기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Marketplace 판매자를 위한 정책 및 권한
AWS Marketplace 에는 와 함께 사용할 수 있는 여러 관리형 정책이 있습니다 AWS Marketplace Management Portal. 또한 개별 권한을 사용하여 자체 AWS Identity and Access Management (IAM) 정책을 생성할 수 있습니다.
설정 , 문의 , 파일 업로드 및 인사이트 탭에 AWS Marketplace Management Portal 대한 세분화된 액세스를 제공할 수도 있습니다. 세분화된 액세스를 통해 다음을 수행할 수 있습니다.
-
암호나 액세스 키를 공유하지 않고도 AWS 계정 의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여합니다.
-
여러 사람에게 다양한 리소스에 대한 세분화된 권한을 부여합니다. 예를 들어 어떤 사용자에게는 AWS Marketplace Management Portal에서 설정 탭을 볼 수 있는 액세스 권한을 부여합니다. 또 어떤 사용자에게는 설정 및 AWS에 문의 탭에서 편집할 수 있는 액세스 권한을 부여합니다.
참고
데이터 제품에 대한 AWS Data Exchange의 정책 및 권한에 대한 자세한 내용은 AWS Data Exchange 사용 설명서의 AWS Data Exchange의 자격 증명 및 액세스 관리를 참조하세요.
AWS Marketplace 구매자의 정책 및 권한에 대한 자세한 내용은 AWS Marketplace 구매자 안내서의 AWS Marketplace 구독 액세스 제어를 참조하세요.
AWS Marketplace 판매자를 위한 정책
다음 관리형 정책을 사용하여 사용자에게 AWS Marketplace Management Portal에 대한 통제된 액세스 권한을 제공할 수 있습니다.
AWSMarketplaceSellerFullAccess
-
Amazon Machine Image(AMI) 관리와 같은 AWS Marketplace Management Portal 및 기타 AWS 서비스의 모든 페이지에 대한 전체 액세스를 허용합니다.
AWSMarketplaceSellerProductsFullAccess
-
AWS Marketplace Management Portal의 제품
페이지에 대한 전체 액세스 권한을 허용합니다. AWSMarketplaceSellerProductsReadOnly
-
AWS Marketplace Management Portal의 제품
페이지에 대한 읽기 전용 액세스 권한을 허용합니다.
중요
AWS Marketplace 구매자는 관리형 정책을 사용하여 구매한 구독을 관리할 수 있습니다. 에서 사용하는 관리형 정책의 이름은 로 AWS Marketplace Management Portal 시작합니다AWSMarketplaceSeller
. 에서 정책을 검색할 때 로 시작하는 정책 이름을 검색해야 IAM합니다AWSMarketplaceSeller
.
AWS Marketplace 는 특정 시나리오에 대한 특수 관리형 정책도 제공합니다. AWS Marketplace 판매자를 위한 AWS 관리형 정책의 전체 목록과 판매자가 제공하는 권한에 대한 설명은 섹션을 참조하세요AWS 판매자를 위한 AWS Marketplace 관리형 정책.
AWS Marketplace 판매자에 대한 권한
에 대한 IAM 정책에서 다음 권한을 사용할 수 있습니다 AWS Marketplace Management Portal.
aws-marketplace-management:PutSellerVerificationDetails
-
고객 파악(KYC) 프로세스를 시작할 수 있는 액세스를 허용합니다.
aws-marketplace-management:GetSellerVerificationDetails
-
에서 KYC 상태를 볼 수 있는 액세스를 허용합니다 AWS Marketplace Management Portal.
aws-marketplace-management:PutBankAccountVerificationDetails
-
은행 계좌 확인 프로세스를 시작할 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:GetBankAccountVerificationDetails
-
AWS Marketplace Management Portal에서 은행 계좌 확인 상태를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:PutSecondaryUserVerificationDetails
-
에 보조 사용자를 추가할 수 있는 액세스를 허용합니다 AWS Marketplace Management Portal.
aws-marketplace-management:GetSecondaryUserVerificationDetails
-
AWS Marketplace Management Portal에서 보조 사용자 상태를 볼 수 있는 액세스 권한을 허용합니다.
