As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Marketplace vendedores
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.
Para obter mais informações, consulte políticas AWS gerenciadas no Guia IAM do usuário.
Esta seção lista cada uma das políticas usadas para gerenciar o acesso do vendedor ao AWS Marketplace. Para obter informações sobre as políticas do comprador, consulte as políticas AWS gerenciadas para AWS Marketplace compradores no Guia do AWS Marketplace comprador.
Tópicos
- AWS política gerenciada: AWSMarketplaceAmiIngestion
- AWS política gerenciada: AWSMarketplaceFullAccess
- AWS política gerenciada: AWSMarketplaceGetEntitlements
- AWS política gerenciada: AWSMarketplaceMeteringFullAccess
- Política gerenciada da AWS : AWSMarketplaceMeteringRegisterUsage
- AWS política gerenciada: AWSMarketplaceSellerFullAccess
- Política gerenciada da AWS : AWSMarketplaceSellerProductsFullAccess
- Política gerenciada da AWS : AWSMarketplaceSellerProductsReadOnly
- AWS política gerenciada: AWSVendorInsightsVendorFullAccess
- AWS política gerenciada: AWSVendorInsightsVendorReadOnly
- AWS Marketplace atualizações nas políticas AWS gerenciadas
AWS política gerenciada: AWSMarketplaceAmiIngestion
Você pode criar uma função de serviço com essa política que pode ser usada AWS Marketplace para realizar ações em seu nome. Para obter mais informações sobre o uso de AWSMarketplaceAmiIngestion
, consulte Dando AWS Marketplace acesso ao seu AMI.
Essa política é usada para conceder permissões AWS Marketplace aos colaboradores que permitem copiar suas Amazon Machine Images (AMIs) para listá-las. AWS Marketplace
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifySnapshotAttribute" ], "Effect": "Allow", "Resource": "arn:aws:ec2:us-east-1::snapshot/snap-*" }, { "Action": [ "ec2:DescribeImageAttribute", "ec2:DescribeImages", "ec2:DescribeSnapshotAttribute", "ec2:ModifyImageAttribute" ], "Effect": "Allow", "Resource": "*" } ] }
AWS política gerenciada: AWSMarketplaceFullAccess
Você pode anexar a AWSMarketplaceFullAccess
política às suas IAM identidades.
Essa política concede permissões administrativas que permitem acesso total aos AWS Marketplace serviços relacionados, tanto como vendedor quanto como comprador. Essas permissões incluem as seguintes habilidades:
-
Assine e cancele a assinatura do AWS Marketplace software.
-
Gerencie instâncias de AWS Marketplace software de AWS Marketplace.
-
Crie e gerencie um mercado privado em sua conta.
-
Forneça acesso à Amazon EC2 AWS CloudFormation e ao Amazon EC2 Systems Manager.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CopyImage", "ec2:DeregisterImage", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:CreateImage", "ec2:DescribeInstanceStatus", "ssm:GetAutomationExecution", "ssm:UpdateDocumentDefaultVersion", "ssm:CreateDocument", "ssm:StartAutomationExecution", "ssm:ListDocuments", "ssm:UpdateDocument", "ssm:DescribeDocument", "sns:ListTopics", "sns:GetTopicAttributes", "sns:CreateTopic", "iam:GetRole", "iam:GetInstanceProfile", "iam:ListRoles", "iam:ListInstanceProfiles" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::*image-build*" ] }, { "Effect": "Allow", "Action": [ "sns:Publish", "sns:setTopicAttributes" ], "Resource": "arn:aws:sns:*:*:*image-build*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": [ "*" ], "Condition": { "StringLike": { "iam:PassedToService": [ "ec2.amazonaws.com", "ssm.amazonaws.com" ] } } } ] }
AWS política gerenciada: AWSMarketplaceGetEntitlements
Você pode anexar a AWSMarketplaceGetEntitlements
política às suas IAM identidades.
