本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 AWS Marketplace Vendor Insights 中控制存取權

AWS Identity and Access Management (IAM) 是一種 AWS 服務 ，可協助您控制對 AWS 資源的存取。IAM 是 AWS 服務 您可以免費使用的 。如果您是管理員，您可以控制誰可以驗證 （登入） 和授權 （具有許可） 來使用 AWS Marketplace 資源。 AWS Marketplace Vendor Insights 使用 IAM 來控制對賣方資料、評估、賣方自我鑑證和產業標準稽核報告的存取。

控制誰可以在 中執行動作的建議方法是 AWS Marketplace 管理入口網站 使用 IAM 來建立使用者和群組。然後將使用者新增至群組，並管理群組。您可以將政策或許可指派給提供唯讀許可的群組。如果您有其他需要唯讀存取權的使用者，您可以將他們新增至您建立的群組，而不是為使用者新增許可。

政策是定義套用至使用者、群組或角色之許可的文件。許可決定使用者可以在 中執行的操作 AWS。政策通常允許存取特定動作，並且可以選擇性地授予特定資源允許的動作，例如 Amazon EC2 執行個體、Amazon S3 儲存貯體等。政策也可以明確拒絕存取。許可是政策中的陳述式，允許或拒絕存取特定資源。

AWS Marketplace 已定義 許可，以控制具有這些許可的人員可在 中採取的動作 AWS Marketplace 管理入口網站。也有 AWS Marketplace 建立和管理的政策，結合數個許可。此AWSMarketplaceSellerProductsFullAccess政策可讓使用者完整存取 中的 產品 AWS Marketplace 管理入口網站。

如需可用動作、資源和條件索引鍵的詳細資訊，請參閱服務授權參考中的 AWS Marketplace Vendor Insights 的動作、資源和條件索引鍵。

AWS Marketplace Vendor Insights 賣家的許可

您可以在 AWS Marketplace Vendor Insights 的 IAM 政策中使用下列許可。您可以將許可合併為單一 IAM 政策，以授予您想要的許可。

CreateDataSource

CreateDataSource 允許使用者建立新的資料來源資源。支援的資料來源包括：

動作群組：讀寫

必要資源：無

建立 資源： DataSource

DeleteDataSource

DeleteDataSource 允許使用者刪除他們擁有的資料來源。資料來源必須與要刪除的任何設定檔取消關聯。如需詳細資訊，請參閱AssociateDataSource。

動作群組：讀寫

必要資源： DataSource

GetDataSource

GetDataSource 允許使用者擷取資料來源的詳細資訊。資料來源的詳細資訊包括中繼資料資訊，例如關聯的時間戳記、原始建立參數，以及處理資訊，如果有的話。

動作群組：唯讀、讀寫

必要資源： DataSource

UpdateDataSource

UpdateDataSource 允許使用者更新資料來源的詳細資訊。詳細資訊包括中繼資料資訊，例如名稱和來源資訊 （例如角色、來源 Amazon Resource Name (ARN) 和來源內容）。

動作群組：唯讀、讀寫

必要資源： DataSource

ListDataSources

ListDataSources 允許使用者列出他們擁有的資料來源。

動作群組：唯讀、唯讀、唯讀

必要資源：無

CreateSecurityProfile

CreateSecurityProfile 允許使用者建立新的安全性描述檔。安全性描述檔是一種資源，可用來管理快照產生的方式和時間。使用者也可以控制設定檔的狀態和適用條款，以控制買方存取快照的方式。

動作群組：唯讀、唯讀、唯讀

必要資源：無

建立 資源： SecurityProfile

ListSecurityProfiles

ListSecurityProfiles 允許使用者列出他們擁有的安全設定檔。

動作群組：唯讀、唯讀、唯讀

必要資源：無

GetSecurityProfile

CreateSecurityProfile 允許使用者取得安全設定檔的詳細資訊。

動作群組：唯讀和讀寫

必要資源： SecurityProfile

AssociateDataSource

AssociateDataSource 允許使用者將現有的 DataSource與 AWS Marketplace Vendor Insights 設定檔建立關聯。使用者可以透過將資料來源與設定檔建立關聯或取消關聯來控制快照的內容。

動作群組：讀寫

必要資源： SecurityProfile 和 DataSource

DisassociateDataSource

DisassociateDataSource 允許使用者取消現有 DataSource與 AWS Marketplace Vendor Insights 設定檔的關聯。使用者可以透過將資料來源與設定檔建立關聯或取消關聯來控制快照的內容。

動作群組：讀寫

必要資源： SecurityProfile 和 DataSource

UpdateSecurityProfile

UpdateSecurityProfile 允許使用者修改安全性描述檔屬性，例如名稱和描述。

動作群組：讀寫

必要資源： SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfile 允許使用者設定安全設定檔Active的狀態。啟用安全設定檔後，可以在 Staged 狀態中建立新的快照，以便在符合其他條件時釋出它們。如需詳細資訊，請參閱UpdateSecurityProfileSnapshotReleaseConfiguration。

具有至少一個Released快照Active的安全設定檔符合最終使用者的 AWS Marketplace Vendor Insights 探索資格。

動作群組：讀寫

必要資源： SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfile 允許使用者設定安全設定檔Inactive的狀態。安全設定檔的此終端機狀態等同於從共用狀態移除設定檔。使用者只有在設定檔沒有作用中訂閱者時，才能停用安全設定檔。

動作群組：讀寫

必要資源： SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfiguration 允許使用者定義快照建立組態的自訂排程。可以使用此動作覆寫每週建立的預設建立組態。

使用者可以使用此動作來變更排程，包括取消排程、將排程推遲到未來的日期，或提早啟動新的快照建立。

動作群組：讀寫

必要資源： SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfiguration 允許使用者定義快照發行組態的自訂排程。使用此動作可以覆寫具有兩天預備期的每週版本預設建立組態，以供檢閱。

使用者可以使用此動作來變更排程，包括取消排程或將排程延遲到未來的日期。

動作群組：讀寫

必要資源： SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshots 允許使用者列出他們擁有之安全設定檔的快照。

動作群組：唯讀、清單唯讀和讀寫

必要資源： SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshot 允許使用者取得他們擁有之安全設定檔的快照。

動作群組：唯讀和讀寫

必要資源： SecurityProfile

TagResource

TagResource 允許使用者將新標籤新增至資源。支援的資源為 SecurityProfile和 DataSource。

動作群組：標記

選用資源： SecurityProfile 和 DataSource

UntagResource

UntagResource 允許使用者從資源中移除標籤。支援的資源為 SecurityProfile和 DataSource。

動作群組：標記

選用資源： SecurityProfile 和 DataSource

ListTagsForResource

ListTagsForResource 允許使用者列出資源的資源標籤。支援的資源為 SecurityProfile和 DataSource。

動作群組：唯讀

選用資源： SecurityProfile 和 DataSource

其他資源

IAM 使用者指南中的下列資源提供有關開始使用和使用 IAM 的詳細資訊：