As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como usar funções vinculadas a serviços para a autorização de revenda com o AWS Marketplace
O AWS Marketplace utiliza perfis vinculados a serviço do AWS Identity and Access Management (IAM). O perfil vinculado a serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao AWS Marketplace. Os perfis vinculados a serviços são predefinidos pelo AWS Marketplace e incluem todas as permissões que o serviço requer para chamar outros serviços da AWS em seu nome.
Uma perfil vinculada ao serviço facilita a configuração do AWS Marketplace porque você não precisa adicionar as permissões necessárias manualmente. AWS Marketplace define as permissões de seus perfis vinculados ao serviço e, a menos que definido de outra forma, somente AWS Marketplace pode assumir suas perfis. As permissões definidas incluem a política de confiança e a política de permissões. Essa política não pode ser anexada a nenhuma outra entidade do IAM.
Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus recursos do AWS Marketplace, pois você não pode remover por engano as permissões de acesso aos recursos.
Para obter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Perfis vinculados aos serviços. Escolha um Sim com um link para visualizar a documentação do perfil vinculado a esse serviço.
Tópicos
Permissões de função vinculada ao serviço do AWS Marketplace
Criação de uma função vinculada ao serviço para o AWS Marketplace
Editar um perfil vinculado ao serviço para o AWS Marketplace
Excluir um perfil vinculado ao serviço para o AWS Marketplace
Regiões suportadas por perfis vinculados a serviço do AWS Marketplace
Permissões de função vinculada ao serviço do AWS Marketplace
O AWS Marketplace usa a função vinculada ao serviço chamada AWSServiceRoleForMarketplaceResaleAuthorization, que permite o acesso a produtos e recursos da AWS usados ou gerenciados por AWS Marketplace para Autorizações de Revenda.
A função vinculada ao serviço AWSServiceRoleForMarketplaceResaleAuthorization confia nos seguintes serviços para assumir a função:
-
resale-authorization.marketplace.amazonaws.com
A política de permissões da função chamada AWSMarketplaceResaleAuthorizationServiceRolePolicy permite que o AWS Marketplace compartilhe recursos do ResaleAuthorization entre fabricantes (ISVs) e parceiros de canal usando o AWS Resource Access Manager (AWS RAM).
Para ver detalhes sobre as permissões nessa política, consulte AWSMarketplaceResaleAuthorizationServiceRolePolicy na Referência da política gerenciadas pela AWS.
Para obter informações sobre atualizações de política, consulte a Atualizações da política gerenciada pela AWS neste guia.
Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte Permissões de função vinculada a serviços no Guia do usuário do IAM.
Criação de uma função vinculada ao serviço para o AWS Marketplace
Não é necessário criar manualmente uma função vinculada ao serviço. Quando você escolhe uma função vinculada ao serviço no Portal de gerenciamento do AWS Marketplace, o AWS Marketplace cria a função vinculada ao serviço para você.
Para criar uma função vinculada ao serviço
-
No console do Portal de gerenciamento do AWS Marketplace
, entre na conta de gerenciamento e escolha Configurações. -
Na seção Configurações, selecione a guia Funções vinculadas ao serviço.
-
Na página Funções vinculadas ao serviço, selecione Função vinculada ao serviço para autorizações de revenda ou integração de Autorizações de Revenda e, em seguida, escolha Criar função vinculada ao serviço ou Configurar integração.
-
Na página Função vinculada ao serviço para Autorizações de Revenda ou Criar autorizações de revenda, revise as informações e confirme escolhendo Criar função vinculada ao serviço ou Criar integração.
Uma mensagem aparece na página Funções vinculadas ao serviço, indicando que a função vinculada ao serviço de Autorização de Revenda foi criada com sucesso.
Se excluir uma função vinculada ao serviço, você poderá seguir estas etapas para recriá-la.
Editar um perfil vinculado ao serviço para o AWS Marketplace
O AWS Marketplace não permite que você edite o perfil vinculado ao serviço AWSServiceRoleForMarketplaceResaleAuthorization. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.
Excluir um perfil vinculado ao serviço para o AWS Marketplace
Se você não precisar mais de um recurso ou serviço que requer uma função vinculada ao serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida.
nota
Se os fornecedores independentes de software (ISVs) não tiverem a função, AWS Resource Access Manager não compartilhará automaticamente as novas Autorizações de Revenda com o parceiro de canal alvo. Se os parceiros de canal não tiverem a função, o AWS Resource Access Manager não aceitará automaticamente a Autorização de Revenda direcionada a ele.
Como excluir manualmente o perfil vinculado ao serviço usando o IAM
Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado a serviço AWSServiceRoleForMarketplaceResaleAuthorization. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.
Regiões suportadas por perfis vinculados a serviço do AWS Marketplace
AWS MarketplaceO oferece suporte a perfis vinculados a serviços em todas as regiões nas quais o serviço estiver disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.
