本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制 AWS Marketplace 訂閱的存取
AWS IAM Identity Center 協助您安全地建立或連接您的員工身分識別,並集中管理 AWS 帳戶 和應用程式之間的存取。IAM對於任何規模和類型的組織,身分識別中心是員工驗證和授權的建議方法。 AWS 如需其他組態指引,請檢閱AWS安全性參考架構。
IAMIdentity Center 提供一個使用者入口網站,您的使用者可以在一個位置找到並存取其指派的角色 AWS 帳戶、雲端應用程式和自訂應用程式。IAMIdentity Center 會將單一登入存取權指派給連線目錄中的使用者和群組,並使用權限集來決定其存取層級。這會啟用臨時安全登入資料。您可以透過指派存取權的特定 AWS 受管理角色來定義其 AWS Marketplace 存取層級,以委派整個 AWS 組織中的 AWS Marketplace 訂閱管理。
例如,客戶 A 透過與附加至該角色的ManagedMarketplace_ViewOnly
原則聯合來擔任角色。這表示客戶 A 只能檢視中的訂閱 AWS Marketplace。您可以建立具有檢視訂閱權限的IAM角色,並將權限授與客戶 A 以擔任此角色。
建立 AWS Marketplace 存取IAM角色
您可以使用IAM角色委派對 AWS 資源的存取權。
若要建立指派 AWS Marketplace 權限的IAM角色
-
開啟主IAM控台
。 -
在左側導覽窗格中,選擇 Roles (角色),然後選擇 Create role (建立角色)。
-
選擇您的 AWS 帳戶.
-
從 [新增權限] 中,選取下列其中一個原則:
-
若要僅允許檢視訂閱的權限,但不允許變更訂閱,請選擇AWSMarketplaceRead-only。
-
若要允許訂閱和取消訂閱的權限,請選擇AWSMarketplaceManageSubscriptions。
-
若要允許完全控制您的訂閱項目,請選擇AWSMarketplaceFullAccess。
-
-
選擇 Next (下一步)。
-
在角色名稱中,輸入角色的名稱。例如
MarketplaceReadOnly
或MarketplaceFullAccess
。 然後選擇 [建立角色]。如需詳細資訊,請參閱建立IAM角色。
注意
指定帳戶的管理員可以授予許可給該帳戶中的任何 使用者來擔任此角色。
重複上述步驟以建立具有不同權限集的更多角色,以便每個使用者角色都可以使用具有自訂權限的IAM角色。
您不受此處所述之 AWS 受管理原則中的權限限制。您可以使用建IAM立具有自訂權限的原則,然後將這些原則新增至IAM角色。如需詳細資訊,請參閱管理IAM原則和新增IAM身分識別權限。
AWS 受管理的政策 AWS Marketplace
您可以使用 AWS 受管理的原則來提供基本 AWS Marketplace 權限。然後,對於任何獨特的案例,您可以建立自己的原則,並將其套用至具有特定案例需求的角色。您可以使用下列基本 AWS Marketplace 受管理策略來控制誰擁有哪些權限:
-
AWSMarketplaceRead-only
-
AWSMarketplaceManageSubscriptions
-
AWSPrivateMarketplaceRequests
-
AWSPrivateMarketplaceAdminFullAccess
-
AWSMarketplaceFullAccess
AWS Marketplace 也會針對特定案例提供專門的受管理原則。如需 AWS Marketplace 購買者AWS受管理政策的完整清單,以及他們提供的權限說明,請參閱AWS 買方的 AWS Marketplace 受管政策。
使用 License Manager 的權限
AWS Marketplace 與整合 AWS License Manager 以管理和共用您在組織帳戶之間訂閱的產品授權。若要在中檢視您訂閱的完整詳細資訊 AWS Marketplace,使用者必須能夠列出來源的授權資訊 AWS License Manager。
若要確保您的使用者擁有查看其 AWS Marketplace 產品和訂閱相關之所有資料所需的權限,請新增下列權限:
-
license-manager:ListReceivedLicenses
如需有關設定權限的詳細資訊,請參閱IAM使用指南中的管理IAM策略。
其他資源
如需有關管理IAM角色的詳細資訊,請參閱使用指南中的IAM身分識別 (使用者、IAM使用者群組和角色)。
如需有關管理IAM權限和策略的詳細資訊,請參閱《使用指南》中的〈使用策略控制 AWS 資源的IAM存取〉。
如需有關在 Data Exchange 中管理資料產品的IAM權限和原則的詳細資訊,請參閱《AWS Data Exchange 使用者指南》中的 < AWS Data Exchange > 中的 AWS < 身分識別與存取管理 >