本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Marketplace 供應商洞察中控制訪問
AWS Identity and Access Management (IAM) 是可協助 AWS 服務 您控制 AWS 資源存取權限的方式。IAM 是您可以使用的 AWS 服務 ,無需額外付費。如果您是系統管理員,您可以控制哪些人可以驗證 (登入) 和授權 (具有權限) 以使用 AWS Marketplace 資源。 AWS Marketplace 供應商洞察使用 IAM 來控制對賣家數據,評估,賣方自我證明和行業標準審計報告的訪問。
控制誰可以在中執行操作的建議方法 AWS Marketplace 管理入口網站 是使用 IAM 來建立使用者和群組。然後,您可以將使用者新增至群組,並管理群組。您可以將原則或權限指派給提供唯讀權限的群組。如果您有其他需要唯讀存取權限的使用者,您可以將他們新增至您建立的群組,而不是將權限新增至他們 AWS 帳戶。
原則是定義套用至使用者、群組或角色之權限的文件。權限決定了用戶可以在中執行的操作 AWS。政策通常允許存取特定動作,並且可以選擇授與允許特定資源 (例如 Amazon EC2 執行個體、Amazon S3 儲存貯體等) 的動作。原則也可以明確拒絕存取。權限是政策中允許或拒絕存取特定資源的陳述式。
重要
您建立的所有使用者都使用其認證進行驗證。但是,它們使用相同的 AWS 帳戶。使用者所做的任何變更都會影響整個帳戶。
AWS Marketplace 具有已定義的權限,以控制具有這些權限的使用者可以執行的動作 AWS Marketplace 管理入口網站。還有一些策略可以 AWS Marketplace 建立和管理,這些策略結合了多個權限。此原AWSMarketplaceSellerProductsFullAccess則可讓使用者完整存取中的產品 AWS Marketplace 管理入口網站。
如需有關可用動作、資源和條件金鑰的詳細資訊,請參閱服務授權參考中AWS Marketplace 供應商見解的動作、資源和條件金鑰。
AWS Marketplace 供應商洞察購買者的權限
您可以在 IAM 政策中針對 AWS Marketplace 供應商見解使用以下許可。您可以將許可合併為單一 IAM 政策,以授予所需的許可。
GetProfileAccessTerms
GetProfileAccessTermsGetProfileAccessTerms允許用戶檢索必要的條款以查看,接受和訪問 AWS Marketplace 供應商洞察個人資料。
動作群組:唯讀和讀寫。
所需資源:SecurityProfile。
ListEntitledSecurityProfiles
ListEntitledSecurityProfilesListEntitledSecurityProfiles允許使用者列出他們擁有可讀取之作用中權利的所有安全性設定檔。
動作群組:唯讀、僅清單和讀寫。
所需資源:無
ListEntitledSecurityProfileSnapshots
ListEntitledSecurityProfileSnapshots可讓使用者列出安全性設定檔的安全性設定檔快照,該設定檔具有可讀取的作用中權限。 SecurityProfile。
動作群組:唯讀、僅清單和讀寫。
所需資源:SecurityProfile
GetEntitledSecurityProfileSnapshot
GetEntitledSecurityProfileSnapshotGetEntitledSecurityProfileSnapshot可讓使用者取得安全性設定檔快照的詳細資料,以便他們擁有要讀取的作用中權利。
動作群組:唯讀和讀寫。
所需資源:SecurityProfile
