再販認証用のサービスリンクロールの AWS Marketplace での使用 - AWS Marketplace
AWS Marketplace のサービスリンクロールのアクセス許可AWS Marketplace のサービスリンクロールの作成AWS Marketplace のサービスにリンクされたロールの編集AWS Marketplace のサービスリンクロールの削除AWS Marketplace のサービスにリンクされたロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

再販認証用のサービスリンクロールの AWS Marketplace での使用

AWS Marketplace は AWS Identity and Access Management (IAM) サービスリンクロールを使用します。サービスリンクロールは、AWS Marketplace に直接リンクされた一意のタイプの IAM ロールです。サービスリンクロールは、AWS Marketplace による事前定義済みのロールであり、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべての権限を備えています。

サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、AWS Marketplace の設定が簡単になります。このサービスリンクロールのアクセス許可は AWS Marketplace で定義します。特に定義されている場合を除き、AWS Marketplace のみがそのロールを引き受けることができます。定義された権限には、信頼ポリシーと権限ポリシーに含まれており、その権限ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これにより、リソースへの意図しないアクセスによる権限の削除が防止され、AWS Marketplace リソースは保護されます。

サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連動する AWS のサービス」を参照し、Service-linked roles (サービスにリンクされたロール) の列内で はい と表記されたサービスを確認してください。そのサービスに関するサービスリンクロールのドキュメントを表示するには、リンクが設定されている [はい] を選択します。

AWS Marketplace のサービスリンクロールのアクセス許可

AWS Marketplace は、AWSServiceRoleForMarketplaceResaleAuthorization という名前のサービスリンクロールを使用します。これにより、AWS Marketplace によって再販認証に使用または管理される AWS サービスおよびリソースへのアクセスが可能になります。

AWSServiceRoleForMarketplaceResaleAuthorization サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。

  • resale-authorization.marketplace.amazonaws.com

AWSMarketplaceResaleAuthorizationServiceRolePolicy という名前のロールアクセス許可ポリシーにより、AWS Marketplace は、AWS Resource Access Manager (AWS RAM) を使用して製造元 (ISV) とチャネルパートナー間で ResaleAuthorization リソースを共有できます。

必要な権限の詳細については、「AWS マネージドポリシーリファレンス」の「AWSMarketplaceResaleAuthorizationServiceRolePolicy」を参照してください。

このポリシーの更新の詳細については、このガイドの「AWS マネージドポリシーの最新情報」を参照してください。

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「Service-linked role permissions」を参照してください。

AWS Marketplace のサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。AWS Marketplace 管理ポータル でサービスリンクロールを選択すると、AWS Marketplace によってサービスリンクロールが作成されます。

サービスリンクロールを作成するには

  1. AWS Marketplace 管理ポータル で管理アカウントにサインインし、[設定] を選択します。

  2. [設定] セクションで、[サービスリンクロール] タブを選択します。

  3. [サービスリンクロール] ページで、[再販売認証用のサービスリンクロール] または [再販売認証統合] を選択して、[サービスリンクロールの作成] または [統合の設定] を選択します。

  4. [再販売認証用のサービスリンクロール] または [再販売認証統合の作成] ページで情報を確認して、[サービスリンクロールの作成] または [統合の作成] を選択して確認します。

    [サービスリンクロール] ページにメッセージが表示され、再販売認証サービスにリンクされたロールが正常に作成されたことを示します。

サービスにリンクされたロールを削除した場合は、以下の手順でロールを再作成できます。

AWS Marketplace のサービスにリンクされたロールの編集

AWS Marketplace では AWSServiceRoleForMarketplaceResaleAuthorization サービスリンクロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、『IAM ユーザーガイド』の「サービスにリンクされたロールの編集」を参照してください。

AWS Marketplace のサービスリンクロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。

注記

独立系ソフトウェアベンダー (ISV) にロールがない場合、AWS Resource Access Manager はターゲットのチャネルパートナーと新しい再販認証を自動的に共有しません。チャネルパートナーにロールがない場合、AWS Resource Access Manager はチャネルパートナーがターゲットの再販認証を自動的に受け入れません。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、AWS CLI、または AWS API を使用して、AWSServiceRoleForMarketplaceResaleAuthorization サービスリンクロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS Marketplace のサービスにリンクされたロールをサポートするリージョン

AWS Marketplace は、 のサービスが利用可能なすべてのリージョンで、サービスにリンクされたロールの使用をサポートしています。詳細については、「AWS リージョンとエンドポイント」を参照してください。