AWS Marketplace Vendor Insights でのアクセスの制御

AWS Identity and Access Management (IAM) は、 AWS リソースへのアクセスを制御する AWS のサービスのに役立つです。IAM は、追加料金なしで使用できる AWS のサービスです。管理者は、誰を認証 (サインイン) し、誰にリソースの使用 AWS Marketplace を許可する (アクセス許可を付与する) かを制御します。 AWS Marketplace Vendor Insights は IAM を使用して、販売者のデータ、評価、販売者の自己認証、業界標準の監査レポートへのアクセスを制御します。

で誰が何をできるかを制御するための推奨方法は AWS Marketplace 管理ポータル、IAM を使用してユーザーとグループを作成することです。次に、そのユーザーをグループに追加してグループを管理します。読み取り専用のアクセス許可を付与するポリシーまたはアクセス許可をグループに割り当てます。読み取り専用アクセスが必要なユーザーが他にもいる場合は、ユーザーのアクセス許可を追加するのではなく、作成したグループにそれらのユーザーを追加します。

ポリシーは、ユーザー、グループ、またはロールに適用されるアクセス許可を定義したドキュメントです。 AWSでユーザーができることを決定するアクセス許可。ポリシーでは通常、特定のアクションへのアクセスを許可し、オプションで、それらのアクションを Amazon EC2 インスタンスや Amazon S3 バケットなどの特定のリソースで実行することを許可することができます。また、ポリシーにより、アクセスを明示的に拒否することもできます。アクセス許可は、特定のリソースへのアクセスを許可または拒否するポリシー内のステートメントです。

重要

作成したすべてのユーザーは、自分の認証情報を使用して認証します。ただし、同じ AWS アカウントを使用します。ユーザーが行った変更はアカウント全体に影響を及ぼす可能性があります。

AWS Marketplace には、それらのアクセス許可を持つユーザーがで実行できるアクションを制御するためのアクセス許可が定義されています AWS Marketplace 管理ポータル。また、が AWS Marketplace 作成および管理し、複数のアクセス許可を組み合わせたポリシーもあります。AWSMarketplaceSellerProductsFullAccess ポリシーでは、ユーザーに AWS Marketplace 管理ポータルの製品へのフルアクセスを許可します。

使用可能なアクション、リソース、および条件キーの詳細については、「サービス認可リファレンス」のAWS Marketplace 「Vendor Insights のアクション、リソース、および条件キー」を参照してください。

AWS Marketplace Vendor Insights 販売者のアクセス許可

AWS Marketplace Vendor Insights の IAM ポリシーでは、次のアクセス許可を使用できます。アクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与できます。

`CreateDataSource`

CreateDataSource では、ユーザーは新しいデータソースリソースを作成できます。サポートされているデータソースは以下の通りです。

SOC2Type2AuditReport
ISO27001AuditReport
AWSAuditManagerSecurityAutomatedAssessment
FedRAMPCertification
GDPRComplianceReport
HIPAAComplianceReport
PCIDSSAuditReport
SecuritySelfAssessment

アクショングループ: 読み取り/書き込み

必要なリソース: なし

リソースの作成: DataSource

`DeleteDataSource`

DeleteDataSource では、ユーザーは所有するデータソースを削除できます。削除するには、データソースとプロファイルの関連付けを解除する必要があります。詳細については、「AssociateDataSource」を参照してください。

アクショングループ: 読み取り/書き込み

必要なリソース: DataSource

`GetDataSource`

GetDataSource では、ユーザーがデータソースの詳細を取得できます。データソースの詳細には、関連するタイムスタンプ、元の作成パラメータ、処理情報 (ある場合) などのメタデータ情報が含まれます。

アクショングループ: 読み取り専用、読み取り/書き込み

必要なリソース: DataSource

`UpdateDataSource`

UpdateDataSource では、ユーザーがデータソースの詳細を更新できます。詳細には、名前やソース情報 (ロール、ソース Amazon リソースネーム (ARN)、ソースコンテンツなど) などのメタデータ情報が含まれます。

アクショングループ: 読み取り専用、読み取り/書き込み

必要なリソース: DataSource

`ListDataSources`

ListDataSources では、ユーザーが所有するデータソースを一覧表示できます。

アクショングループ: 読み取り専用、読み取り/書き込み、リスト専用

必要なリソース: なし

`CreateSecurityProfile`

CreateSecurityProfile では、ユーザーが新しいセキュリティプロファイルを作成できます。セキュリティプロファイルは、スナップショットをいつどのように生成するかを管理するためのリソースです。また、ユーザーはプロファイルのステータスや適用条件を管理して、購入者がスナップショットにアクセスする方法を制御することもできます。

アクショングループ: 読み取り専用、読み取り/書き込み、リスト専用

必要なリソース: なし

リソースの作成: SecurityProfile

`ListSecurityProfiles`

ListSecurityProfiles では、ユーザーが所有するセキュリティプロファイルを一覧表示できます。

アクショングループ: 読み取り専用、読み取り/書き込み、リスト専用

必要なリソース: なし

`GetSecurityProfile`

CreateSecurityProfile では、ユーザーはセキュリティプロファイルの詳細を取得できます。

アクショングループ: 読み取り専用、読み取り/書き込み

必要なリソース: SecurityProfile

`AssociateDataSource`

AssociateDataSource では、ユーザーは既存のを AWS Marketplace Vendor Insights DataSource プロファイルに関連付けることができます。ユーザーは、データソースをプロファイルに関連付けたり関連付けを解除したりすることにより、スナップショットの内容を制御できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile および DataSource

`DisassociateDataSource`

DisassociateDataSource では、ユーザーは既存の DataSourceと AWS Marketplace Vendor Insights プロファイルの関連付けを解除できます。ユーザーは、データソースをプロファイルに関連付けたり関連付けを解除したりすることにより、スナップショットの内容を制御できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile および DataSource

`UpdateSecurityProfile`

UpdateSecurityProfile では、ユーザーは名前や説明などのセキュリティプロファイル属性を変更できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

`ActivateSecurityProfile`

ActivateSecurityProfile では、ユーザーがセキュリティプロファイルの Active ステータスを設定できます。セキュリティプロファイルを有効にすると、他の条件が満たされた場合に公開できる Staged 状態で新しいスナップショットを作成できます。詳細については、「UpdateSecurityProfileSnapshotReleaseConfiguration」を参照してください。

少なくとも 1 つのReleasedスナップショットを持つActiveセキュリティプロファイルは、エンドユーザーの AWS Marketplace Vendor Insights 検出の対象となります。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

`DeactivateSecurityProfile`

DeactivateSecurityProfile では、ユーザーがセキュリティプロファイルの Inactive ステータスを設定できます。セキュリティプロファイルのこの終了状態は、プロファイルを共有状態から削除することと同じです。ユーザーがセキュリティプロファイルを非アクティブ化できるのは、プロファイルにアクティブなサブスクライバーがいない場合のみです。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

`UpdateSecurityProfileSnapshotCreationConfiguration`

UpdateSecurityProfileSnapshotCreationConfiguration では、ユーザーはスナップショット作成設定のカスタムスケジュールを定義できます。週次作成のデフォルト作成設定は、このアクションで上書きできます。

ユーザーはこのアクションを使用して、スケジュールをキャンセルしたり、スケジュールを将来の日付に延期したり、新しいスナップショット作成を以前に開始したりするなど、スケジュールを変更できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

`UpdateSecurityProfileSnapshotReleaseConfiguration`

UpdateSecurityProfileSnapshotReleaseConfiguration では、ユーザーはスナップショットリリース設定のカスタムスケジュールを定義できます。毎週リリースされ、ステージング期間が 2 日でレビュー対象のデフォルト作成設定は、このアクションで上書きできます。

ユーザーはこのアクションを使用して、スケジュールをキャンセルしたり、スケジュールを将来の日付に延期したりするなど、スケジュールを変更できます。

アクショングループ: 読み取り/書き込み

必要なリソース: SecurityProfile

`ListSecurityProfileSnapshots`

ListSecurityProfileSnapshots では、ユーザーが所有するセキュリティプロファイルのスナップショットを一覧表示できます。

アクショングループ: 読み取り専用、リスト専用、読み取り/書き込み。

必要なリソース: SecurityProfile

`GetSecurityProfileSnapshot`

GetSecurityProfileSnapshot では、ユーザーが所有するセキュリティプロファイルのスナップショットを取得できます。

アクショングループ: 読み取り専用、読み取り/書き込み

必要なリソース: SecurityProfile

`TagResource`

TagResource では、ユーザーがリソースに新しいタグを追加できます。サポートされているリソースは SecurityProfile と DataSource です。

アクショングループ: タグ付け

オプションリソース: SecurityProfile と DataSource

`UntagResource`

UntagResource では、ユーザーはリソースからタグを削除できます。サポートされているリソースは SecurityProfile と DataSource です。

アクショングループ: タグ付け

オプションリソース: SecurityProfile と DataSource

`ListTagsForResource`

ListTagsForResource では、ユーザーはリソースのリソースタグを一覧表示できます。サポートされているリソースは SecurityProfile と DataSource です。

アクショングループ: 読み取り専用

オプションリソース: SecurityProfile と DataSource

その他のリソース

「IAM ユーザーガイド」の以下のリソースには、IAM の始め方と使用に関する詳細情報が記載されています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

スナップショットの管理

セキュリティ