Essa política concede permissões somente de leitura que permitem que os vendedores de produtos de software como serviço (SaaS) verifiquem se um cliente assinou seu produto SaaS. AWS Marketplace
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Sid" : "AWSMarketplaceGetEntitlements", "Effect" : "Allow", "Action": [ "aws-marketplace:GetEntitlements" ], "Resource": "*" } ] }
AWS política gerenciada: AWSMarketplaceMeteringFullAccess
Você pode anexar a AWSMarketplaceMeteringFullAccess
política às suas IAM identidades.
Essa política concede permissões ao colaborador que permitem relatar o uso medido que corresponde a produtos AMI de contêiner com preços de consumo flexíveis. AWS Marketplace
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
Política gerenciada da AWS
: AWSMarketplaceMeteringRegisterUsage
Você pode anexar a AWSMarketplaceMeteringRegisterUsage
política às suas IAM identidades.
Essa política concede permissões ao colaborador que permitem relatar o uso medido que corresponde a produtos em contêineres com preços por hora ativados. AWS Marketplace
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:RegisterUsage" ], "Effect": "Allow", "Resource": "*" } ] }
AWS política gerenciada: AWSMarketplaceSellerFullAccess
Você pode anexar a AWSMarketplaceSellerFullAccess
política às suas IAM identidades.
Essa política concede permissões administrativas que permitem acesso total a todas as operações do vendedor AWS Marketplace Portal de gerenciamento do AWS Marketplace, incluindo e gerenciando a Amazon EC2 AMI usada em produtos AMI baseados.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceManagement", "Effect": "Allow", "Action": [ "aws-marketplace-management:uploadFiles", "aws-marketplace-management:viewMarketing", "aws-marketplace-management:viewReports", "aws-marketplace-management:viewSupport", "aws-marketplace-management:viewSettings", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "aws-marketplace:GetSellerDashboard", "aws-marketplace:ListAssessments", "aws-marketplace:DescribeAssessment", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Sid": "AgreementAccess", "Action": [ "aws-marketplace:SearchAgreements", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" }, "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": [ "PurchaseAgreement" ] } } }, { "Sid": "IAMGetRole", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Sid": "AssetScanning", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Sid": "VendorInsights", "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" }, { "Sid": "TagManagement", "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Sid": "SellerSettings", "Effect": "Allow", "Action": [ "aws-marketplace-management:GetSellerVerificationDetails", "aws-marketplace-management:PutSellerVerificationDetails", "aws-marketplace-management:GetBankAccountVerificationDetails", "aws-marketplace-management:PutBankAccountVerificationDetails", "aws-marketplace-management:GetSecondaryUserVerificationDetails", "aws-marketplace-management:PutSecondaryUserVerificationDetails", "aws-marketplace-management:GetAdditionalSellerNotificationRecipients", "aws-marketplace-management:PutAdditionalSellerNotificationRecipients", "payments:GetPaymentInstrument", "payments:CreatePaymentInstrument", "payments:ListPaymentInstruments", "payments:ListTagsForResource", "payments:TagResource", "payments:UntagResource", "tax:GetTaxInterview", "tax:PutTaxInterview", "tax:GetTaxInfoReportingDocument" ], "Resource": "*" }, { "Sid": "Support", "Effect": "Allow", "Action": [ "support:CreateCase" ], "Resource": "*" }, { "Sid": "ResourcePolicyManagement", "Effect": "Allow", "Action": [ "aws-marketplace:GetResourcePolicy", "aws-marketplace:PutResourcePolicy", "aws-marketplace:DeleteResourcePolicy" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
Política gerenciada da AWS
: AWSMarketplaceSellerProductsFullAccess
Você pode anexar a AWSMarketplaceSellerProductsFullAccess
política às suas IAM identidades.
