View a markdown version of this page

Controle de acesso para o AWS Marketplace API de relatórios - AWS Marketplace

A referência da API do AWS Marketplace foi reestruturada. Para obter mais informações sobre as operações de API suportadas, consulte a Referência de API do AWS Marketplace.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controle de acesso para o AWS Marketplace API de relatórios

Você usa a API AWS Marketplace de relatórios para obter o painel de insights de compras. A API suporta a GetBuyerDashboardação.

Para usar a API, você deve primeiro criar a função AWSServiceRoleForProcurementInsightsPolicy vinculada ao serviço. A função faz o seguinte:

  • Permite AWS Marketplace acessar e descrever os dados de todas as contas na organização do comprador.

  • Obtém o painel de informações de compras

  • Permite que você registre e cancele o registro de administradores delegados

Os compradores criam a função quando usam o AWS Marketplace console para permitir acesso confiável ao painel de insights de compras. Para obter mais informações sobre esse processo, consulte Ativação do painel, no Guia do AWS Marketplace comprador.

Importante

Eles AWSServiceRoleForProcurementInsightsPolicy devem ter as seguintes permissões do IAM para chamar a GetBuyerDashboardação e registrar e cancelar o registro de administradores delegados:

JSON
{ "Version":"2012-10-17", "Statement": [{ "Sid": "CreateServiceLinkedRoleForProcurementInsights", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*", "Condition": { "StringLike": { "iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "EnableAWSServiceAccessForProcurementInsights", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringLike": { "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "ManageDelegatedAdministrators", "Effect": "Allow", "Action": [ "organizations:ListDelegatedAdministrators", "organizations:DeregisterDelegatedAdministrator", "organizations:RegisterDelegatedAdministrator" ], "Resource": "*", "Condition": { "StringLike": { "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "GetBuyerDashboardStatement", "Effect": "Allow", "Action": "aws-marketplace:GetBuyerDashboard", "Resource": "*" }, { "Sid": "ViewOrganizationDetails", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }

Para obter mais informações sobre a criação de políticas, consulte Políticas e permissões em AWS Identity and Access Management, no Guia do usuário do IAM.

Para obter mais informações sobre as AWS Organizations ações que a política usa, consulte a referência AWS Organizations da API.