Função vinculada ao serviço para configurar e lançar produtos no AWS Marketplace - AWS Marketplace

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Função vinculada ao serviço para configurar e lançar produtos no AWS Marketplace

AWS Marketplace usa a função vinculada ao serviço nomeada AWSServiceRoleForMarketplaceDeployment AWS Marketplace para permitir o gerenciamento de parâmetros relacionados à implantação, que são armazenados como segredos em AWS Secrets Manager, em seu nome. Esses segredos podem ser referenciados pelos vendedores em CloudFormation modelos, que você pode iniciar ao configurar produtos com o Início Rápido ativado. AWS Marketplace

O perfil vinculado ao serviço AWSServiceRoleForMarketplaceDeployment confia nos seguintes serviços para aceitar o perfil:

  • deployment.marketplace.amazonaws.com

O AWSMarketplaceDeploymentServiceRolePolicy permite que o AWS Marketplace conclua as seguintes ações nos seus recursos.

nota

Para obter mais informações sobre políticas AWS Marketplace gerenciadas, consulteAWS políticas gerenciadas para AWS Marketplace compradores.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte Service-linked role permissions (Permissões de nível vinculado a serviços) no Guia do usuário do IAM.