기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 사용자 지정 정책을 사용하여 사용자 매핑
이 섹션의 주제에서는 AWS Partner Central 사용자를 AWS IAM 역할에 매핑하는 방법을 설명합니다. 매핑을 사용하면 AWS Partner Central 및 AWS의 사용자에 대한 Single Sign-On 액세스와 제품 및 제안 연결과 같은 기타 기능에 액세스할 수 있습니다.
**Topics**
+ [역할 매핑 사전 조건](#role-mapping-prereqs)
+ [ACE 기회를 AWS Marketplace 비공개 제안과 연결](#connect-ace-to-marketplace)
## 역할 매핑 사전 조건
매핑하기 전에 다음 사전 요구 사항을 완료해야 합니다.
+ AWS 계정에서 IAM 역할을 생성합니다. 자세한 내용은 *AWS Identity and Access Management 사용 설명서*의 [사용자 지정 신뢰 정책을 사용하여 역할 생성을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) 참조하세요.
+ AWS Partner Central이 AWS IAM 역할을 매핑하도록 허용하려면 역할에 다음 사용자 지정 신뢰 정책을 추가합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "partnercentral-account-management.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ ACE 사용자 역할이 있는 AWS Partner Central 사용자의 경우 `ListEntities` 및 `SearchAgreements` 작업을 수행할 수 있는 권한을 부여합니다. 자세한 내용은 *AWS Marketplace 판매자 안내서*의 [AWS Marketplace Management Portal에 대한 액세스 제어를](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html) 참조하세요.
+ [AWS Partner Central 계정을 AWS Marketplace 계정에 연결합니다](linking-apc-aws-marketplace.md).
IAM 역할을 AWS Partner Central 사용자에게 매핑하려면 사용자에게 제공할 권한이 있는 IAM 역할을 생성해야 합니다. 클라우드 관리자 사용자의 경우 계정 연결 프로세스 중에 계정에 생성된 클라우드 관리자 IAM 역할만 매핑할 수 있습니다.
하나 이상의 IAM 역할을 생성하여 AWS Partner Central 사용자와 연결할 수 있습니다. 역할 이름은 로 시작해야 합니다**PartnerCentralRoleFor**. 이름이 해당 텍스트로 시작하지 않는 한 역할을 선택할 수 없습니다.
사용자 지정 또는 관리형 정책을 IAM 역할에 연결할 수 있습니다. 와 같은 AWS Marketplace 관리형 정책을 `AWSMarketplaceSellerFullAccess` IAM 역할에 연결하고 AWS Partner Central 사용자에게 액세스 권한을 제공할 수 있습니다. 역할 생성에 대한 자세한 내용은 [ IAM 사용 설명서의 IAM 역할 생성(콘솔)을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html#roles-creatingrole-user-console) 참조하세요. **
## ACE 기회를 AWS Marketplace 비공개 제안과 연결
ACE 사용자가 AWS Marketplace 비공개 제안을 ACE 기회에 연결할 수 있도록 AWS Partner Central의 AWS IAM 역할에 매핑합니다.
### 사전 조건
사용자를 AWS Marketplace IAM 역할에 매핑하기 전에 다음을 완료합니다.
+ AWS Marketplace 계정을 AWS Partner Central에 연결할 때 ACE 사용자에게 할당된 IAM 역할에 `AWSMarketplaceSellerFullAccess` 최소한 또는 `ListEntities`/`SearchAgreements`를 제공합니다. 이는 ACE 사용자가 ACE 기회에 AWS Marketplace 비공개 제안을 연결할 수 있도록 하는 데 필요합니다.
+ (선택 사항) 최소한의 권한을 부여하려면 AWS 계정과 ACE 관리자 및 사용자를 위해 생성한 IAM 역할에 고객 관리형 정책을 추가합니다. 다음 정책을 예로 참조하세요.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:SearchAgreements",
"aws-marketplace:DescribeAgreement",
"aws-marketplace:GetAgreementTerms",
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws-marketplace:PartyType": "Proposer"
},
"ForAllValues:StringEquals": {
"aws-marketplace:AgreementType": [
"PurchaseAgreement"
]
}
}
}
]
}
```
------
### 사용자를 AWS IAM 역할에 매핑
이 섹션의 절차에 따라 AWS Partner Central 사용자를 AWS IAM 역할에 매핑 및 매핑 해제합니다.
**AWS Partner Central 사용자를 AWS IAM 역할에 매핑하려면**
1. 제휴 책임자 또는 클라우드 관리자 역할을 가진 사용자로 [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin)에 로그인합니다.
1. AWS Partner Central 홈페이지의 **계정 연결** 섹션에서 **연결된 계정 관리를** 선택합니다.
1. **계정 연결** 페이지의 **비클라우드 관리자** 섹션에서 사용자를 선택합니다.
1. **IAM 역할에 매핑을** 선택합니다.
1. 드롭다운 목록에서 IAM 역할을 선택합니다.
1. **역할 매핑**을 선택합니다.
**AWS IAM 역할에서 AWS Partner Central 사용자를 ummap하려면**
1. 제휴 책임자 또는 클라우드 관리자 역할을 가진 사용자로 [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin)에 로그인합니다.
1. AWS Partner Central 홈페이지의 **계정 연결** 섹션에서 **연결된 계정 관리를** 선택합니다.
1. **계정 연결** 페이지의 **비클라우드 관리자** 섹션에서 매핑을 해제할 사용자를 선택합니다.
1. **역할 매핑 해제**를 선택합니다.