本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 AWS 合作伙伴中心控制访问权限
用户对 AWS 合作伙伴中心的访问权限通过 AWS 身份与访问管理 (IAM) 管理。 AWS IAM 是一项可帮助您控制 AWS 资源访问权限的 AWS 服务。如果您是管理员,则可以控制谁可以进行身份验证(登录)和授权(拥有权限)来使用 AWS Partner Central 和 AWS Marketplace 资源。IAM 是一项无需额外付费即可使用的 AWS 服务。
用户被分配到与一组托管策略关联的特定角色或组。这些托管策略决定了特定用户可以访问哪些 AWS Partner Central 资源(即机会、解决方案、资金申请等),以及允许他们访问的级别(即读取或写入)。 AWS 已发布多项托管策略,以简化 AWS Partner Central 中常见用户角色的用户管理,但是组织可以创建和自定义托管策略以根据需要定制访问权限。有关更多信息,请参阅 AWS 合作伙伴中心用户的AWS 托管政策。
您可以在需要时修改 IAM 权限,并且可以获得访问权限的用户数量没有上限。
注意
使用 I AWS AM 需要特定的技术知识和适当的 AWS 账户权限。这些人(“IAM 管理员”)需要为这些权限的设置和管理提供支持。如果用户未在 IAM 中正确配置访问权限,他们将无法访问 AWS 合作伙伴中心中的功能。
以下资源提供了有关入门和使用 IAM 的更多信息:
AWS 合作伙伴平台的权限
您可以在 AWS 合作伙伴中心的 IAM 策略中使用以下权限。您可以将权限组合到单个 IAM 策略中以授予您所需的权限。
ListPartnerPaths
ListPartnerPaths提供对合作伙伴中心中列出合作伙伴路径的 AWS 访问权限。
-
行动小组:
ListOnly、ReadOnly、ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
EnrollInPartnerPath
EnrollInPartnerPath提供在合作伙伴中心注册合作伙伴路径的 AWS 权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
GetPartnerDashboard
GetPartnerDashboard提供在 AWS 合作伙伴中心检索合作伙伴控制面板信息的权限。
-
行动小组:
ReadOnly,ReadWrite -
所需资源:
arn:${Partition}:partnercentral::${Account}:catalog/${Catalog}/ReportingData/${TableId}/Dashboard/${DashboardId} -
条件键:
partnercentral:Catalog
CreateBusinessPlan
CreateBusinessPlan提供在 AWS 合作伙伴中心创建业务计划的权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
PutBusinessPlan
PutBusinessPlan提供在 AWS 合作伙伴中心更新业务计划的权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
ListBusinessPlans
ListBusinessPlans提供在 AWS 合作伙伴中心列出业务计划的访问权限。
-
行动小组:
ListOnly、ReadOnly、ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
GetBusinessPlan
GetBusinessPlan提供在 AWS 合作伙伴中心检索商业计划书详细信息的权限。
-
行动小组:
ReadOnly,ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
CreateCollaborationChannelRequest
CreateCollaborationChannelRequest提供在 AWS 合作伙伴中心创建协作渠道请求的权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
ListCollaborationChannels
ListCollaborationChannels提供对 AWS 合作伙伴中心中列出协作渠道的访问权限。
-
行动小组:
ListOnly、ReadOnly、ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
GetCollaborationChannel
GetCollaborationChannel提供在 AWS 合作伙伴中心检索协作渠道详细信息的权限。
-
行动小组:
ReadOnly,ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
CreateCollaborationChannelMembers
CreateCollaborationChannelMembers提供在 AWS 合作伙伴中心创建协作渠道成员的权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
SearchPartnerProfiles
SearchPartnerProfiles提供在合作伙伴中心搜索公开合作伙伴资料的 AWS 权限。
-
行动小组:
ListOnly、ReadOnly、ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
GetPartnerProfile
GetPartnerProfile提供在 AWS 合作伙伴中心检索公开合作伙伴资料详细信息的权限。
-
行动小组:
ReadOnly,ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
GetProgramManagementAccount
GetProgramManagementAccount提供在 AWS 合作伙伴中心检索计划管理账户详细信息的权限。
-
行动小组:
ReadOnly,ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。 -
条件键:
partnercentral:Catalog
AWS 合作伙伴平台的条件密钥
AWS 合作伙伴中心定义了您可以在 IAM 策略Condition元素中使用的以下条件键。
合作伙伴中心:目录
按特定目录筛选访问权限。
-
类型:
String有效值:
[AWS | Sandbox]
合作伙伴中心:RelatedEntityType
按实体类型筛选机会关联的访问权限。
-
类型:
String有效值:
[Solutions | AwsProducts | AwsMarketplaceOffers]
合作伙伴中心:ChannelHandshakeType
按频道握手类型筛选访问权限。
-
类型:
String有效值:
[START_SERVICE_PERIOD | REVOKE_SERVICE_PERIOD | PROGRAM_MANAGEMENT_ACCOUNT]
合作伙伴中心:VerificationType
按正在执行的验证类型筛选访问权限。
-
类型:
String有效值:
[BUSINESS_VERIFICATION | REGISTRANT_VERIFICATION]
合作伙伴中心:FulfillmentTypes
按福利配送类型筛选访问权限。
-
类型:
ArrayOfString有效值:
[CREDITS | CASH | ACCESS]
合作伙伴中心:计划
按程序筛选访问权限。
-
类型:
ArrayOfString
