Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios para autorización de reventa con AWS Marketplace
AWS Marketplace utiliza roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a servicios es un tipo único de rol de IAM que está vinculado directamente a AWS Marketplace. Las funciones vinculadas a servicios están predefinidas por AWS Marketplace e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.
Con un rol vinculado a servicios, resulta más sencillo configurar AWS Marketplace, porque no es preciso agregar los permisos necesarios manualmente. AWS Marketplace define los permisos de los roles vinculados con su propio servicio y, a menos que esté definido de otra manera, solo AWS Marketplace puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de AWS Marketplace, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Sí en la columna Roles vinculados a servicios. Seleccione una opción Sí con un enlace para ver la documentación relativa al rol vinculado al servicio en cuestión.
Temas
Permisos de roles vinculados a servicios de AWS Marketplace
AWS Marketplace utiliza el rol vinculado a servicios denominado AWSServiceRoleForMarketplaceResaleAuthorization, que permite el acceso a los servicios y recursos de AWS utilizados o administrados por AWS Marketplace para las autorizaciones de reventa.
El rol vinculado servicios AWSServiceRoleForMarketplaceResaleAuthorization confía en los siguientes servicios para asumir el rol:
-
resale-authorization.marketplace.amazonaws.com
La política de permisos de roles denominada AWSMarketplaceResaleAuthorizationServiceRolePolicy permite que AWS Marketplace comparta los recursos de ResaleAuthorization entre fabricantes (ISV) y socios de canal mediante AWS Resource Access Manager (AWS RAM).
Para obtener más información sobre los permisos necesarios, consulte AWSMarketplaceResaleAuthorizationServiceRolePolicy en la referencia de la política administrada de AWS.
Para obtener más información sobre actualizaciones de las políticas, consulte Actualizaciones de las políticas administradas de AWS en esta guía.
Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación de un rol vinculado a un servicio de AWS Marketplace
No necesita crear manualmente un rol vinculado a servicios. Cuando elige un rol vinculado a servicios en el AWS Marketplace Management Portal, AWS Marketplace crea el rol vinculado a servicios por usted.
Para crear un rol vinculado al servicio
-
En el AWS Marketplace Management Portal
, inicie sesión en la cuenta de administración y seleccione Configuración. -
En la sección Configuración, seleccione la pestaña Roles vinculados a servicios.
-
En la página Roles vinculados a servicios, seleccione Rol vinculado al servicio para autorizaciones de reventa o Integración de autorizaciones de reventa y, a continuación, elija Crear rol vinculado al servicio o Configurar integración.
-
En la página de integraciones del Rol vinculado a servicios para autorizaciones de reventa o Crear integraciones de autorizaciones de reventa, revise la información y confirme seleccionando Crear rol vinculado a servicios o Crear integración.
Aparece un mensaje en la página de Roles vinculados a servicios que indica que el rol vinculado a servicios de autorización de reventa se ha creado correctamente.
Si elimina un rol vinculado a un servicio, puede seguir estos pasos para volver a crearlo.
Modificación de un rol vinculado a servicios de AWS Marketplace
AWS Marketplace no permite editar el rol vinculado a servicios AWSServiceRoleForMarketplaceResaleAuthorization. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminación de un rol vinculado a un servicio de AWS Marketplace
Si ya no necesita utilizar una característica o servicio que requiera un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa.
nota
Si los proveedores de software independientes (ISV) no tienen el rol, AWS Resource Access Manager no compartirá automáticamente las nuevas autorizaciones de reventa con el socio del canal objetivo. Si los socios del canal no tienen ese rol, AWS Resource Access Manager no aceptará automáticamente la autorización de reventa que se les asigne.
Para eliminar manualmente el rol vinculado a servicios mediante IAM
Utilice la consola de IAM, la AWS CLI o la API de AWS para eliminar el rol vinculado a servicios AWSServiceRoleForMarketplaceResaleAuthorization. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones admitidas para los roles vinculados a un servicio de AWS Marketplace
AWS Marketplace admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio esté disponible. Para obtener más información, consulte Puntos de conexión y Regiones de AWS.
