本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中設定和啟動產品的服務連結角色 AWS Marketplace
AWS Marketplace 使用名為 的服務連結角色AWSServiceRoleForMarketplaceDeployment
, AWS Marketplace 以允許 AWS Secrets Manager代表您管理部署相關參數,這些參數會儲存為 中的秘密。賣方可以在 AWS CloudFormation 範本中參考這些秘密,您可以在設定在 中啟用快速啟動的產品時啟動這些秘密 AWS Marketplace。
AWSServiceRoleForMarketplaceDeployment
服務連結角色信任下列服務以擔任角色:
允許 在您的 資源上AWSMarketplaceDeploymentServiceRolePolicy
AWS Marketplace 完成下列動作。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ManageMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:CreateSecret",
"secretsmanager:PutSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:DeleteSecret",
"secretsmanager:RemoveRegionsFromReplication"
],
"Resource": [
"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
},
{
"Sid": "ListSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:ListSecrets"
],
"Resource": [
"*"
]
},
{
"Sid": "TagMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:TagResource"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
"Condition": {
"Null": {
"aws:RequestTag/expirationDate": "false"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"expirationDate"
]
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
您必須設定許可,以允許您的使用者、群組或角色建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可。