Controlar o acesso a assinaturas do AWS Marketplace - AWS Marketplace

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controlar o acesso a assinaturas do AWS Marketplace

AWS IAM Identity Center ajuda você a criar ou conectar com segurança suas identidades de força de trabalho e gerenciar seu acesso centralmente em todos os aplicativos. Contas da AWS IAMO Identity Center é a abordagem recomendada para autenticação e autorização da força de trabalho em AWS organizações de qualquer tamanho e tipo. Para obter orientações adicionais de configuração, consulte a Arquitetura AWS de referência de segurança.

IAMO Identity Center fornece um portal de usuário onde seus usuários podem encontrar e acessar suas funções Conta da AWS, aplicativos em nuvem e aplicativos personalizados atribuídos em um só lugar. IAMO Identity Center atribui acesso de login único a usuários e grupos em seu diretório conectado e usa conjuntos de permissões para determinar seu nível de acesso. Isso habilita credenciais de segurança temporárias. Você pode definir seu nível de acesso atribuindo funções AWS gerenciadas específicas para AWS Marketplace acesso para delegar o gerenciamento de AWS Marketplace assinaturas em toda a sua organização. AWS

Por exemplo, o Cliente A assume uma função por meio da federação com a política ManagedMarketplace_ViewOnly anexada à função. Isso significa que o Cliente A só pode ver as assinaturas no AWS Marketplace. Você pode criar uma IAM função com permissões para visualizar assinaturas e conceder permissão ao Cliente A para assumir essa função.

Criação de IAM funções para AWS Marketplace acesso

Você pode usar IAM funções para delegar acesso aos seus AWS recursos.

Para criar IAM funções para atribuir permissões AWS Marketplace
  1. Abra o IAMconsole.

  2. No painel de navegação à esquerda, escolha Roles (Funções) e Create role (Criar função).

  3. Escolha o seu Conta da AWS.

  4. Em Adicionar permissões, selecione uma das seguintes políticas:

    • Para conceder permissões somente para visualizar assinaturas, mas não alterá-las, escolha AWSMarketplaceRead-only.

    • Para conceder permissões para assinar e cancelar assinaturas, escolha AWSMarketplaceManageSubscriptions.

    • Para permitir controle total de suas assinaturas, escolha AWSMarketplaceFullAccess.

  5. Escolha Próximo.

  6. Em Nome da função, digite um nome para a função. Por exemplo, MarketplaceReadOnly ou MarketplaceFullAccess. Em seguida, escolha Criar função. Para obter mais informações, consulte Criação de IAM funções.

nota

O administrador da conta especificada pode conceder permissão para assumir essa função a qualquer usuário do .

Repita as etapas anteriores para criar mais funções com conjuntos de permissões diferentes para que cada pessoa de usuário possa usar a IAM função com permissões personalizadas.

Você não está limitado às permissões nas políticas AWS gerenciadas descritas aqui. Você pode usar IAM para criar políticas com permissões personalizadas e depois adicionar essas políticas às IAM funções. Para obter mais informações, consulte Gerenciando IAM políticas e Adicionando permissões de IAM identidade.

AWS políticas gerenciadas para AWS Marketplace

Você pode usar políticas AWS gerenciadas para fornecer AWS Marketplace permissões básicas. Depois, para cada cenário exclusivo, você pode criar suas próprias políticas e aplicá-las aos perfis com os requisitos específicos para o cenário. As seguintes políticas AWS Marketplace gerenciadas básicas estão disponíveis para você controlar quem tem quais permissões:

  • AWSMarketplaceRead-only

  • AWSMarketplaceManageSubscriptions

  • AWSPrivateMarketplaceRequests

  • AWSPrivateMarketplaceAdminFullAccess

  • AWSMarketplaceFullAccess

AWS Marketplace também fornece políticas gerenciadas especializadas para cenários específicos. Para obter uma lista completa das políticas AWS gerenciadas para AWS Marketplace compradores, bem como as descrições das permissões que eles fornecem, consulteAWS políticas gerenciadas para AWS Marketplace compradores.

Permissões para trabalhar com o Gerenciador de licença

AWS Marketplace se integra AWS License Manager para gerenciar e compartilhar licenças de produtos que você assina entre contas em sua organização. Para ver os detalhes completos de suas assinaturas em AWS Marketplace, um usuário deve ser capaz de listar as informações da licença de. AWS License Manager

Para garantir que seus usuários tenham as permissões necessárias para ver todos os dados sobre seus AWS Marketplace produtos e assinaturas, adicione a seguinte permissão:

  • license-manager:ListReceivedLicenses

Para obter mais informações sobre a configuração de permissões, consulte Gerenciamento de IAM políticas no Guia IAM do usuário.

Recursos adicionais

Para obter mais informações sobre o gerenciamento de IAM funções, consulte IAMIdentidades (usuários, grupos de usuários e funções) no Guia do IAM usuário.

Para obter mais informações sobre o gerenciamento de IAM permissões e políticas, consulte Controle do acesso a AWS recursos usando políticas no Guia IAM do usuário.

Para obter mais informações sobre o gerenciamento de IAM permissões e políticas para produtos de AWS dados no Data Exchange, consulte Gerenciamento de identidade e acesso no AWS Data Exchange no Guia do Usuário do AWS Data Exchange.