aws-marketplace-management:GetAdditionalSellerNotificationRecipients
-
AWS Marketplace 알림에 대한 이메일 연락처를 볼 수 있는 액세스를 허용합니다.
aws-marketplace-management:PutAdditionalSellerNotificationRecipients
-
AWS Marketplace 알림에 대한 이메일 연락처를 업데이트할 수 있는 액세스를 허용합니다.
tax:PutTaxInterview
-
AWS Marketplace Management Portal에서 세금 인터뷰에 참여할 수 있는 액세스 권한을 허용합니다.
tax:GetTaxInterview
-
AWS Marketplace Management Portal에서 세금 인터뷰 상태를 볼 수 있는 액세스 권한을 허용합니다.
tax:GetTaxInfoReportingDocument
-
AWS Marketplace 판매자가 세금 대시보드에서 세금 문서(예: 1099-K 양식)를 보고 다운로드할 수 있습니다.
payments:CreatePaymentInstrument
-
에 은행 계정을 추가할 수 있는 액세스를 허용합니다 AWS Marketplace Management Portal.
payments:GetPaymentInstrument
-
에서 기존 은행 계좌를 볼 수 있는 액세스를 허용합니다 AWS Marketplace Management Portal.
aws-marketplace:ListTasks
-
판매자 조치를 기다리는 작업 목록을 볼 수 있는 액세스 권한을 허용합니다. 이는 레거시 IAM 정책 작업이므로 더 이상 필요하지 않습니다.
aws-marketplace:DescribeTask
-
판매자 조치를 기다리는 작업의 세부 정보를 볼 수 있는 액세스 권한을 허용합니다. 이는 레거시 IAM 정책 작업이므로 더 이상 필요하지 않습니다.
aws-marketplace:UpdateTask
-
판매자 조치를 기다리는 작업을 편집할 수 있는 액세스 권한을 허용합니다. 이는 레거시 IAM 정책 작업이므로 더 이상 필요하지 않습니다.
aws-marketplace:CompleteTask
-
판매자 조치를 기다리는 작업을 편집한 내용을 제출할 수 있는 액세스 권한을 허용합니다. 이는 레거시 IAM 정책 작업이므로 더 이상 필요하지 않습니다.
support:CreateCase
-
내에서 AWS Marketplace 사례를 생성할 수 있는 액세스를 허용합니다 AWS Marketplace Management Portal.
aws-marketplace-management:viewSupport
-
AWS Marketplace Management Portal의 고객 지원 자격 요건
페이지에 액세스할 수 있는 권한을 허용합니다. aws-marketplace-management:viewReports
-
AWS Marketplace Management Portal의 보고서
페이지에 액세스할 수 있는 권한을 허용합니다. aws-marketplace:ListEntities
-
에서 객체를 나열할 수 있는 액세스를 허용합니다 AWS Marketplace Management Portal. AWS Marketplace Management Portal의 파일 업로드
, 제안 및 파트너 페이지에 액세스하려면 이 권한이 필요합니다. 참고
설정 탭에 대한 액세스를 허용하려면 이 권한,
ListEntity
권한 및 다음 Amazon 리소스 이름(ARN)을 사용할 수 있습니다arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
. aws-marketplace:DescribeEntity
-
에서 객체의 세부 정보를 볼 수 있는 액세스를 허용합니다 AWS Marketplace Management Portal. AWS Marketplace Management Portal의 파일 업로드
, 제안 , 파트너 및 계약서 페이지에 액세스하려면 이 권한이 필요합니다. 참고
설정 탭에 대한 액세스를 허용하려면 이 권한,
DescribeEntity
권한 및 를 사용할 수 있습니다ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*
. aws-marketplace:StartChangeSet
-
에서 제품 변경을 생성할 수 있는 액세스를 허용합니다 AWS Marketplace Management Portal. AWS Marketplace Management Portal의 파일 업로드
, 제안 , 파트너 및 계약서 페이지에서 변경 작업을 수행하려면 이 권한이 필요합니다. 참고
에서 판매자로 등록할 수 있는 액세스를 허용하려면 이 권한 AWS Marketplace,
catalog:ChangeType: "CreateSeller"
조건 키 및 다음 를 사용할 수 있습니다ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
.에서 판매자 프로필을 업데이트할 수 있는 액세스를 허용하려면 이 권한 AWS Marketplace,
catalog:ChangeType: "UpdateInformation"
조건 키 및 를 사용할 수 있습니다ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
.Amazon Web Services에 대한 지급 기본 설정을 업데이트할 수 있는 액세스를 허용하려면 이 권한,
catalog:ChangeType: "UpdateDisbursementPreferences"
조건 키 및 를 사용할 수 있습니다ARNarn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}
. aws-marketplace:SearchAgreements
-
계약 페이지에서 상위 수준의 계약 목록을 보고 파트너 페이지에서 ISVs 및 채널 파트너 간의 기회를 볼 수 있습니다.
