는 출품자 권한을 부여합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListReceivedGrants", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:AcceptGrant" ], "Resource": [ "*" ] } ] }
AWS 관리형 정책: AWSMarketplaceManageSubscriptions
AWSMarketplaceManageSubscriptions 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 기여자에게 AWS Marketplace 제품을 구독 및 구독 해지할 수 있는 권한을 부여합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Effect": "Allow", "Resource": "*" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
AWS 관리형 정책: AWSMarketplaceProcurementSystemAdminFullAccess
AWSMarketplaceProcurementSystemAdminFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 조직의 계정 나열을 AWS Marketplace 포함하여 eProcurement 통합의 모든 측면을 관리할 수 있는 관리자 권한을 부여합니다. eProcurement 통합에 대한 자세한 내용은 조달 AWS Marketplace 시스템과의 통합 섹션을 참조하세요.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:PutProcurementSystemConfiguration", "aws-marketplace:DescribeProcurementSystemConfiguration", "organizations:Describe*", "organizations:List*" ], "Resource": [ "*" ] } ] }
AWS 관리형 정책: AWSMarketplaceRead-only
AWSMarketplaceRead-only 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 에서 계정의 제품, 프라이빗 제안 및 구독을 볼 수 있을 뿐만 AWS Marketplace아니라 계정의 Amazon EC2 AWS Identity and Access Management, 및 Amazon SNS 리소스를 볼 수 있는 읽기 전용 권한을 부여합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Resource": "*", "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow" }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListBuilds", "aws-marketplace:DescribeBuilds", "iam:ListRoles", "iam:ListInstanceProfiles", "sns:GetTopicAttributes", "sns:ListTopics" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ] }, { "Resource": "*", "Effect": "Allow", "Action": [ "aws-marketplace:ListPrivateListings" ] } ] }
AWS 관리형 정책: AWSPrivateMarketplaceAdminFullAccess
AWSPrivateMarketplaceAdminFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 관리자에게 계정(또는 조직)의 프라이빗 마켓플레이스를 관리할 수 있는 전체 액세스 권한을 부여합니다. 여러 관리자 사용에 대한 자세한 내용은 프라이빗 마켓플레이스 관리자를 위한 정책 예시 섹션을 참조하세요.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PrivateMarketplaceRequestPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:AssociateProductsWithPrivateMarketplace", "aws-marketplace:DisassociateProductsFromPrivateMarketplace", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": [ "*" ] }, { "Sid": "PrivateMarketplaceCatalogAPIPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*" }, { "Sid": "PrivateMarketplaceCatalogTaggingPermissions", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "PrivateMarketplaceOrganizationPermissions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:ListRoots", "organizations:ListParents", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListDelegatedAdministrators" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSPrivateMarketplaceRequests
AWSPrivateMarketplaceRequests 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 프라이빗 마켓플레이스에 제품을 추가하도록 요청하고 해당 요청을 볼 수 있는 권한을 기여자에게 부여합니다. 이러한 요청은 프라이빗 마켓플레이스 관리자가 승인하거나 거부해야 합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreatePrivateMarketplaceRequests", "aws-marketplace:ListPrivateMarketplaceRequests", "aws-marketplace:DescribePrivateMarketplaceRequests" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSServiceRoleForPrivateMarketplaceAdminPolicy
IAM 엔터티AWSServiceRoleForPrivateMarketplaceAdminPolicy에 연결할 수 없습니다. 이 정책은 AWS Marketplace
이(가) 사용자를 대신하여 작업을 수행할 수 있도록 서비스 링크 역할에 연결됩니다. 자세한 내용은 AWS Marketplace에 서비스 연결 역할 사용 단원을 참조하십시오.
이 정책은 가 Private Marketplace 리소스를 설명 및 업데이트하고 AWS Marketplace 를 설명하도록 허용하는 기여자 권한을 부여합니다 AWS Organizations.
AWS 관리형 정책: AWSVendorInsightsAssessorFullAccess
AWSVendorInsightsAssessorFullAccess 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 권한이 부여된 AWS Marketplace Vendor Insights 리소스를 보고 AWS Marketplace Vendor Insights 구독을 관리할 수 있는 전체 액세스 권한을 부여합니다. 이러한 요청은 관리자가 승인하거나 거부해야 합니다. AWS Artifact 서드 파티 보고서에 대한 읽기 전용 액세스를 허용합니다.
AWS Marketplace Vendor Insights는 평가자가 구매자와 같고 공급업체가 판매자와 같음을 식별합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:GetProfileAccessTerms", "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:GetAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:SearchAgreements", "aws-marketplace:CancelAgreement" ], "Effect": "Allow", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS 관리형 정책: AWSVendorInsightsAssessorReadOnly
AWSVendorInsightsAssessorReadOnly 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 권한이 부여된 AWS Marketplace Vendor Insights 리소스를 볼 수 있는 읽기 전용 액세스 권한을 부여합니다. 이러한 요청은 관리자가 승인하거나 거부해야 합니다. 의 보고서에 대한 읽기 전용 액세스를 허용합니다 AWS Artifact.
요청은 관리자가 승인하거나 거부해야 합니다. AWS Artifact 서드 파티 보고서에 대한 읽기 전용 액세스를 허용합니다.
