AWS Marketplace Vendor Insights의 액세스 권한 제어 - AWS Marketplace
AWS Marketplace 벤더 인사이트 판매자를 위한 권한CreateDataSourceDeleteDataSourceGetDataSourceUpdateDataSourceListDataSourcesCreateSecurityProfileListSecurityProfilesGetSecurityProfileAssociateDataSourceDisassociateDataSourceUpdateSecurityProfileActivateSecurityProfileDeactivateSecurityProfileUpdateSecurityProfileSnapshotCreationConfigurationUpdateSecurityProfileSnapshotReleaseConfigurationListSecurityProfileSnapshotsGetSecurityProfileSnapshotTagResourceUntagResourceListTagsForResource추가적인 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Marketplace Vendor Insights의 액세스 권한 제어

AWS Identity and Access Management (IAM) 은 AWS 리소스에 대한 액세스를 제어하는 데 도움이 AWS 서비스 되는 도구입니다. IAM은 추가 AWS 서비스 비용 없이 사용할 수 있습니다. 관리자는 리소스를 사용하도록 AWS Marketplace 인증 (로그인) 하고 권한을 부여 (권한) 받을 수 있는 사람을 제어할 수 있습니다. AWS Marketplace Vendor Insights는 IAM을 사용하여 판매자 데이터, 평가, 판매자 자체 증명 및 업계 표준 감사 보고서에 대한 액세스를 제어합니다.

누가 무엇을 할 수 있는지 제어하는 권장 방법은 IAM을 사용하여 AWS Marketplace Management Portal 사용자와 그룹을 생성하는 것입니다. 그런 다음 사용자를 그룹에 추가하고 그룹을 관리합니다. 읽기 전용 권한을 제공하는 정책 또는 권한을 해당 그룹에 할당할 수 있습니다. 읽기 전용 액세스가 필요한 다른 사용자들이 있는 경우에는 이들에게 권한을 추가하지 말고 생성한 그룹에 이들을 추가하면 됩니다.

정책은 사용자, 그룹 또는 역할에 적용되는 권한을 정의하는 문서입니다. 권한은 사용자가 AWS에서 수행할 수 있는 작업을 결정합니다. 정책은 일반적으로 특정 작업에 대한 액세스를 허용하며 Amazon EC2 인스턴스, Amazon S3 buckets 버킷과 같은 특정 리소스에 대한 작업을 허용하도록 선택적으로 권한을 부여할 수 있습니다. 정책은 액세스를 명시적으로 거부할 수도 있습니다. 권한은 특정 리소스에 대한 액세스를 허용하거나 거부하는 정책 내 문입니다.

중요

생성하는 모든 사용자는 자신의 자격 증명을 사용하여 인증합니다. 그러나 이들은 동일한 AWS 계정을 사용합니다. 사용자에 의한 모든 변경은 전체 계정에 영향을 줄 수 있습니다.

AWS Marketplace 권한을 정의하여 해당 권한을 가진 사람이 수행할 수 있는 작업을 제어합니다. AWS Marketplace Management Portal여러 권한을 결합하는 정책을 AWS Marketplace 만들고 관리하는 정책도 있습니다. 이 AWSMarketplaceSellerProductsFullAccess 정책은 사용자에게 AWS Marketplace Management Portal의 제품에 대한 전체 액세스 권한을 부여합니다.

사용 가능한 작업, 리소스 및 조건 키에 대한 자세한 내용은 서비스 권한 부여 참조의 AWS Marketplace Vendor Insights의 작업, 리소스 및 조건 키를 참조하십시오.

AWS Marketplace 벤더 인사이트 판매자를 위한 권한

AWS Marketplace 공급업체 인사이트에 대한 IAM 정책에서 다음 권한을 사용할 수 있습니다. 이러한 권한을 단일 IAM 정책에 결합하여 원하는 권한을 부여할 수 있습니다.

CreateDataSource

CreateDataSource는 사용자가 새 데이터 소스 리소스를 생성할 수 있습니다. 지원되는 데이터 소스는 다음과 같습니다.

  • SOC2Type2AuditReport

  • ISO27001AuditReport

  • AWSAuditManagerSecurityAutomatedAssessment

  • FedRAMPCertification

  • GDPRComplianceReport

  • HIPAAComplianceReport

  • PCIDSSAuditReport

  • SecuritySelfAssessment

작업 그룹: 읽기-쓰기

필수 리소스: 없음

리소스 생성: DataSource

DeleteDataSource

DeleteDataSource는 사용자가 본인 소유의 데이터 소스를 삭제할 수 있습니다. 삭제하려면 모든 프로필에서 데이터 소스를 분리해야 합니다. 자세한 정보는 AssociateDataSource을 참조하세요.

작업 그룹: 읽기-쓰기

필수 리소스: DataSource

GetDataSource

GetDataSource는 사용자가 데이터 소스의 세부 정보를 검색할 수 있습니다. 데이터 소스의 세부 정보는 관련 타임스탬프, 원래 생성 파라미터, 처리 정보(있는 경우)와 같은 메타데이터 정보입니다.

작업 그룹: 읽기 전용, 읽기-쓰기

필수 리소스: DataSource

UpdateDataSource

UpdateDataSource는 사용자가 데이터 소스의 세부 정보를 업데이트할 수 있습니다. 세부 정보는 이름 및 소스 정보(예: 역할, 소스 Amazon 리소스 이름(ARN), 원본 콘텐츠)와 같은 메타데이터 정보입니다.

