Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Delega temporanea IAM per AWS i partner
Panoramica di
La delega temporanea IAM consente AWS ai clienti di and/or integrare senza problemi i prodotti AWS Partner nel loro AWS ambiente attraverso flussi di lavoro interattivi e guidati. I clienti possono concedere ai AWS partner un accesso limitato e temporaneo per configurare AWS i servizi richiesti, riducendo le difficoltà legate all'onboarding e accelerando il time-to-value.
La delega temporanea IAM consente ai partner di:
Semplifica l'onboarding dei clienti con il provisioning automatico delle risorse
Riduci la complessità dell'integrazione eliminando le fasi di configurazione manuali
Crea fiducia attraverso autorizzazioni trasparenti e approvate dal cliente
Abilita le operazioni continue con modelli di accesso a lungo termine utilizzando limiti di autorizzazione
Come funziona
Il partner crea una richiesta di delega: i partner creano una richiesta specificando di quali autorizzazioni hanno bisogno e per quanto tempo
Recensioni dei clienti su AWS Console: il cliente vede esattamente quali autorizzazioni richiede il partner e perché
Il cliente approva: il cliente approva la richiesta e rilascia un token di scambio. Il token viene inviato al partner su questo argomento SNS specificato.
Il partner riceve credenziali temporanee: i partner scambiano il token con credenziali temporanee AWS
Il partner configura le risorse: i partner utilizzano le credenziali per configurare le risorse necessarie nell'account del cliente
Qualifica del partner
Per qualificarsi per l'integrazione con delega temporanea, un partner deve soddisfare i seguenti requisiti:
Partecipazione a ISV Accelerate: devi essere iscritto al programma ISV Accelerate (ISVA
). AWS Inserzione nel Marketplace: il tuo prodotto deve essere pubblicato nel AWS Marketplace con il badge «Deployed on AWS».
Processo di onboarding
Completa i seguenti passaggi per integrare la delega temporanea nel tuo prodotto:
Fase 1: Rivedere i requisiti
Consulta questa documentazione per comprendere i requisiti di qualificazione e completa il questionario per i partner riportato di seguito.
Fase 2: Invia la richiesta di onboarding
Invia un'e-mail a aws-iam-partner-onboarding @amazon .com o contatta il tuo AWS rappresentante. Includi il questionario per i partner compilato con tutti i campi obbligatori della tabella seguente.
Fase 3: AWS convalida e revisione
AWS provvederà a:
Conferma di soddisfare i criteri di qualificazione
Rivedi i modelli di policy e i limiti di autorizzazione
Fornisci un feedback sugli artefatti inviati
Fase 4: Perfeziona le tue politiche
Rispondi al AWS feedback e invia modelli di policy o limiti di autorizzazione aggiornati, se necessario.
Fase 5: Completa la registrazione
Una volta approvato, AWS dovrà:
Abilita l'accesso all'API per gli account specificati
Condividi in ARNs base al modello di policy e al limite delle autorizzazioni (se applicabile)
Riceverai una conferma al termine dell'onboarding. Potrai quindi accedere alla APIs delega temporanea CreateDelegationRequest e GetDelegatedAccessToken dai tuoi account registrati e iniziare a integrare i flussi di lavoro di richiesta di delega nel tuo prodotto.
Questionario per i partner
La tabella seguente elenca le informazioni richieste per l'onboarding dei partner:
| Informazioni | Description | Richiesto |
|---|---|---|
| AccountID di Partner Central | ID account dell' AWS account registrato su AWS Partner Central |
Sì |
| PartnerId | ID partner fornito da AWS Partner Central |
No |
| AWS ID prodotto Marketplace | ID del prodotto fornito da AWS Partner Central |
Sì |
| AWS accountIDs | L'elenco del tuo AWS account IDs che desideri utilizzare per chiamare una delega temporanea APIs. Questo dovrebbe includere sia i tuoi account di produzione che quelli non di produzione/test. | Sì |
| Nome del partner | Questo nome viene visualizzato ai clienti nella console di AWS gestione quando esaminano la richiesta di delega temporanea. | Sì |
| E-mail di contatto | Uno o più indirizzi e-mail che possiamo utilizzare per contattarti in merito alla tua integrazione. | Sì |
| Richiedente o dominio | Il tuo dominio (ad esempio, www.example.com) | Sì |
| Integration description (Descrizione dell'integrazione) | Breve descrizione del caso d'uso che desideri risolvere utilizzando questa funzionalità. Puoi includere link di riferimento alla tua documentazione o ad altro materiale pubblico. | Sì |
| Diagramma architetturale | Diagramma dell'architettura che illustra i casi d'uso dell'integrazione. | No |
| Modello di policy | È necessario registrare almeno un modello di policy per questa funzionalità. Il modello di policy definisce le autorizzazioni temporanee che desideri richiedere negli account dei clienti AWS . Per ulteriori informazioni, consulta la sezione Modello di policy. | Sì |
| Nome del modello di policy | Nome del modello di policy che si desidera registrare. | Sì |
| Limite delle autorizzazioni | Se desideri creare ruoli IAM negli account dei clienti utilizzando autorizzazioni temporanee, devi registrare un limite di autorizzazione con IAM. I limiti di autorizzazione verranno assegnati ai ruoli IAM che crei per limitare le autorizzazioni massime per il ruolo. Puoi utilizzare politiche AWS gestite selezionate come limite di autorizzazione o registrare un nuovo limite di autorizzazione personalizzato (JSON). Per ulteriori informazioni, consulta la sezione Limiti delle autorizzazioni. | No |
| Nome del limite di autorizzazione | Il nome del limite di autorizzazione. <partner_domain><policy_name><date>Il formato è: arn:aws:iam: :partner:policy/permission_boundary//_ Il nome della policy deve includere la data di creazione come suffisso. Il nome non può essere aggiornato una volta creato il limite di autorizzazione. Se utilizzi una policy AWS gestita esistente, fornisci invece l'ARN della policy gestita. | No |
| Descrizione del limite dell'autorizzazione | Descrizione del limite di autorizzazione. Questa descrizione non può essere aggiornata una volta creato il limite di autorizzazione. | No |
