Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control del acceso en Información de proveedores de AWS Marketplace

AWS Identity and Access Management (IAM) es un Servicio de AWS que ayuda a controlar el acceso a los recursos de AWS. IAM es un servicio de Servicio de AWS que se puede utilizar sin cargo adicional. Si es administrador, controla quién está autenticado (ha iniciado sesión) y autorizado (tiene permisos) para utilizar recursos de AWS Marketplace. AWS Marketplace Información sobre proveedores utiliza IAM para controlar el acceso a los datos de los vendedores, las evaluaciones, la autocertificación del vendedor y los informes de auditoría estándar del sector.

La forma recomendada de controlar quién puede hacer determinadas acciones en AWS Marketplace Management Portal consiste en usar IAM para crear usuarios y grupos. A continuación, añada los usuarios a los grupos y administre dichos grupos. Puede asignar una política o permisos al grupo que proporcionen permisos de solo lectura. Si tiene otros usuarios que necesiten acceso de solo lectura, puede añadirlos al grupo que ha creado en lugar de añadir permisos para el usuario.

Una política es un documento que define permisos que se aplican a un usuario, grupo o rol. Los permisos determinan lo que los usuarios pueden hacer en AWS. Una política normalmente permite el acceso a acciones específicas y puede, de forma opcional, conceder que las acciones se permitan para recursos específicos, como instancias de Amazon EC2, buckets de Amazon S3, etc. Las políticas también pueden denegar explícitamente el acceso. Un permiso es una declaración en una política que permite o deniega el acceso a un recurso concreto.

AWS Marketplace tiene permisos definidos para controlar las acciones que alguien con esos permisos puede realizar en el AWS Marketplace Management Portal. También hay políticas que ha creado y administra AWS Marketplace que combinan varios permisos. La política AWSMarketplaceSellerProductsFullAccess da al usuario acceso completo a los productos de AWS Marketplace Management Portal.

Para obtener más información sobre las acciones, los recursos y las claves de condición disponibles, consulte Acciones, recursos y claves de condición para Información de proveedores de AWS Marketplace en la Referencia de autorizaciones de servicio.

Permisos para vendedores de Información de proveedores de AWS Marketplace

Puede utilizar los siguientes permisos en políticas de IAM para Información de proveedores de AWS Marketplace. Puede combinar los permisos en una sola política de IAM para conceder los permisos que desee.

CreateDataSource

CreateDataSource permite al usuario crear un nuevo recurso de origen de datos. Los orígenes de datos admitidos son:

Grupos de acciones: lectura-escritura

Recursos necesarios: ninguno

Crea recursos: DataSource

DeleteDataSource

DeleteDataSource permite al usuario eliminar un origen de datos de su propiedad. Un origen de datos debe desasociarse de cualquier perfil que se vaya a eliminar. Para obtener más información, consulte AssociateDataSource.

Grupos de acciones: lectura-escritura

Recursos necesarios: DataSource

GetDataSource

GetDataSource permite al usuario recuperar los detalles de un origen de datos. Entre los detalles de un origen de datos se incluyen información de metadatos como las marcas temporales asociadas, parámetros de creación originales e información de procesamiento, si la hay.

Grupos de acciones: solo lectura, lectura-escritura

Recursos necesarios: DataSource

UpdateDataSource

UpdateDataSource permite al usuario actualizar los detalles de un origen de datos. Entre los detalles se incluye información de metadatos como el nombre e información de origen (por ejemplo, roles, Nombre de recurso de Amazon (ARN) de origen y contenido de origen).

Grupos de acciones: solo lectura, lectura-escritura

Recursos necesarios: DataSource

ListDataSources

ListDataSources permite al usuario enumerar los orígenes de datos de su propiedad.

Grupos de acciones: solo lectura, lectura-escritura, solo enumeración

Recursos necesarios: ninguno

CreateSecurityProfile

CreateSecurityProfile permite al usuario crear un nuevo perfil de seguridad. Un perfil de seguridad es un recurso para administrar cómo y cuándo se genera una instantánea. Los usuarios también pueden controlar cómo pueden acceder los compradores a las instantáneas mediante el control del estado y las condiciones aplicables del perfil.

