本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

通过 AWS Marketplace Vendor Insights 控制访问权限

AWS Identity and Access Management (IAM) 是一种 AWS 服务，可以帮助您控制对 AWS 资源的访问。IAM 是一项无需额外费用即可使用的 AWS 服务。如果您是管理员，可以控制谁可以通过身份验证（登录）和授权（具有权限）使用 AWS Marketplace 资源。AWS MarketplaceVendor Insights 使用 IAM 来控制对卖家数据、评估、卖家自我认证和行业标准审计报告的访问权限。

在 AWS Marketplace 管理门户 中控制哪些人可以执行哪些操作的建议方法是使用 IAM 创建用户和组。然后，您将用户添加到组并管理组。您可以为该群组分配提供只读权限的策略或权限。如果您有其他用户需要只读访问权限，您可以将其添加到您创建的组，而不是为用户添加权限。

策略 是定义应用于用户、组或角色的权限的文档。权限确定用户可以在 AWS 中执行的操作。策略通常允许访问特定操作，可以选择授权允许对特定资源（如 Amazon EC2 实例、Amazon S3 存储桶等）执行操作。策略还可以显式拒绝访问。权限 是策略中允许或拒绝访问特定资源的语句。

AWS Marketplace 定义了权限来控制具有这些权限的人可以在 AWS Marketplace 管理门户 中执行的操作。此外，AWS Marketplace 还创建和管理一些组合了多个权限的策略。AWSMarketplaceSellerProductsFullAccess 策略授予用户对 AWS Marketplace 管理门户 中产品的完全访问权限。

有关可用操作、资源和条件键的更多信息，请参阅《服务授权参考》中的AWS Marketplace Vendor Insights 的操作、资源和条件键。

AWS Marketplace Vendor Insights 卖家权限

您可以在 AWS Marketplace Vendor Insights 中使用 IAM 策略中的以下权限。您可以将权限组合到单个 IAM 策略中以授予您所需的权限。

CreateDataSource

CreateDataSource 允许用户创建新的数据来源资源。支持的数据来源包括：

操作组：读写

所需资源：无

创建资源：DataSource

DeleteDataSource

DeleteDataSource 允许用户删除他们拥有的数据来源。数据来源必须与任何要删除的配置文件断开关联。有关更多信息，请参阅 AssociateDataSource。

操作组：读写

所需资源：DataSource

GetDataSource

GetDataSource 允许用户检索数据来源的详细信息。数据来源的详细信息包括元数据信息，例如关联的时间戳、原始创建参数和处理信息（如有）。

操作组：只读、读写

所需资源：DataSource

UpdateDataSource

UpdateDataSource 允许用户更新数据来源的详细信息。详细信息包括元数据信息，例如名称和来源信息（例如，角色、来源 Amazon 资源名称 (ARN) 和来源内容）。

操作组：只读、读写

所需资源：DataSource

ListDataSources

ListDataSources 允许用户列出他们拥有的数据来源。

操作组：只读、读写、仅列出

所需资源：无

CreateSecurityProfile

CreateSecurityProfile 允许用户创建新的安全配置文件。安全配置文件是一种用于管理快照生成方式和时间的资源。用户还可以通过控制配置文件的状态和适用条款来控制买家访问快照的方式。

操作组：只读、读写、仅列出

所需资源：无

创建资源：SecurityProfile

ListSecurityProfiles

ListSecurityProfiles 允许用户列出他们拥有的安全配置文件。

操作组：只读、读写、仅列出

所需资源：无

GetSecurityProfile

CreateSecurityProfile 允许用户获取安全配置文件的详细信息。

操作组：只读和读写

所需资源：SecurityProfile

AssociateDataSource

AssociateDataSource 允许用户将现有配置文件 DataSource 与 AWS Marketplace Vendor Insights 配置文件相关联。用户可以通过将数据来源与配置文件关联或取消关联来控制快照的内容。

操作组：读写

所需资源：SecurityProfile 和 DataSource

DisassociateDataSource

DisassociateDataSource 允许用户解除现有配置文件 DataSource 与 AWS Marketplace Vendor Insights 配置文件的关联。用户可以通过将数据来源与配置文件关联或取消关联来控制快照的内容。

操作组：读写

所需资源：SecurityProfile 和 DataSource

UpdateSecurityProfile

UpdateSecurityProfile 允许用户修改安全配置文件属性，例如名称和描述。

操作组：读写

所需资源：SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfile 允许用户为安全配置文件设置 Active 状态。激活安全配置文件后，可以 Staged 状态下创建新快照，这样如果满足其他条件就可以发布它们。有关更多信息，请参阅 UpdateSecurityProfileSnapshotReleaseConfiguration。

具有至少一个 Released 快照的 Active 安全配置文件有资格为最终用户提供 AWS Marketplace Vendor Insights 发现。

操作组：读写

所需资源：SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfile 允许用户为安全配置文件设置 Inactive 状态。安全配置文件的这种终端状态等同于从共享状态中删除配置文件。只有当安全配置文件没有活跃订阅用户时，用户才能停用该配置文件。

操作组：读写

所需资源：SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfiguration 允许用户为快照创建配置定义自定义计划。使用此操作可以覆盖每周创建的默认创建配置。

用户可以使用此操作来更改计划，包括取消计划、将计划推迟到将来的某个日期，或者提前开始创建新的快照。

操作组：读写

所需资源：SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfiguration 允许用户为快照发布配置定义自定义计划。此操作可以覆盖每周发布的默认创建配置，其中有两天的暂存期可供审核。

用户可以使用此操作来更改计划，包括取消计划或将计划推迟到将来的某个日期。

操作组：读写

所需资源：SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshots 允许用户列出他们拥有的安全配置文件的快照。

操作组：只读、仅列出和读写

所需资源：SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshot 允许用户获取他们拥有的安全配置文件的快照。

操作组：只读和读写

所需资源：SecurityProfile

TagResource

TagResource 允许用户为资源添加新标签。支持的资源包括 SecurityProfile 和 DataSource。

操作组：标记

可选资源：SecurityProfile 和 DataSource

UntagResource

UntagResource 允许用户从资源中删除标签。支持的资源包括 SecurityProfile 和 DataSource。

操作组：标记

可选资源：SecurityProfile 和 DataSource

ListTagsForResource

ListTagsForResource 允许用户列出资源的资源标签。支持的资源包括 SecurityProfile 和 DataSource。

操作组：只读

可选资源：SecurityProfile 和 DataSource

其他资源

《IAM 用户指南》中的以下资源提供了有关入门和使用 IAM 的更多信息：