Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan kebijakan khusus untuk memetakan pengguna
<a name="user-role-mapping"></a>

Topik di bagian ini menjelaskan cara memetakan pengguna AWS Partner Central ke peran AWS IAM. Pemetaan memungkinkan akses masuk tunggal untuk pengguna di AWS Partner Central dan AWS. ditambah fitur lain seperti penautan produk dan penawaran.

**Topics**
+ [Prasyarat pemetaan peran](#role-mapping-prereqs)
+ [Menghubungkan peluang ACE dengan penawaran AWS Marketplace pribadi](#connect-ace-to-marketplace)

## Prasyarat pemetaan peran
<a name="role-mapping-prereqs"></a>

Sebelum pemetaan, Anda harus menyelesaikan prasyarat berikut:
+ Buat peran IAM di akun AWS. Untuk pembentukan ion lainnya, lihat [Membuat peran menggunakan kebijakan kepercayaan khusus](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) di *Panduan AWS Identity and Access Management Pengguna*.
+ Untuk mengizinkan AWS Partner Central memetakan peran AWS IAM, tambahkan kebijakan kepercayaan khusus berikut ke peran.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Principal": {
                  "Service": "partnercentral-account-management.amazonaws.com"
              },
              "Action": "sts:AssumeRole"
          }
      ]
  }
  ```

------
+ Untuk pengguna AWS Partner Central dengan peran pengguna ACE, berikan izin untuk melakukan `ListEntities` dan `SearchAgreements` tindakan. Untuk informasi selengkapnya, lihat [Mengontrol akses ke AWS Marketplace Management Portal](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html) di *Panduan AWS Marketplace Penjual*.
+ [Tautkan akun AWS Partner Central Anda ke AWS Marketplace akun](linking-apc-aws-marketplace.md).

Untuk memetakan peran IAM ke pengguna AWS Partner Central, Anda harus membuat peran IAM dengan izin yang ingin Anda berikan kepada pengguna Anda. Untuk pengguna admin cloud, Anda hanya dapat memetakan peran IAM admin cloud yang dibuat di akun Anda selama proses penautan akun.

Anda dapat membuat satu atau beberapa peran IAM untuk diasosiasikan dengan pengguna AWS Partner Central Anda. Nama peran harus dimulai dengan**PartnerCentralRoleFor**. Anda tidak dapat memilih peran kecuali nama dimulai dengan teks itu. 

Anda dapat melampirkan kebijakan khusus atau terkelola ke peran IAM. Anda dapat melampirkan kebijakan AWS Marketplace terkelola seperti `AWSMarketplaceSellerFullAccess` ke peran IAM dan memberikan akses ke pengguna AWS Partner Central Anda. Untuk informasi selengkapnya tentang membuat peran, lihat [Membuat peran IAM (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html#roles-creatingrole-user-console) di *Panduan Pengguna IAM*. 

## Menghubungkan peluang ACE dengan penawaran AWS Marketplace pribadi
<a name="connect-ace-to-marketplace"></a>

Untuk memungkinkan pengguna ACE melampirkan penawaran AWS Marketplace pribadi ke peluang ACE, petakan mereka ke peran AWS IAM di AWS Partner Central.

### Prasyarat
<a name="connect-ace-to-marketplace-prereqs"></a>

Selesaikan hal berikut sebelum memetakan pengguna ke peran AWS Marketplace IAM:
+ Saat Anda menautkan AWS Marketplace akun ke AWS Partner Central, berikan `AWSMarketplaceSellerFullAccess` atau, minimal,`ListEntities`/`SearchAgreements`ke peran IAM yang ditetapkan untuk pengguna ACE. Ini diperlukan untuk memungkinkan pengguna ACE melampirkan penawaran AWS Marketplace pribadi ke peluang ACE.
+ (Opsional) Untuk memberikan izin minimal, tambahkan kebijakan yang dikelola pelanggan ke AWS akun Anda dan ke peran IAM yang Anda buat untuk manajer dan pengguna ACE. Lihat kebijakan berikut sebagai contoh:

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Action": [
                  "aws-marketplace:SearchAgreements",
                  "aws-marketplace:DescribeAgreement",
                  "aws-marketplace:GetAgreementTerms",
                  "aws-marketplace:ListEntities",
                  "aws-marketplace:DescribeEntity",
                  "aws-marketplace:StartChangeSet"
              ],
              "Effect": "Allow",
              "Resource": "*",
              "Condition": {
                  "StringEquals": {
                      "aws-marketplace:PartyType": "Proposer"
                  },
                  "ForAllValues:StringEquals": {
                      "aws-marketplace:AgreementType": [
                          "PurchaseAgreement"
                      ]
                  }
              }
          }
      ]
  }
  ```

------

### Memetakan pengguna ke peran AWS IAM
<a name="mapping-users-to-aws-marketplace-iam-roles"></a>

Gunakan prosedur di bagian ini untuk memetakan dan menghapus peta pengguna AWS Partner Central ke peran AWS IAM.

**Untuk memetakan pengguna AWS Partner Central ke peran AWS IAM**

1. Masuk ke [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin) sebagai pengguna dengan pemimpin aliansi atau peran admin cloud.

1. Di bagian **Penautan akun** di beranda AWS Partner Central, pilih **Kelola akun tertaut**.

1. Di bagian **pengguna admin non-Cloud** pada halaman **Penautan Akun**, pilih pengguna.

1. Pilih **Peta ke peran IAM**.

1. Pilih peran IAM dari daftar dropdown.

1. Pilih **peran Peta**.

**Untuk memetakan ummap pengguna AWS Partner Central dari peran AWS IAM.**

1. Masuk ke [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin) sebagai pengguna dengan pemimpin aliansi atau peran admin cloud.

1. Di bagian **Penautan akun** di beranda AWS Partner Central, pilih **Kelola akun tertaut**.

1. Di bagian **pengguna admin non-Cloud** pada halaman **Penautan Akun**, pilih pengguna yang ingin Anda hapus petanya.

1. Pilih **peran Unmap**.