Essa política concede aos colaboradores permissões que permitem acesso total ao gerenciamento de produtos e ao Portal de gerenciamento do AWS Marketplace gerenciamento da Amazon EC2 AMI usada nos produtos AMI baseados.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:UpdateTask", "aws-marketplace:CompleteTask", "aws-marketplace:ListAssessments", "aws-marketplace:DescribeAssessment", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:ModifyImageAttribute", "ec2:ModifySnapshotAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": "assets.marketplace.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:GetResourcePolicy", "aws-marketplace:PutResourcePolicy", "aws-marketplace:DeleteResourcePolicy" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" } ] }
Política gerenciada da AWS
: AWSMarketplaceSellerProductsReadOnly
Você pode anexar a AWSMarketplaceSellerProductsReadOnly
política às suas IAM identidades.
Essa política concede permissões somente de leitura que permitem o acesso para visualizar produtos no Portal de gerenciamento do AWS Marketplace e visualizar a Amazon EC2 AMI usada em produtos AMI baseados.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListEntities", "aws-marketplace:DescribeEntity", "aws-marketplace:ListTasks", "aws-marketplace:DescribeTask", "aws-marketplace:ListAssessments", "aws-marketplace:DescribeAssessment", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:ListTagsForResource" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/*" }, ] }
AWS política gerenciada: AWSVendorInsightsVendorFullAccess
Você pode anexar a AWSVendorInsightsVendorFullAccess
política às suas IAM identidades.
Essa política concede acesso total para criar e gerenciar todos os recursos no AWS Marketplace Vendor Insights. AWS Marketplace O Vendor Insights identifica o avaliador como o comprador e o fornecedor é igual ao vendedor para os fins deste guia. AWS Marketplace atualizado AWSVendorInsightsVendorFullAccess
para adicionar pesquisa de contratos, atualizar instantâneos de perfil, marcar fornecedores e permitir acesso somente para leitura a relatórios de terceiros. AWS Artifact
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:CreateDataSource", "vendor-insights:UpdateDataSource", "vendor-insights:DeleteDataSource", "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:CreateSecurityProfile", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:AssociateDataSource", "vendor-insights:DisassociateDataSource", "vendor-insights:UpdateSecurityProfile", "vendor-insights:ActivateSecurityProfile", "vendor-insights:DeactivateSecurityProfile", "vendor-insights:UpdateSecurityProfileSnapshotCreationConfiguration", "vendor-insights:UpdateSecurityProfileSnapshotReleaseConfiguration", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:TagResource", "vendor-insights:UntagResource", "vendor-insights:ListTagsForResource", ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests" "aws-marketplace:CancelAgreement", "aws-marketplace:SearchAgreements" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": "VendorInsightsAgreement" } } }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports", ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS política gerenciada: AWSVendorInsightsVendorReadOnly
Você pode anexar a AWSVendorInsightsVendorReadOnly
política às suas IAM identidades.
Essa política concede acesso somente de leitura para visualizar perfis do AWS Marketplace Vendor Insights e recursos relacionados. AWS Marketplace O Vendor Insights identifica o avaliador como o comprador e o fornecedor é igual ao vendedor para os fins deste guia. AWS Marketplace atualizado AWSVendorInsightsVendorReadOnly
para adicionar permissões às tags da lista e permitir acesso somente para leitura a relatórios AWS Artifact de terceiros.
Detalhes da permissão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:DescribeEntity", "Resource": "arn:aws:aws-marketplace:*:*:*/SaaSProduct/*" }, { "Effect": "Allow", "Action": "aws-marketplace:ListEntities", "Resource": "*" }, { "Effect": "Allow", "Action": [ "vendor-insights:GetDataSource", "vendor-insights:ListDataSources", "vendor-insights:ListSecurityProfiles", "vendor-insights:GetSecurityProfile", "vendor-insights:GetSecurityProfileSnapshot", "vendor-insights:ListSecurityProfileSnapshots" "vendor-insights:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport", "artifact:ListReports" ], "Resource": "arn:aws:artifact:*::report/*" } ] }
AWS Marketplace atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas AWS Marketplace desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na AWS Marketplace Histórico do documento página.
