AWS 合作夥伴的 IAM 暫時委派 - AWS Identity and Access Management
概觀運作方式合作夥伴資格加入程序合作夥伴問卷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 合作夥伴的 IAM 暫時委派

概觀

IAM 暫時委派可讓 AWS 客戶透過互動式引導式工作流程,將 AWS 合作夥伴產品無縫加入和/或整合到其 AWS 環境中。客戶可以授予 AWS 合作夥伴有限的暫時存取權,以設定所需的 AWS 服務、減少加入摩擦並加速實現價值的時間。

IAM 暫時委派可讓合作夥伴:

  • 透過自動化資源佈建簡化客戶加入

  • 消除手動組態步驟,降低整合複雜性

  • 透過透明、客戶核准的許可建立信任

  • 使用許可界限,以長期存取模式啟用持續操作

運作方式

  1. 合作夥伴建立委派請求 - 合作夥伴建立請求,指定他們需要的許可和時間長度

  2. AWS 主控台中的客戶評論 - 客戶查看合作夥伴正在請求的許可以及原因

  3. 客戶核准 - 客戶核准請求並釋出交換字符。權杖會在此指定的 SNS 主題上傳送給合作夥伴。

  4. 合作夥伴收到臨時登入資料 - 合作夥伴將字符交換為臨時 AWS 登入資料

  5. 合作夥伴設定資源 - 合作夥伴使用登入資料來設定客戶帳戶中的必要資源

合作夥伴資格

若要符合暫時委派整合的資格,合作夥伴必須符合下列要求:

  • ISV Accelerate 參與 – 您必須註冊 ISV Accelerate (ISVA) 計畫。

  • AWS Marketplace 清單 – 您的產品必須列在 AWS Marketplace 中,並具有「部署上 AWS」徽章。

加入程序

完成下列步驟,將暫時委派整合到您的產品中:

  1. 步驟 1:檢閱需求

    檢閱本文件以了解資格要求,並完成下方的合作夥伴問卷。

  2. 步驟 2:提交您的加入請求

    傳送電子郵件至 aws-iam-partner-onboarding@amazon.com 或聯絡您的 AWS 代表。將您完成的合作夥伴問卷包含下表中的所有必要欄位。

  3. 步驟 3: AWS 驗證和檢閱

    AWS 將:

    • 驗證您是否符合資格條件

    • 檢閱您的政策範本和許可界限

    • 針對您提交的成品提供意見回饋

  4. 步驟 4:精簡您的政策

    回應 AWS 意見回饋,並視需要提交更新的政策範本或許可界限。

  5. 步驟 5:完成註冊

    核准後, AWS 將:

    • 為指定的帳戶啟用 API 存取

    • 共用政策範本和許可界限ARNs (如適用)

    加入完成時,您會收到確認。然後,您可以從您的註冊帳戶存取暫時委派 APIs、CreateDelegationRequest 和 GetDelegatedAccessToken,並開始將委派請求工作流程整合至您的產品。

合作夥伴問卷

下表列出加入合作夥伴所需的資訊:

資訊 Description 必要
Partner Central AccountID 您在 AWS Partner Central 上註冊 AWS 帳戶的帳戶 ID。
PartnerId Partner AWS Central 提供的合作夥伴 ID。
AWS Marketplace 產品 ID AWS Partner Central 提供的產品 ID。
AWS accountIDs 您要用來呼叫暫時委派 APIs AWS 的帳戶 ID 清單。 IDs 這應該包含您的生產和非生產/測試帳戶。
合作夥伴名稱 當客戶檢閱您的暫時委派請求時,管理 AWS 主控台中會顯示此名稱。
聯絡電子郵件 (s) 一或多個電子郵件地址,我們可用來就整合事宜與您聯絡。
請求者網域 您的網域 (例如 www.example.com)
整合描述 您想要使用此功能解決的使用案例簡短描述。您可以包含文件或其他公有資料的參考連結。
架構圖 架構圖說明您的整合使用案例 (s)。
政策範本 您必須為此功能註冊至少一個政策範本。政策範本會定義您想要在客戶 AWS 帳戶中請求的暫時許可。如需詳細資訊,請參閱政策範本一節。
政策範本名稱 您要註冊的政策範本名稱。
許可界限 如果您想要使用暫時許可在客戶的帳戶中建立 IAM 角色,則必須向 IAM 註冊許可界限。許可界限會連接到您建立的 IAM 角色,以限制角色的最大許可。您可以使用選取的 AWS 受管政策做為許可界限,或註冊新的自訂許可界限 (JSON)。如需詳細資訊,請參閱許可界限一節。
許可邊界名稱 許可界限的名稱。格式為:arn:aws:iam::partner:policy/permission_boundary/<partner_domain>/<policy_name>_<date> 政策名稱必須包含建立日期做為尾碼。建立許可界限後,就無法更新名稱。如果您使用的是現有的 AWS 受管政策,請改為提供 受管政策 ARN。
許可界限描述 許可界限的說明。建立許可界限後,就無法更新此描述。