Grupos de acciones: solo lectura, lectura-escritura, solo enumeración

Recursos necesarios: ninguno

Crea recursos: SecurityProfile

ListSecurityProfiles

ListSecurityProfiles permite al usuario enumerar los perfiles de seguridad de su propiedad.

Grupos de acciones: solo lectura, lectura-escritura, solo enumeración

Recursos necesarios: ninguno

GetSecurityProfile

CreateSecurityProfile permite a los usuarios obtener los detalles de un perfil de seguridad.

Grupos de acciones: solo lectura y lectura-escritura

Recursos necesarios: SecurityProfile

AssociateDataSource

AssociateDataSource permite a los usuarios asociar un DataSource existente a un perfil de Información de proveedores de AWS Marketplace. Los usuarios pueden controlar el contenido de la instantánea mediante la asociación o desasociación de un origen de datos a/de un perfil.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile y DataSource

DisassociateDataSource

DisassociateDataSource permite a los usuarios desasociar un DataSource existente con un perfil de Información de proveedores de AWS Marketplace. Los usuarios pueden controlar el contenido de la instantánea mediante la asociación o desasociación de un origen de datos a/de un perfil.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile y DataSource

UpdateSecurityProfile

UpdateSecurityProfile permite a los usuarios modificar atributos de perfil de seguridad como nombre y descripción.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfile permite a los usuarios establecer el estado Active para un perfil de seguridad. Tras activarse un perfil de seguridad, se pueden crear nuevas instantáneas en un estado Staged que permita su lanzamiento si se cumplen otras condiciones. Para obtener más información, consulte UpdateSecurityProfileSnapshotReleaseConfiguration.

Un perfil de seguridad Active con al menos una instantánea Released es apto para la detección de Información de proveedores de AWS Marketplace de los usuarios finales.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfile permite a los usuarios establecer el estado Inactive para un perfil de seguridad. Este estado terminal de un perfil de seguridad equivale a retirar el perfil del estado compartido. Los usuarios solo pueden desactivar un perfil de seguridad si no hay suscriptores activos del perfil.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfiguration permite a los usuarios definir programaciones personalizadas para la configuración de creación de instantáneas. La configuración de creación predeterminada de creación semanal se puede anular con esta acción.

Los usuarios pueden usar esta acción para cambiar la programación, así como para cancelar una programación, posponer la programación a una fecha futura o iniciar la creación de una nueva instantánea para un momento anterior.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfiguration permite a los usuarios definir programaciones personalizados para la configuración de lanzamiento de instantáneas. La configuración de creación predeterminada de lanzamientos semanales con un período de preparación de dos días para su revisión se puede anular con esta acción.

Los usuarios pueden usar esta acción para cambiar la programación, así como para cancelar una programación o posponer la programación a una fecha futura.

Grupos de acciones: lectura-escritura

Recursos necesarios: SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshots permite a los usuarios enumerar las instantáneas de un perfil de seguridad de su propiedad.

Grupos de acciones: solo lectura, solo enumeración y lectura-escritura

Recursos necesarios: SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshot permite a los usuarios obtener las instantáneas de un perfil de seguridad de su propiedad.

Grupos de acciones: solo lectura y lectura-escritura

Recursos necesarios: SecurityProfile

TagResource

TagResource permite a los usuarios añadir nuevas etiquetas a un recurso. Los recursos admitidos son SecurityProfile y DataSource.

Grupos de acciones: etiquetado

Recursos opcionales: SecurityProfile y DataSource

UntagResource

UntagResource permite a los usuarios quitar etiquetas de un recurso. Los recursos admitidos son SecurityProfile y DataSource.

Grupos de acciones: etiquetado

Recursos opcionales: SecurityProfile y DataSource

ListTagsForResource

ListTagsForResource permite a los usuarios enumerar las etiquetas de recursos de un recurso. Los recursos admitidos son SecurityProfile y DataSource.

Grupos de acciones: solo lectura

Recursos opcionales: SecurityProfile y DataSource

Recursos adicionales

Los siguientes recursos de la Guía del usuario de IAM proporcionan más información sobre cómo comenzar y usar IAM: