As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Mapeamento de funções do IAM para um usuário de gerenciamento de canais
Esta seção explica como mapear as funções do AWS Partner Central AWS Identity and Access Management (IAM) para seus usuários do serviço de gerenciamento de canais no AWS Partner Central. Esse mapeamento de funções do IAM é necessário para permitir que os usuários do Partner Central acessem os recursos de gerenciamento de canais do Partner Central. O mapeamento permite que os usuários do Partner Central Channel Management realizem ações na AWS conta do AWS Partner Central. Selecionar uma função do IAM para acessar o AWS Partner Central Channel APIs por usuários do Partner Central habilita recursos como gerenciamento de programas de canais, contas e gerenciamento de relacionamentos.
Antes do mapeamento, você deve primeiro concluir o seguinte:
Vincule sua conta do AWS Partner Central a uma AWS conta vinculada do Partner Central.
Crie funções do IAM na AWS conta vinculada do AWS Partner Central.
Ao criar funções do IAM, adicione a política
AWSPartnerCentralChannelManagementgerenciada à função para conceder aos usuários do AWS Partner Central permissões para realizar ações de gerenciamento de canais. Para obter mais informações, consulte Políticas gerenciadas para usuários do AWS Partner Central.Adicione a seguinte política de confiança personalizada às funções do IAM para permitir que o AWS Partner Central mapeie as funções AWS do IAM.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "partnercentral-account-management.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Para mapear uma função do AWS Partner Central IAM para um usuário administrador que não é da nuvem
-
Faça login na Central de Parceiros da AWS
como usuário com a função de líder da aliança ou administrador da nuvem. -
Na seção de vinculação de AWS contas da página inicial do AWS Partner Central, escolha Gerenciar conta vinculada.
-
Na página de vinculação de AWS contas, selecione Gerenciar funções do IAM.
-
Na seção de usuário não administrador da nuvem, selecione os usuários parceiros aos quais você deseja conceder acesso e, em seguida, escolha Mapear a função IAM.
-
Escolha a função do IAM criada contendo a política de canal acima na lista suspensa.
-
Escolha a função Mapa.
Para desmapear uma função do AWS Partner Central IAM de um usuário administrador que não é da nuvem
-
Faça login na Central de Parceiros da AWS
como usuário com a função de líder da aliança ou administrador da nuvem. -
Na seção de vinculação de AWS contas da página inicial do AWS Partner Central, escolha Gerenciar conta vinculada.
-
Na página de vinculação de AWS contas, selecione Gerenciar funções do IAM.
-
Na seção de usuário não administrador da nuvem, selecione os usuários parceiros aos quais você deseja revogar o acesso e escolha Unmap IAM role.
-
Escolha a função do IAM na lista suspensa.
-
Escolha Unmap role.
Importante
Os recursos de gerenciamento de canais do AWS Partner Central exigem que as funções do IAM sejam configuradas tanto na AWS conta vinculada do Partner Central quanto na conta de AWS gerenciamento usada para receber faturas e administrar programas de canais. Trabalhe com o administrador da nuvem do AWS Partner Central para garantir que as permissões do IAM sejam configuradas e trabalhe com o líder da aliança ou administrador da nuvem para mapear as funções do IAM para os usuários do Partner Central. Saiba mais sobre como acessar o gerenciamento de canais na referência da API.