aws-marketplace:DescribeAgreement
-
계약 페이지에서 상위 수준 계약 세부 정보를 보고 파트너 페이지에서 ISVs 및 채널 파트너 간의 기회를 볼 수 있습니다.
aws-marketplace:GetAgreementTerms
-
계약 페이지에서 모든 계약 기간 세부 정보를 보고 파트너 페이지에서 ISVs 및 채널 파트너 간의 기회를 볼 수 있습니다.
aws-marketplace:GetSellerDashboard
-
AWS Marketplace Management Portal의 인사이트 페이지에서 대시보드에 액세스할 수 있는 권한을 허용합니다.
참고
사용자가 제품 관리AWSMarketplaceSellerProductsFullAccess
또는 AWSMarketplaceSellerProductsReadOnly
관리형 권한을 사용해야 합니다.
이전 권한을 단일 IAM 정책으로 결합하여 원하는 권한을 부여할 수 있습니다. 다음 예시를 참조하십시오.
예제 1: KYC 상태를 볼 수 있는 권한
에서 KYC 상태를 볼 수 있는 권한을 부여하려면 다음 예제와 유사한 정책을 AWS Marketplace Management Portal사용합니다.
에서 KYC 상태를 볼 수 있는 권한을 부여하려면 다음 예제와 유사한 정책을 AWS Marketplace Management Portal사용합니다.
{"Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails" ], "Resource": ["*"] }] }
예제 2: 비공개 제안에 대한 업그레이드 및 갱신을 생성할 수 있는 권한
계약서 페이지를 살펴보고 사용하여 비공개 제안을 업그레이드 및 갱신할 수 있는 권한을 부여하려면 다음 예와 비슷한 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } } ] }
예제 3: 제안 페이지에 액세스하고 새 비공개 제안을 생성할 수 있는 권한
제안 페이지를 살펴보고 사용하여 기존의 비공개 제안을 살펴볼 수 있는 권한을 부여하려면 다음 예제와 비슷한 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
예제 4: 설정 페이지에 액세스할 수 있는 권한
설정 페이지를 살펴보고 사용할 수 있는 권한을 부여하려면 다음 예제와 비슷한 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*", } ] }
예제 5: 파일 업로드 페이지에 액세스할 수 있는 권한
파일 업로드 페이지를 살펴보고 사용할 수 있는 권한을 부여하려면 다음 예제와 비슷한 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:StartChangeSet" ], "Effect": "Allow", "Resource": "*", } ] }
IAM 그룹 사용
또는 의 각 개별 페이지에 대한 액세스 권한을 부여하기 위해 별도의 IAM 그룹을 생성할 수 있습니다 AWS Marketplace Management Portal. 사용자는 둘 이상의 그룹에 속할 수 있습니다. 따라서 사용자가 둘 이상의 페이지에 액세스해야 할 경우에는 해당 사용자를 해당 그룹 전체에 추가할 수 있습니다. 예를 들어, 한 IAM 그룹을 생성하고 해당 그룹에 Insights 페이지에 액세스할 수 있는 권한을 부여하고, 다른 그룹을 생성하고, 해당 그룹에 파일 업로드 페이지에 액세스할 수 있는 권한을 부여합니다. 사용자가 인사이트 페이지와 파일 업로드 페이지에 모두 액세스할 수 있는 권한이 필요한 경우 사용자를 두 그룹에 모두 추가합니다.
사용자 및 그룹에 대한 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명(사용자, 그룹 및 역할)을 참조하세요.