As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controle do acesso no AWS Marketplace Vendor Insights
AWS Identity and Access Management (IAM) é uma ferramenta AWS service (Serviço da AWS) que ajuda você a controlar o acesso aos AWS recursos. O IAM é um AWS service (Serviço da AWS) que você pode usar sem custo adicional. Se você for administrador, você controla quem pode ser autenticado (conectado) e autorizado (tem permissões) a usar AWS Marketplace os recursos. AWS Marketplace O Vendor Insights usa o IAM para controlar o acesso aos dados, avaliações, autoatestação do vendedor e relatórios de auditoria padrão do setor.
A forma recomendada de controlar quem pode fazer o quê Portal de gerenciamento do AWS Marketplace é usar o IAM para criar usuários e grupos. Depois, adicione usuários aos grupos e gerencie os grupos. Você pode atribuir uma política ou permissões ao grupo para fornecer permissões somente leitura. Se você tiver outros usuários que precisam de acesso somente leitura, poderá adicioná-los ao grupo que criou em vez de adicionar permissões ao usuário.
Uma política é um documento que define as permissões que se aplicam a um usuário, grupo ou função. As permissões determinam o que os usuários podem fazer na AWS. Uma política normalmente permite acesso a ações específicas e pode, opcionalmente, conceder que as ações sejam permitidas para recursos específicos, como EC2 instâncias da Amazon, buckets do Amazon S3 e assim por diante. As políticas também podem negar o acesso explicitamente. Uma permissão é uma instrução em uma política que concede ou nega o acesso a um recurso específico.
Importante
Todos os usuários do que você cria são autenticados usando suas credenciais. No entanto, eles usam a mesma Conta da AWS. Qualquer alteração feita pelo usuário pode afetar toda a conta.
AWS Marketplace tem permissões definidas para controlar as ações que alguém com essas permissões pode realizar no Portal de gerenciamento do AWS Marketplace. Também existem políticas AWS Marketplace criadas e gerenciadas que combinam várias permissões. A política AWSMarketplaceSellerProductsFullAccess concede ao usuário acesso total aos produtos no Portal de gerenciamento do AWS Marketplace.
Para obter mais informações sobre as ações, os recursos e as chaves de condição disponíveis, consulte Ações, recursos e chaves de condição para o AWS Marketplace Vendor Insights na Referência de Autorização de Serviço.
Permissões para AWS Marketplace vendedores do Vendor Insights
Você pode usar as seguintes permissões nas políticas do IAM para o AWS Marketplace Vendor Insights. Você pode combinar as permissões em uma única política do IAM para conceder as permissões desejadas.
CreateDataSource
CreateDataSource permite que o usuário crie um novo recurso de fonte de dados. As fontes de dados compatíveis são:
-
SOC2Type2AuditReport
-
ISO27001AuditReport
-
AWSAuditManagerSecurityAutomatedAssessment
-
FedRAMPCertification
-
GDPRComplianceReport
-
HIPAAComplianceReport
-
PCIDSSAuditReport
-
SecuritySelfAssessment
Grupos de ação: leitura e gravação
Recursos necessários: nenhum
Cria recursos: DataSource
DeleteDataSource
DeleteDataSource permite que o usuário exclua uma fonte de dados de sua propriedade. Uma fonte de dados deve ser desassociada de qualquer perfil para ser excluída. Para obter mais informações, consulte AssociateDataSource.
Grupos de ação: leitura e gravação
Recursos necessários: DataSource
GetDataSource
GetDataSource permite que o usuário recupere os detalhes de uma fonte de dados. Os detalhes de uma fonte de dados incluem informações de metadados, como registros de data e hora associados, parâmetros de criação originais e informações de processamento, se houver.
Grupos de ações: somente leitura, leitura e gravação.
Recursos necessários: DataSource
UpdateDataSource
UpdateDataSource permite que o usuário atualize os detalhes de uma fonte de dados. Os detalhes incluem informações de metadados, como o nome e as informações da fonte (por exemplo, funções, nome do recurso da Amazon (ARN) de origem e conteúdo de origem).
Grupos de ações: somente leitura, leitura e gravação.
Recursos necessários: DataSource
ListDataSources
ListDataSources permite que o usuário liste as fontes de dados que ele possui.
Grupos de ações: somente lista, leitura e gravação e somente lista
Recursos necessários: nenhum
CreateSecurityProfile
CreateSecurityProfile permite que o usuário crie um novo perfil de segurança. Um perfil de segurança é um recurso para gerenciar como e quando um snapshot é gerado. Os usuários também podem controlar como os compradores podem acessar os instantâneos controlando o status e os termos aplicáveis do perfil.
Grupos de ações: somente lista, leitura e gravação e somente lista
Recursos necessários: nenhum
Cria recursos: SecurityProfile
ListSecurityProfiles
ListSecurityProfiles permite que o usuário liste os perfis de segurança que ele possui.
