Função vinculada ao serviço para configurar e lançar produtos no AWS Marketplace - AWS Marketplace

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Função vinculada ao serviço para configurar e lançar produtos no AWS Marketplace

AWS Marketplace usa a função vinculada ao serviço nomeada AWSServiceRoleForMarketplaceDeployment AWS Marketplace para permitir o gerenciamento de parâmetros relacionados à implantação, que são armazenados como segredos em AWS Secrets Manager, em seu nome. Esses segredos podem ser referenciados pelos vendedores em AWS CloudFormation modelos, que você pode iniciar ao configurar produtos com o Início Rápido ativado. AWS Marketplace

O perfil vinculado ao serviço AWSServiceRoleForMarketplaceDeployment confia nos seguintes serviços para aceitar o perfil:

  • deployment.marketplace.amazonaws.com

O AWSMarketplaceDeploymentServiceRolePolicy permite que o AWS Marketplace conclua as seguintes ações nos seus recursos.

nota

Para obter mais informações sobre políticas AWS Marketplace gerenciadas, consulteAWS políticas gerenciadas para AWS Marketplace compradores.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte Service-linked role permissions (Permissões de nível vinculado a serviços) no Guia do usuário do IAM.