AWS Marketplace Vendor Insights는 이 가이드의 목적상 구매자와 공급업체가 판매자와 동일하므로 평가자를 식별합니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "vendor-insights:ListEntitledSecurityProfiles", "vendor-insights:GetEntitledSecurityProfileSnapshot", "vendor-insights:ListEntitledSecurityProfileSnapshots" ], "Resource": "*" }, { "Effect": "Allow",/ "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS 관리형 정책: AWSServiceRoleForProcurementInsightsPolicy
AWSServiceRoleForProcurementInsightsPolicy 정책을 IAM 자격 증명에 연결할 수 있습니다.
이 정책은 AWS 조직의 리소스 데이터에 대한 AWSServiceRoleForProcurementInsightsPolicy 액세스 권한을 부여합니다. 는 데이터를 AWS Marketplace 사용하여 조달 인사이트 대시보드 를 채웁니다. 대시보드를 사용하면 관리 계정이 있는 구매자는 조직의 모든 계정에서 모든 계약을 볼 수 있습니다.
권한 세부 정보
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ProcurementInsightsPermissions", "Effect": "Allow", "Action": [ "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListAccounts" ], "Resource": [ "*" ] } ] }
AWS 관리형 정책으로AWS Marketplace 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS Marketplace 이후 에 대한 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 페이지의 RSS 피드를 구독하세요 AWS Marketplace AWS Marketplace 구매자 안내서의 문서 기록.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
| 가 추가되었습니다AWSServiceRoleForProcurementInsightsPolicy. | AWS Marketplace Organizations에서 데이터에 액세스하고 설명하기 위한 새 정책을 추가했습니다. 는 데이터를 AWS Marketplace 사용하여 조달 인사이트 대시보드 를 채웁니다. | 2024년 10월 3일 |
레거시 AWSMarketplaceImageBuildFullAccess AWS Marketplace 정책 제거 |
AWS Marketplace 는 프라이빗 이미지 빌드 전송 방법을 중단했으므로 AWSMarketplaceImageBuildFullAcces 정책도 중단되었습니다. |
2024년 5월 30일 |
| AWSServiceRoleForPrivateMarketplaceAdminPolicy - 에서 새 기능에 대한 정책 추가 AWS Marketplace | AWS Marketplace 는 Private Marketplace 리소스 관리 및 설명 지원을 위한 새 정책을 추가했습니다 AWS Organizations. | 2024년 2월 16일 |
|
AWSPrivateMarketplaceAdminFullAccess - 기존 정책에 대한 업데이트 |
AWS Marketplace 에서 데이터 읽기 AWS Organizations 를 지원하도록 정책을 업데이트했습니다. |
2024년 2월 16일 |
| AWSMarketplaceDeploymentServiceRolePolicy - 에서 새 기능에 대한 정책 추가 AWS Marketplace | AWS Marketplace 에서 배포 관련 파라미터 관리를 지원하는 새 정책을 추가했습니다. | 2023년 11월 29일 |
| AWSMarketplaceRead-only 및 AWSMarketplaceManageSubscriptions – 기존 정책 업데이트 | AWS Marketplace 프라이빗 제안 페이지에 액세스할 수 있도록 기존 정책을 업데이트했습니다. | 2023년 1월 19일 |
|
AWSPrivateMarketplaceAdminFullAccess - 기존 정책에 대한 업데이트 |
AWS Marketplace 에서 새 태그 기반 권한 부여 기능에 대한 정책을 업데이트했습니다. |
2022년 12월 9일 |
AWSVendorInsightsAssessorReadOnly AWS Marketplace 업데이트됨 AWSVendorInsightsAssessorReadOnly |
AWS Marketplace AWS Artifact 타사 보고서(미리 보기)의 보고서에 대한 읽기 전용 액세스를 추가AWSVendorInsightsAssessorReadOnly하도록 업데이트되었습니다. |
2022년 11월 30일 |
AWSVendorInsightsAssessorFullAccess AWS Marketplace 업데이트됨 AWSVendorInsightsAssessorFullAccess |
AWS Marketplace AWS Artifact 가 타사 보고서(미리 보기) |
2022년 11월 30일 |
|
AWSVendorInsightsAssessorFullAccess 및 AWSVendorInsightsAssessorReadOnly - 의 새 기능에 대한 정책 추가 AWS Marketplace |
AWS Marketplace 새 기능에 대한 정책 추가 AWS Marketplace Vendor Insights: |
2022년 7월 26일 |
|
AWSMarketplaceFullAccess 및 AWSMarketplaceImageBuildFullAccess - 기존 정책 업데이트 |
AWS Marketplace 는 보안을 개선하는 데 더 이상 필요하지 않은 권한을 제거했습니다. |
2022년 3월 4일 |
|
AWSPrivateMarketplaceAdminFullAccess - 기존 정책 업데이트 |
AWS Marketplace 는 |
2021년 8월 27일 |
|
AWSMarketplaceFullAccess -기존 정책 업데이트 |
AWS Marketplace 가 |
2021년 7월 20일 |
|
AWS Marketplace 변경 사항 추적 시작 |
AWS Marketplace 는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 4월 20일 |