작업 그룹: 읽기 전용, 읽기-쓰기

필수 리소스: DataSource

ListDataSources

ListDataSources는 사용자가 본인 소유의 데이터 소스를 나열할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기, 나열 전용

필수 리소스: 없음

CreateSecurityProfile

CreateSecurityProfile은 사용자가 새 보안 프로필을 생성할 수 있습니다. 보안 프로필은 스냅샷 생성 방법과 시기를 관리하는 리소스입니다. 또한 사용자는 프로필의 상태 및 해당 조건을 제어하여 구매자가 스냅샷에 액세스하는 방법을 제어할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기, 나열 전용

필수 리소스: 없음

리소스 생성: SecurityProfile

ListSecurityProfiles

ListSecurityProfiles는 사용자가 본인 소유의 보안 프로필을 나열할 수 있습니다.

작업 그룹: 읽기 전용, 읽기-쓰기, 나열 전용

필수 리소스: 없음

GetSecurityProfile

CreateSecurityProfile은 사용자가 보안 프로필의 세부 정보를 얻을 수 있습니다.

작업 그룹: 읽기 전용 및 읽기-쓰기

필수 리소스: SecurityProfile

AssociateDataSource

AssociateDataSource사용자가 기존 프로필을 AWS Marketplace 공급업체 인사이트 DataSource 프로필과 연결할 수 있습니다. 사용자는 데이터 소스를 프로필에 연결하거나 연결을 해제하여 스냅샷의 콘텐츠를 제어할 수 있습니다.

작업 그룹: 읽기-쓰기

필수 리소스: SecurityProfileDataSource

DisassociateDataSource

DisassociateDataSource사용자가 기존 DataSource 프로필과 AWS Marketplace 공급업체 인사이트 프로필을 분리할 수 있습니다. 사용자는 데이터 소스를 프로필에 연결하거나 연결을 해제하여 스냅샷의 콘텐츠를 제어할 수 있습니다.

작업 그룹: 읽기-쓰기

필수 리소스: SecurityProfileDataSource

UpdateSecurityProfile

UpdateSecurityProfile은 사용자가 이름이나 설명과 같은 보안 프로필 속성을 수정할 수 있습니다.

작업 그룹: 읽기-쓰기

필수 리소스: SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfile은 사용자가 보안 프로필의 Active 상태를 설정할 수 있습니다. 보안 프로필이 활성화되면 다른 조건이 충족될 때 해제할 수 있는 Staged 상태로 새 스냅샷을 생성할 수 있습니다. 자세한 정보는 UpdateSecurityProfileSnapshotReleaseConfiguration을 참조하세요.

Released스냅샷이 하나 이상 있는 Active 보안 프로필은 최종 사용자의 AWS Marketplace Vendor Insights 검색에 적합합니다.

작업 그룹: 읽기-쓰기

필수 리소스: SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfile은 사용자가 보안 프로필의 Inactive 상태를 설정할 수 있습니다. 보안 프로필이 이 터미널 상태이면 공유 상태에서 프로필을 삭제하는 것과 같습니다. 사용자는 프로필의 활성 구독자가 없는 경우에만 보안 프로필을 비활성화할 수 있습니다.

작업 그룹: 읽기-쓰기

필수 리소스: SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfiguration은 사용자가 스냅샷 생성 구성을 위한 사용자 지정 일정을 정의할 수 있습니다. 주간 생성의 기본 생성 구성을 이 작업으로 재정의할 수 있습니다.

사용자는 이 작업을 사용하여 일정을 취소하거나, 일정을 미래 날짜로 연기하거나, 새 스냅샷 생성을 더 일찍 시작하는 등 일정을 변경할 수 있습니다.

작업 그룹: 읽기-쓰기

필수 리소스: SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfiguration은 사용자가 스냅샷 릴리스 구성을 위한 사용자 지정 일정을 정의할 수 있습니다. 검토할 준비 기간이 이틀인 주간 릴리스의 기본 생성 구성을 이 작업으로 재정의할 수 있습니다.

사용자는 이 작업을 사용하여 일정을 취소하거나 일정을 미래 날짜로 연기하는 등 일정을 변경할 수 있습니다.

작업 그룹: 읽기-쓰기

필수 리소스: SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshots는 사용자가 본인 소유의 보안 프로필에 대한 스냅샷을 나열할 수 있습니다.

작업 그룹: 읽기 전용, 나열 전용. 읽기-쓰기

필수 리소스: SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshot은 사용자가 본인 소유의 보안 프로필에 대한 스냅샷을 가져올 수 있습니다.

작업 그룹: 읽기 전용 및 읽기-쓰기

필수 리소스: SecurityProfile

TagResource

TagResource는 사용자가 리소스에 새 태그를 추가할 수 있습니다. 지원되는 리소스는 SecurityProfileDataSource입니다.

작업 그룹: 태그 지정

선택적 리소스: SecurityProfileDataSource

UntagResource

UntagResource는 사용자가 리소스의 태그를 제거할 수 있습니다. 지원되는 리소스는 SecurityProfileDataSource입니다.

작업 그룹: 태그 지정

선택적 리소스: SecurityProfileDataSource

ListTagsForResource

ListTagsForResource는 사용자가 리소스의 태그를 나열할 수 있습니다. 지원되는 리소스는 SecurityProfileDataSource입니다.

작업 그룹: 읽기 전용

선택적 리소스: SecurityProfileDataSource

추가적인 리소스

IAM 사용 설명서의 다음 리소스에는 IAM을 시작하고 사용하는 방법이 자세히 나옵니다.