本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 合作夥伴的 IAM 暫時委派
<a name="access_policies-temporary-delegation-partner-guide"></a>

## 概觀
<a name="temporary-delegation-partner-overview"></a>

IAM 暫時委派可讓 AWS 客戶透過互動式引導式工作流程，順暢地將 AWS 合作夥伴產品加入和/或整合到其 AWS 環境中。客戶可以授予 AWS 合作夥伴有限的暫時存取權，以設定所需的 AWS 服務、減少加入摩擦並加速實現價值的時間。

IAM 暫時委派可讓合作夥伴：
+ 透過自動化資源佈建簡化客戶加入
+ 消除手動組態步驟，降低整合複雜性
+ 透過透明、客戶核准的許可建立信任
+ 使用許可界限啟用具有長期存取模式的持續操作

## 運作方式
<a name="temporary-delegation-how-it-works"></a>

1. *合作夥伴建立委派請求* - 合作夥伴建立請求，指定他們需要的許可以及持續多久

1. * AWS 主控台中的客戶評論* - 客戶查看合作夥伴正在請求的許可以及原因

1. *客戶核准* - 客戶核准請求並釋出交換字符。權杖會在此指定的 SNS 主題上傳送給合作夥伴。

1. *合作夥伴收到臨時登入*資料 - 合作夥伴將字符交換為臨時 AWS 登入資料

1. *合作夥伴設定資源* - 合作夥伴使用登入資料來設定客戶帳戶中的必要資源

## 合作夥伴資格
<a name="temporary-delegation-partner-qualification"></a>

若要符合暫時委派整合的資格，合作夥伴必須符合下列要求：
+ *ISV Accelerate 參與* – 您必須註冊 [ISV Accelerate (ISVA)](https://aws.amazon.com/partners/programs/isv-accelerate/) 計畫。
+ *AWS Marketplace 清單* – 您的產品必須在 AWS Marketplace 中以「部署上 AWS」徽章列出。

## 加入程序
<a name="temporary-delegation-onboarding-process"></a>

完成下列步驟，將暫時委派整合到您的產品中：

1. *步驟 1：檢閱需求*

   檢閱本文件以了解資格要求，並完成下方的合作夥伴問卷。

1. *步驟 2：提交您的加入請求*

   傳送電子郵件至 aws-iam-partner-onboarding@amazon.com 或聯絡您的 AWS 代表。將您完成的合作夥伴問卷包含下表中的所有必要欄位。

1. *步驟 3： AWS 驗證和檢閱*

   AWS 將：
   + 驗證您是否符合資格條件
   + 檢閱您的政策範本和許可界限
   + 針對您提交的成品提供意見回饋

1. *步驟 4：精簡您的政策*

   回應 AWS 意見回饋，並視需要提交更新的政策範本或許可界限。

1. *步驟 5：完成註冊*

   核准後， AWS 將：
   + 為指定的帳戶啟用 API 存取
   + 共用政策範本和許可界限ARNs （如適用）

   加入完成時，您會收到確認。然後，您可以從您的註冊帳戶存取暫時委派 APIs、CreateDelegationRequest 和 GetDelegatedAccessToken，並開始將委派請求工作流程整合至您的產品。

## 合作夥伴問卷
<a name="temporary-delegation-partner-questionnaire"></a>

下表列出加入合作夥伴所需的資訊：


| 資訊 | Description | 必要 | 
| --- | --- | --- | 
| Partner Central AccountID | 您在 [AWS Partner Central](https://partnercentral.awspartner.com/partnercentral2/s/login) 上註冊 AWS 帳戶的帳戶 ID。 | 是 | 
| PartnerId | Partner [AWS Central 提供的合作夥伴](https://partnercentral.awspartner.com/partnercentral2/s/login) ID。 | 否 | 
| AWS Marketplace 產品 ID | [AWS Partner Central](https://partnercentral.awspartner.com/partnercentral2/s/login) 提供的產品 ID。 | 是 | 
| AWS accountIDs | 您要用來呼叫暫時委派 APIs AWS 的帳戶 ID 清單。 IDs 這應該包括您的生產和非生產/測試帳戶。 | 是 | 
| 合作夥伴名稱 | 當客戶檢閱您的暫時委派請求時，此名稱會顯示在 AWS 管理主控台中。 | 是 | 
| 聯絡電子郵件 (s) | 一或多個電子郵件地址，我們可用來就整合事宜與您聯絡。 | 是 | 
| 請求者網域 | 您的網域 （例如 www.example.com) | 是 | 
| 整合描述 | 您想要使用此功能解決的使用案例簡短描述。您可以包含文件或其他公有資料的參考連結。 | 是 | 
| 架構圖 | 架構圖說明您的整合使用案例 (s)。 | 否 | 
| 政策範本 | 您必須為此功能註冊至少一個政策範本。政策範本會定義您想要在客戶 AWS 帳戶中請求的暫時許可。如需詳細資訊，請參閱政策範本一節。 | 是 | 
| 政策範本名稱 | 您要註冊的政策範本名稱。 | 是 | 
| 許可界限 | 如果您想要使用暫時許可在客戶的帳戶中建立 IAM 角色，則必須向 IAM 註冊許可界限。許可界限會連接到您建立的 IAM 角色，以限制角色的最大許可。您可以使用選取的 AWS 受管政策做為許可界限，或註冊新的自訂許可界限 (JSON)。如需詳細資訊，請參閱許可界限一節。 | 否 | 
| 許可邊界名稱 | 許可界限的名稱。格式為：arn：aws：iam：：partner：policy/permission\_boundary/<partner\_domain>/<policy\_name>\_<date> 政策名稱必須包含建立日期做為尾碼。建立許可界限後，就無法更新名稱。如果您使用的是現有的 AWS 受管政策，請改為提供 受管政策 ARN。 | 否 | 
| 許可界限描述 | 許可界限的說明。建立許可界限後，就無法更新此描述。 | 否 |