Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von benutzerdefinierten Richtlinien zur Zuordnung von Benutzern
In den Themen in diesem Abschnitt wird erklärt, wie Benutzer von AWS Partner Central AWS IAM-Rollen zugeordnet werden. Mapping ermöglicht Benutzern in AWS Partner Central und AWS Single Sign-On-Zugriff sowie weitere Funktionen wie die Verknüpfung von Produkten und Angeboten.
**Topics**
+ [Voraussetzungen für die Rollenzuweisung](#role-mapping-prereqs)
+ [Verknüpfung von ACE-Möglichkeiten mit privaten Angeboten AWS Marketplace](#connect-ace-to-marketplace)
## Voraussetzungen für die Rollenzuweisung
Vor der Zuordnung müssen Sie die folgenden Voraussetzungen erfüllen:
+ Erstellen Sie IAM-Rollen im AWS-Konto. Weitere Informationen finden Sie unter [Erstellen einer Rolle mithilfe benutzerdefinierter Vertrauensrichtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) im *AWS Identity and Access Management Benutzerhandbuch*.
+ Damit AWS Partner Central AWS IAM-Rollen zuordnen kann, fügen Sie den Rollen die folgende benutzerdefinierte Vertrauensrichtlinie hinzu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "partnercentral-account-management.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ Erteilen Sie AWS Partner Central-Benutzern mit der ACE-Benutzerrolle Berechtigungen zur Ausführung der `SearchAgreements` Aktionen `ListEntities` und. Weitere Informationen finden Sie unter [Steuern des Zugriffs auf das AWS Marketplace Management Portal](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html) im *AWS Marketplace Verkäuferleitfaden*.
+ [Verknüpfen Sie Ihr AWS Partner Central-Konto mit einem AWS Marketplace Konto](linking-apc-aws-marketplace.md).
Um Ihren AWS Partner Central-Benutzern IAM-Rollen zuzuordnen, müssen Sie IAM-Rollen mit den Berechtigungen erstellen, die Sie Ihren Benutzern gewähren möchten. Für Cloud-Admin-Benutzer können Sie nur die IAM-Rolle des Cloud-Administrators zuordnen, die während der Kontoverknüpfung in Ihrem Konto erstellt wurde.
Sie können eine oder mehrere IAM-Rollen erstellen, um sie Ihren AWS Partner Central-Benutzern zuzuordnen. Die Rollennamen müssen mit **PartnerCentralRoleFor** beginnen. Sie können keine Rolle auswählen, es sei denn, der Name beginnt mit diesem Text.
Sie können der IAM-Rolle benutzerdefinierte oder verwaltete Richtlinien hinzufügen. Sie können die AWS Marketplace verwalteten Richtlinien beispielsweise `AWSMarketplaceSellerFullAccess` an die IAM-Rollen anhängen und Ihren AWS Partner Central-Benutzern Zugriff gewähren. Weitere Informationen zum Erstellen von Rollen finden Sie unter [Erstellen einer IAM-Rolle (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html#roles-creatingrole-user-console) im *IAM-Benutzerhandbuch*.
## Verknüpfung von ACE-Möglichkeiten mit privaten Angeboten AWS Marketplace
Damit ACE-Benutzer AWS Marketplace private Angebote an ACE-Opportunities anhängen können, ordnen Sie sie einer AWS IAM-Rolle in AWS Partner Central zu.
### Voraussetzungen
Gehen Sie wie folgt vor, bevor Sie Benutzer AWS Marketplace IAM-Rollen zuordnen:
+ Wenn Sie ein AWS Marketplace Konto mit AWS Partner Central verknüpfen, geben Sie `AWSMarketplaceSellerFullAccess` oder, mindestens,`ListEntities`/für die IAM-Rolle `SearchAgreements` an, die ACE-Benutzern zugewiesen ist. Dies ist erforderlich, damit ACE-Benutzer AWS Marketplace private Angebote an ACE-Opportunities anhängen können.
+ (Optional) Um nur minimale Berechtigungen zu gewähren, fügen Sie Ihrem AWS Konto und der IAM-Rolle, die Sie für ACE-Manager und -Benutzer erstellen, eine vom Kunden verwaltete Richtlinie hinzu. Sehen Sie sich die folgende Richtlinie als Beispiel an:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:SearchAgreements",
"aws-marketplace:DescribeAgreement",
"aws-marketplace:GetAgreementTerms",
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws-marketplace:PartyType": "Proposer"
},
"ForAllValues:StringEquals": {
"aws-marketplace:AgreementType": [
"PurchaseAgreement"
]
}
}
}
]
}
```
------
### Benutzer AWS IAM-Rollen zuordnen
Verwenden Sie die Verfahren in diesem Abschnitt, um AWS Partner Central-Benutzer AWS IAM-Rollen zuzuordnen und deren Zuordnung aufzuheben.
**So ordnen Sie einen AWS Partner Central-Benutzer einer AWS IAM-Rolle zu**
1. Melden Sie sich bei [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin) als Benutzer mit der Rolle Alliance Lead oder Cloud-Administrator an.
1. Wählen Sie auf der Startseite von AWS Partner Central im Bereich **Kontoverknüpfung** die Option **Verlinktes Konto verwalten** aus.
1. Wählen Sie auf der Seite „**Kontoverknüpfung**“ im Abschnitt „**Nicht-Cloud-Administratorbenutzer**“ einen Benutzer aus.
1. Wählen Sie Der **IAM-Rolle zuordnen** aus.
1. Wählen Sie in der Dropdown-Liste eine IAM-Rolle aus.
1. Wählen Sie **Rolle zuordnen** aus.
**Um einen AWS Partner Central-Benutzer einer AWS IAM-Rolle zuzuordnen.**
1. Melden Sie sich bei [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin) als Benutzer mit der Rolle Alliance Lead oder Cloud-Administrator an.
1. Wählen Sie auf der Startseite von AWS Partner Central im Bereich **Kontoverknüpfung** die Option **Verlinktes Konto verwalten** aus.
1. Wählen Sie auf der Seite „**Kontoverknüpfung**“ im Abschnitt „**Nicht-Cloud-Administratorbenutzer**“ den Benutzer aus, dessen Zuordnung Sie aufheben möchten.
1. Wählen Sie „Rolle **aufheben**“.