将合作伙伴中心用户映射到托管策略 - AWS 合作伙伴中心
了解合作伙伴中心角色和策略映射AWS 合作伙伴中心常见用户角色AWS ProServe 工具访问权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将合作伙伴中心用户映射到托管策略

了解合作伙伴中心角色和策略映射

每个角色都代表您的合作伙伴组织中的一个不同角色,他们需要访问 AWS Partner Central 的功能。将您的用户与这些角色进行匹配,以分配相应的托管策略,在保持安全最佳实践的同时授予必要的权限。

重要

以下所有托管政策都允许用户访问 Amazon Q,这是一款人工智能助手,可在 AWS 合作伙伴中心内提供实时支持和指导。有关 Amazon Q 的更多信息,请参阅此处

AWS 合作伙伴中心常见用户角色

用户角色 角色描述 推荐的合作伙伴中心托管政策 合作伙伴中心职责
IAM 管理员 此人通常在 IT 安全、信息安全或 Governance/Compliance 团队中任职,但这因组织而异。他们应该对用于访问 AWS 合作伙伴中心的 AWS 账户拥有管理员访问权限。 此人应在 AWS 账户内拥有管理员权限,才能配置用户的 IAM 权限

  • 与联盟合作 lead/users 以了解所需的访问级别

  • 让用户加入 AWS IAM 并配置访问权限

  • 审核用户访问权限

  • 设置单点登录以简化访问流程
联盟负责人( AWS 合作伙伴关系负责人、云联盟总监) 负责 AWS 关系并负责通过项目协调、共同销售准备和跨职能执行来推动 AWS 合作伙伴关系的发展

  • AWSPartnerCentralFullAccess

  • AWSMarketplaceFullAccess

这些策略将为这些用户提供对 AWS Partner Central 中所有功能的完全读写权限。要详细了解本政策的内容,请参阅此处

  • 管理 ACE 共同销售渠道

  • 提交和跟踪计划申请

  • 通过记分卡和福利资格监督合作伙伴的进度

  • 批准 MP 清单、资金和计划申请、解决方案和营销资产

  • 管理公司简介

  • 定义所需的用户权限,并与 IAM 管理员合作在 IAM 中配置访问权限
计划协调员(合作伙伴运营经理、联盟团队成员、APN 计划管理员) 与 Alliance Lead 密切合作,通过支持跟踪需求、管理提交内容和确保合规性来分配监督职责。

  • AWSPartnerCentralFullAccess

  • AWSMarketplaceFullAccess

这些用户本质上是 Alliance Lead 的延伸,需要类似的权限。这些政策为这些用户提供了对 AWS 合作伙伴中心所有功能的完全读写权限。要详细了解本政策的内容,请参阅此处

  • 跟踪认证、记分卡指标和计划截止日期

  • 提交有关计划、清单、解决方案和资金的文档

  • 跨团队协调以收集和提交意见

  • 处理操作问题
市场经理(合作伙伴营销经理、渠道营销主管) 营销经理提高知名度并推动对 AWS一致产品的需求。他们开发活动、创建内容并申请联合营销计划。

  • AWSPartnerCentralMarketingManager

  • AWSPartnerCentralBenefitIncentive(仅当该角色同时负责管理资金计划/分配时才适用)

  • 在 M AWS arketplace 上创建和发布解决方案和产品

  • 创建案例研究

  • 管理广告活动

  • 管理资金,例如市场开发基金 (MDF)
销售经理(客户经理、客户经理、业务发展经理) 通过与 AWS 现场团队合作寻找、注册和完成 AWS相关交易,加快收入。

AWSPartnerCentralOpportunityManagement

该政策允许用户在您的 AWS 合作伙伴中心账户中查看和编辑整个机会渠道。本政策专为积极寻找合作伙伴机会并需要访问机会管理功能但不需要访问所有 Partner Central 功能的团队成员而设计。该政策还允许访问其他通用功能,例如访问合作伙伴文档、联系支持人员以及使用记分卡跟踪进度。

