カスタムポリシーを使用してユーザーをマッピングする - AWS パートナーセントラル
ロールマッピングの前提条件ACE 機会を AWS Marketplace プライベートオファーに接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムポリシーを使用してユーザーをマッピングする

このセクションのトピックでは、AWS Partner Central ユーザーを AWS IAM ロールにマッピングする方法について説明します。マッピングにより、AWS Partner Central および AWS 全体のユーザーにシングルサインオンアクセスが可能になります。さらに、製品やオファーのリンクなどのその他の機能も利用できます。

ロールマッピングの前提条件

マッピングする前に、次の前提条件を完了する必要があります。

IAM ロールを AWS Partner Central ユーザーにマッピングするには、ユーザーに提供するアクセス許可を持つ IAM ロールを作成する必要があります。クラウド管理者ユーザーの場合、アカウントリンクプロセス中にアカウントで作成されたクラウド管理者 IAM ロールのみをマッピングできます。

AWS Partner Central ユーザーに関連付ける 1 つ以上の IAM ロールを作成できます。ロール名は で始まる必要がありますPartnerCentralRoleFor。名前がそのテキストで始まる場合を除き、ロールを選択することはできません。

カスタムポリシーまたは 管理ポリシーを IAM ロールにアタッチできます。などの AWS Marketplace マネージドポリシーを IAM ロールAWSMarketplaceSellerFullAccessにアタッチし、AWS Partner Central ユーザーにアクセスを提供できます。ロールの作成の詳細については、IAM ユーザーガイドの「IAM ロールの作成 (コンソール)」を参照してください。

ACE 機会を AWS Marketplace プライベートオファーに接続する

ACE ユーザーが AWS Marketplace プライベートオファーを ACE 機会にアタッチできるようにするには、それらを AWS Partner Central の AWS IAM ロールにマッピングします。

前提条件

ユーザーを IAM AWS Marketplace ロールにマッピングする前に、以下を完了します。

  • AWS Marketplace アカウントを AWS Partner Central にリンクする場合は、少なくとも ACE ユーザーに割り当てられた IAM ロールに AWSMarketplaceSellerFullAccessまたは ListEntities/SearchAgreements を指定します。これは、ACE ユーザーが AWS Marketplace プライベートオファーを ACE の機会にアタッチできるようにするために必要です。

  • (オプション) 最小限のアクセス許可を付与するには、 AWS アカウントと ACE マネージャーとユーザー用に作成した IAM ロールにカスタマー管理ポリシーを追加します。例として、次のポリシーを参照してください。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "aws-marketplace:SearchAgreements",
                "aws-marketplace:DescribeAgreement",
                "aws-marketplace:GetAgreementTerms",
                "aws-marketplace:ListEntities",
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:StartChangeSet"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:PartyType": "Proposer"
                },
                "ForAllValues:StringEquals": {
                    "aws-marketplace:AgreementType": [
                        "PurchaseAgreement"
                    ]
                }
            }
        }
    ]
}

IAM AWS ロールへのユーザーのマッピング

このセクションの手順を使用して、AWS Partner Central ユーザーを IAM AWS ロールにマッピングおよびマッピング解除します。

AWS Partner Central ユーザーを IAM AWS ロールにマッピングするには

  1. 提携リードまたはクラウド管理者ロールを持つユーザーとして AWS Partner Central にサインインします。

  2. AWS Partner Central ホームページのアカウントリンクセクションで、リンクされたアカウントの管理を選択します。

  3. アカウントリンクページのクラウド以外の管理者ユーザーセクションで、ユーザーを選択します。

  4. IAM ロールにマップを選択します。

  5. ドロップダウンリストから IAM ロールを選択します。

  6. Map role を選択します。

IAM ロールから AWS Partner Central ユーザーをummap AWS するには。

  1. 提携リードまたはクラウド管理者ロールを持つユーザーとして AWS Partner Central にサインインします。

  2. AWS Partner Central ホームページのアカウントリンクセクションで、リンクされたアカウントの管理を選択します。

  3. アカウントリンクページのクラウド以外の管理者ユーザーセクションで、マッピングを解除するユーザーを選択します。

  4. ロールのマップ解除を選択します。