Alteração | Descrição | Data |
---|---|---|
AWSMarketplaceSellerFullAccess— Políticas atualizadas |
AWS Marketplace adicionou |
22 de outubro de 2024 |
AWSMarketplaceSellerProductsFullAccess — Políticas atualizadas |
AWS Marketplace adicionou |
22 de outubro de 2024 |
AWSMarketplaceSellerProductsReadOnly— Políticas atualizadas |
AWS Marketplace adicionou |
22 de outubro de 2024 |
AWSMarketplaceSellerFullAccess: política atualizada |
A |
4 de junho de 2024 |
AWSMarketplaceGetEntitlements: política atualizada |
AWS Marketplace atualizado AWSMarketplaceGetEntitlements sid para adicionar à declaração de política. |
22 de março de 2024 |
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar permissões para criar funções vinculadas a serviços. |
15 de março de 2024 |
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar uma permissão para acessar informações fiscais. |
8 de fevereiro de 2024 |
AWSVendorInsightsVendorFullAccess- Política atualizada | AWS Marketplace atualizado AWSVendorInsightsVendorFullAccess para adicionar permissões para atualizar fontes de dados. |
18 de outubro de 2023 |
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar permissões para compartilhar entidades. |
1.º de junho de 2023 |
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar permissões relacionadas a verificações de contas, verificações de contas bancárias, gerenciamento de casos e detalhes de notificação do vendedor. |
1.º de junho de 2023 |
AWSMarketplaceSellerFullAccess: política atualizada |
AWS Marketplace atualizado AWSMarketplaceSellerFullAccess para adicionar permissões para acessar os painéis do vendedor. |
23 de dezembro de 2022 |
AWSMarketplaceSellerFullAccess, AWSMarketplaceSellerProductsFullAccess, AWSMarketplaceSellerProductsReadOnly: atualizar para uma política existente. |
AWS Marketplace políticas atualizadas para o novo recurso de autorização com base em tags. |
9 de dezembro de 2022 |
AWS Marketplace atualizado AWSVendorInsightsVendorFullAccess |
AWS Marketplace atualizado AWSMarketplaceSellerProductsFullAccess para adicionar pesquisa de contratos, atualizar instantâneos de perfil, marcar fornecedores e permitir acesso somente para leitura a relatórios de AWS Artifact terceiros (pré-visualização). |
30 de novembro de 2022 |
AWS Marketplace atualizado AWSVendorInsightsVendorReadOnly | AWS Marketplace atualizado AWSVendorInsightsVendorReadOnly para adicionar permissões às tags da lista e permitir acesso somente para leitura a relatórios de AWS Artifact
terceiros (visualização prévia). |
30 de novembro de 2022 |
AWSVendorInsightsVendorFullAccess e AWSVendorInsightsVendorReadOnly— Novas políticas adicionadas |
AWS Marketplace políticas adicionadas para o novo recurso AWS Marketplace Vendor Insights: AWSMarketplaceSellerProductsFullAccess e. AWSVendorInsightsVendorReadOnly |
26 de julho de 2022 |
AWSMarketplaceSellerProductsFullAccesse AWSMarketplaceSellerFullAccess— Políticas atualizadas | AWS Marketplace políticas atualizadas para o novo recurso AWS Marketplace Vendor Insights: AWSMarketplaceSellerProductsFullAccess e. AWSMarketplaceSellerFullAccess |
26 de julho de 2022 |
AWSMarketplaceSellerFullAccess e AWSMarketplaceSellerProductsFullAccess: atualizações em políticas existentes. |
AWS Marketplace atualizou as políticas para que a iam:PassedToService condição seja aplicada somente iam:PassRole a. |
22 de novembro de 2021 |
AWSMarketplaceFullAccess: atualizar para uma política existente |
AWS Marketplace removeu uma |
20 de julho de 2021 |
AWS Marketplace começou a rastrear alterações |
AWS Marketplace começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
20 de abril de 2021 |