  • 注册共同销售机会

  • 接受并管理 AWS推荐的潜在客户

  • 保持共同销售机会的清晰度

  • 查看渠道指标并报告机会状态和进度
集成工程师/开发人员 技术用户支持合作伙伴联盟团队构建和维护 CRM 集成,将合作伙伴系统连接到 AWS Partner Central APIs AWSFullAccessSandboxFullAccess

  • 设计和实施集成
技术主管 技术负责人是工程师或架构师,负责确保其组织的解决方案符合 AWS 技术标准和计划要求。他们设计和实施可扩展的云架构,为团队提供技术指导,并针对性能、安全性和成本优化解决方案。

  • AWSPartnerCentralFullAccess

  • AWSMarketplaceSellerProduct

  • 创建解决方案并提交基础技术评论

  • 使用技术支持文档申请项目或专业化认证和支持

  • 无法 AWS 公开访问技术文档和支持
资助计划经理 资金计划经理负责与 AWS跟踪收入、核对付款以及管理资金审计和报告相关的财务业务。

PartnerCentralIncentiveBenefitManagement

本政策允许用户在 AWS 合作伙伴中心管理激励和福利计划。

  • 创建新的资金申请

  • 管理索赔流程

  • 查看和管理所有历史基金申请

AWS ProServe 工具访问权限

对于支持客户迁移并希望访问 AWS 评估工具(AWS Partner Central 之外)的服务合作伙伴,必须为用户分配三个托管策略中的一个才能配置访问权限。这些工具包括:

  • 迁移组合评估 (MPA):一种工具,可帮助合作伙伴和客户评估、规划和优先考虑要迁移到的工作负载 AWS。MPA 使合作伙伴能够为迁移制定业务案例,分析当前的应用程序组合,估算成本,并为每种工作负载确定正确的迁移策略。它提供数据驱动的见解,以加快迁移计划并降低风险。

  • 评估工具 (A2T):一套面向客户的调查和评估工具,包括迁移准备情况评估 (MRA),这是一种结构化评估,用于衡量客户迁移到云采用框架的六 AWS 个维度的准备情况。 AWS A2T 评估可帮助合作伙伴识别差距,制定补救计划, AWS 并向客户展示迁移准备情况。

访问权限通过三个 AWS 托管策略进行控制,每个策略都映射到特定的用户角色。使用下表来确定每个人所需的访问级别:

用户角色 角色描述 推荐的合作伙伴中心托管政策 AWS 评估工具功能
个人贡献者 此人创建并管理自己的 A2T 和 MPA 评估。这是所有评估活动所需的基本级角色。 AWSPartnerProServeToolsIndividualContributor

  • 在 A2T 和 MPA assessments/portfolios 中仅创建、读取、更新和共享他们自己的内容
组织读者和个人贡献者 此人需要了解整个组织的所有评估,同时还要管理自己的评估。对于需要在不编辑历史或同行评估的情况下查看历史评估或同行评估的团队负责人或高级从业人员来说,这种角色很常见。 AWSPartnerProServeToolsOrganizationReaderIndividualContributor

  • 在 A2T 中阅读所有组织评估(只读其他人的工作)

  • 在 A2T 和 MPA assessments/portfolios 中仅创建、读取、更新和共享他们自己的内容
组织贡献者(完全评估访问权限) 此人需要完全 read/write 访问组织中的所有评估。此角色适合需要编辑、删除或共享组织中任何用户创建的评估(包括历史评估)的高级从业人员或交付主管。 AWSPartnerProServeToolsFullAccess

  • 创建、编辑、删除和共享组织中的任何 A2T assessments/MPA 投资组合

  • 访问合作伙伴迁移到控制台之前创建的所有历史A2T assessments/MPA 投资组合 AWS

有关 IAM 托管策略的更多信息,请参阅管理 IAM 策略。有关将策略附加到用户和群组的信息,请参阅将策略附加到 IAM 用户组。