Grupos de ações: somente lista, leitura e gravação e somente lista
Recursos necessários: nenhum
GetSecurityProfile
CreateSecurityProfile permite que os usuários obtenham os detalhes de um perfil de segurança.
Grupos de ação: somente leitura e leitura/gravação
Recursos necessários: SecurityProfile
AssociateDataSource
AssociateDataSourcepermite que os usuários associem um perfil existente DataSource a um perfil do AWS Marketplace Vendor Insights. Os usuários podem controlar o conteúdo do instantâneo associando ou desassociando uma fonte de dados de um perfil.
Grupos de ação: leitura e gravação
Recursos necessários: SecurityProfile e DataSource
DisassociateDataSource
DisassociateDataSourcepermite que os usuários desassociem um perfil existente de um DataSource perfil do AWS Marketplace Vendor Insights. Os usuários podem controlar o conteúdo do instantâneo associando ou desassociando uma fonte de dados de um perfil.
Grupos de ação: leitura e gravação
Recursos necessários: SecurityProfile e DataSource
UpdateSecurityProfile
UpdateSecurityProfilepermite que os usuários modifiquem os atributos do perfil de segurança, como nome e descrição.
Grupos de ação: leitura e gravação
Recursos necessários: SecurityProfile
ActivateSecurityProfile
ActivateSecurityProfile permite que os usuários definam um status Active para um perfil de segurança. Depois que um perfil de segurança é ativado, novos instantâneos podem ser criados em um estado Staged que possibilite liberá-los se outras condições forem atendidas. Para obter mais informações, consulte UpdateSecurityProfileSnapshotReleaseConfiguration.
Um perfil Active de segurança com pelo menos um Released snapshot é elegível para a descoberta do AWS Marketplace Vendor Insights para usuários finais.
Grupos de ação: leitura e gravação
Recursos necessários: SecurityProfile
DeactivateSecurityProfile
DeactivateSecurityProfile permite que os usuários definam um status Inactive para um perfil de segurança. Esse estado terminal para um perfil de segurança é equivalente a retirar o perfil do estado compartilhado. Os usuários só podem desativar um perfil de segurança se não houver assinantes ativos no perfil.
Grupos de ação: leitura e gravação
Recursos necessários: SecurityProfile
UpdateSecurityProfileSnapshotCreationConfiguration
UpdateSecurityProfileSnapshotCreationConfigurationpermite que os usuários definam agendamentos personalizados para a configuração de criação de instantâneos. A configuração de criação padrão da criação semanal pode ser substituída por essa ação.
Os usuários podem usar essa ação para alterar o cronograma, inclusive para cancelar um agendamento, adiar o agendamento para uma data futura ou iniciar a criação de um novo snapshot para um horário anterior.
Grupos de ação: leitura e gravação
Recursos necessários: SecurityProfile
UpdateSecurityProfileSnapshotReleaseConfiguration
UpdateSecurityProfileSnapshotReleaseConfigurationpermite que os usuários definam programações personalizadas para a configuração da versão do snapshot. A configuração padrão de criação de lançamentos semanais com um período de teste de dois dias para análise pode ser substituída por essa ação.
Os usuários podem usar essa ação para alterar a programação, inclusive para cancelar uma agenda ou adiá-la para uma data futura.
Grupos de ação: leitura e gravação
Recursos necessários: SecurityProfile
ListSecurityProfileSnapshots
ListSecurityProfileSnapshotspermite que os usuários listem os instantâneos de um perfil de segurança que eles possuem.
Grupos de ação: somente leitura, somente lista e leitura-gravação
Recursos necessários: SecurityProfile
GetSecurityProfileSnapshot
GetSecurityProfileSnapshotpermite que os usuários obtenham os instantâneos de um perfil de segurança de sua propriedade.
Grupos de ação: somente leitura e leitura/gravação
Recursos necessários: SecurityProfile
TagResource
TagResourcepermite que os usuários adicionem novas tags a um recurso. Os recursos suportados são SecurityProfile e DataSource.
Grupos de ação: marcação
Recursos opcionais: SecurityProfile e DataSource
UntagResource
UntagResource permite que os usuários removam as tags de um recurso. Os recursos suportados são SecurityProfile e DataSource.
Grupos de ação: marcação
Recursos opcionais: SecurityProfile e DataSource
ListTagsForResource
ListTagsForResource permite que os usuários listem as tags de um recurso. Os recursos suportados são SecurityProfile e DataSource.
Grupos de ação: somente leitura
Recursos opcionais: SecurityProfile e DataSource
Recursos adicionais
Os seguintes recursos no Guia do usuário do IAM fornecem mais informações sobre como começar e usar o IAM:
