翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チャネル管理ユーザーに IAM ロールをマッピングする
このセクションでは、 AWS Partner Central AWS Identity and Access Management (IAM) ロールを AWS Partner Central のチャネル管理サービスユーザーにマッピングする方法について説明します。この IAM ロールマッピングは、Partner Central ユーザーが Partner Central チャネル管理機能にアクセスできるようにするために必要です。マッピングにより、Partner Central チャネル管理ユーザーは AWS Partner Central AWS アカウントでアクションを実行できます。Partner Central ユーザーが AWS Partner Central Channel APIs にアクセスするための IAM ロールを選択すると、チャネルプログラム管理アカウントやリレーションシップ管理などの機能が有効になります。
マッピングする前に、まず以下を完了する必要があります。
AWS Partner Central アカウントを Partner Central にリンクされた AWS アカウントにリンクします。
IAM ロールの作成中に、
AWSPartnerCentralChannelManagement管理ポリシーをロールに追加して、AWS Partner Central ユーザーにチャネル管理アクションを実行するアクセス許可を付与します。詳細については、「AWS Partner Central ユーザーの管理ポリシー」を参照してください。次のカスタム信頼ポリシーを IAM ロールに追加して、AWS Partner Central が IAM AWS ロールをマッピングできるようにします。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "partnercentral-account-management.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
AWS Partner Central IAM ロールをクラウド以外の管理者ユーザーにマッピングするには
-
提携リードまたはクラウド管理者ロールを持つユーザーとして AWS Partner Central
にサインインします。 -
AWS Partner Central ホームページのAWS アカウントリンクセクションで、リンクされたアカウントの管理を選択します。
-
AWS アカウントリンクの ページで、IAM ロールの管理を選択します。
-
クラウド以外の管理者ユーザーセクションで、アクセスを許可するパートナーユーザーを選択し、IAM ロールのマップを選択します。
-
上記のチャネルポリシーを含む作成された IAM ロールをドロップダウンリストから選択します。
-
Map role を選択します。
クラウド以外の管理者ユーザーから AWS Partner Central IAM ロールのマッピングを解除するには
-
提携リードまたはクラウド管理者ロールを持つユーザーとして AWS Partner Central
にサインインします。 -
AWS Partner Central ホームページのAWS アカウントリンクセクションで、リンクされたアカウントの管理を選択します。
-
AWS アカウントリンクのページで、IAM ロールの管理を選択します。
-
クラウド以外の管理者ユーザーセクションで、アクセスを取り消すパートナーユーザーを選択し、IAM ロールのマップ解除を選択します。
-
ドロップダウンリストから IAM ロールを選択します。
-
ロールのマップ解除を選択します。
重要
AWS Partner Central チャネル管理機能では、Partner Central にリンクされた AWS アカウントと、請求の受信とチャネルプログラムの管理に使用される AWS 管理アカウントの両方で IAM ロールを設定する必要があります。AWS Partner Central クラウド管理者と協力して IAM アクセス許可が設定されていることを確認し、提携リーダーまたはクラウド管理者と協力して IAM ロールを Partner Central ユーザーにマッピングします。チャネル管理へのアクセスの詳細については、 API リファレンスを参照してください。
