本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 IAM 角色映射到频道管理用户
本节介绍如何在 AWS AWS 合作伙伴中心将合作伙伴中心 AWS 身份和访问管理 (IAM) 角色映射到您的渠道管理服务用户。要使合作伙伴中心用户能够访问合作伙伴中心渠道管理功能,必须使用此 IAM 角色映射。Mapping 使合作伙伴中心渠道管理用户能够在 AWS 合作伙伴中心 AWS 账户上执行操作。 APIs 通过合作伙伴中心用户选择 IAM 角色来访问 AWS 合作伙伴中心渠道,即可启用渠道计划管理、账户和关系管理等功能。
在映射之前,必须先完成以下操作:
创建 IAM 角色时,向角色添加
AWSPartnerCentralChannelManagement托管策略,以授予 AWS 合作伙伴中心用户执行渠道管理操作的权限。有关更多信息,请参阅 AWS 合作伙伴中心用户的托管政策。向 IAM 角色添加以下自定义信任策略,以允许 AWS 合作伙伴中心映射 AWS IAM 角色。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "partnercentral-account-management.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
将 AWS 合作伙伴中心 IAM 角色映射到非云管理员用户
-
以具有联盟负责人或云管理员角色的用户身份登录 AWS 合作伙伴中心
。 -
在 AWS 合作伙伴中心主页的AWS 账户关联部分,选择管理关联账户。
-
在AWS 账户关联页面上,选择管理 IAM 角色。
-
在非云管理员用户部分,选择您想要授予访问权限的合作伙伴用户,然后选择 Map IAM 角色。
-
从下拉列表中选择创建的包含上述渠道策略的 IAM 角色。
-
选择地图角色。
取消对非云管理员用户的 AWS 合作伙伴中心 IAM 角色的映射
-
以具有联盟负责人或云管理员角色的用户身份登录 AWS 合作伙伴中心
。 -
在 AWS 合作伙伴中心主页的AWS 账户关联部分,选择管理关联账户。
-
在AWS 账户关联页面上,选择管理 IAM 角色。
-
在非云管理员用户部分,选择要撤消访问权限的合作伙伴用户,然后选择取消映射 IAM 角色。
-
从下拉列表中选择 IAM 角色。
-
选择 “取消映射角色”。
重要
AWS Partner Central 渠道管理功能要求在合作伙伴中心关联 AWS 账户和用于接收账单和管理渠道计划的 AWS 管理账户中配置 IAM 角色。与您的 AWS Partner Central 云管理员合作,确保配置 IAM 权限,并与您的联盟负责人或云管理员合作,将 IAM 角色映射到合作伙伴中心用户。在 API 参考中了解有关访问频道管理的更多信息。
