建立私人市集管理員 - AWS Marketplace
私人市集管理員的範例政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立私人市集管理員

您可以建立管理員群組來管理公司的私人市集設定。為您的組織啟用私人市集後,私人市集的管理員可以執行許多工作,包括下列項目:

  • 檢視和建立體驗和受眾。

  • 將產品新增至私人市集體驗。

  • 從私人市集體驗中移除產品。

  • 設定私人市集體驗的使用者介面。

  • 啟用和停用私人市集體驗。

  • 呼叫以程式設計方式管理私有市集體驗。 AWS Marketplace Catalog API

若要建立多個私人市集管理員,其中每個管理員僅限於一個工作子集,請參閱私人市集管理員的範例政策

注意

啟用私人市集是管理帳戶必須執行的一次性動作。如需詳細資訊,請參閱開始使用私人市集

您可以將 AWS Identity and Access Management (IAM) 附加至使用者、群組或角色,授與 () 管理您的私人市集的權限。AWS 受管政策:AWSPrivateMarketplaceAdminFullAccess我們建議您使用群組或角色。如需有關如何附加策略的詳細資訊,請參閱《使用者指南》中的〈將策略附加到IAM使用者群組

如需有關AWSPrivateMarketplaceAdminFullAccess策略中權限的詳細資訊,請參閱AWS 受管政策:AWSPrivateMarketplaceAdminFullAccess。若要瞭解其他可用於的政策 AWS Marketplace,請登入 AWS Management Console,然後前往IAM政策頁面。在搜尋方塊中,輸入Marketplace以尋找與相關聯的所有策略 AWS Marketplace。

私人市集管理員的範例政策

您的組織可以建立多個私人市集管理員,其中每個管理員僅限於一個工作子集。您可以調整 AWS Identity and Access Management (IAM) 政策,針對 Catalog 的 AWS Marketplace Catalog API 動作、資源和條件索引鍵中列出的動作指定條件索引鍵和資 AWS Marketplace 源。使用 AWS Marketplace Catalog API 變更類型和資源調整IAM原則的一般機制,請參閱 AWS Marketplace 目錄API指南。如需私人中所有可用變更類型的清單 AWS Marketplace,請參閱使用私人市集。

若要建立客戶管理的策略,請參閱建立IAM政策。以下是範例政策JSON,您可以用來建立只能從私人市集新增或移除產品的管理員。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:AssociateProductsWithPrivateMarketplace",
                "aws-marketplace:DisassociateProductsFromPrivateMarketplace",
                "aws-marketplace:ListPrivateMarketplaceRequests",
                "aws-marketplace:DescribePrivateMarketplaceRequests"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:ListEntities",
                "aws-marketplace:ListChangeSets",
                "aws-marketplace:DescribeChangeSet",
                "aws-marketplace:CancelChangeSet"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:StartChangeSet"
            ],
            "Condition": {
                "StringEquals": {
                    "catalog:ChangeType": [
                        "AllowProductProcurement",
                        "DenyProductProcurement"
                    ]
                }
            },
            "Resource": "*"
        }
    ]
}

政策也可以限制在管理私有市集資源的子集。以下是JSON您可用來建立只能管理特定私人市集體驗的系統管理員的範例原則。此範例使用的資源字串exp-1234example做為Experience識別碼。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:AssociateProductsWithPrivateMarketplace",
                "aws-marketplace:DisassociateProductsFromPrivateMarketplace",
                "aws-marketplace:ListPrivateMarketplaceRequests",
                "aws-marketplace:DescribePrivateMarketplaceRequests"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:ListEntities",
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:ListChangeSets",
                "aws-marketplace:DescribeChangeSet",
                "aws-marketplace:CancelChangeSet"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:StartChangeSet"
            ],
            "Resource": [
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/exp-1234example"
            ]
        }
    ]
}

有關如何檢索實體標識符以及查看私有市場資源集的詳細信息,請參閱使用私有市場