在 中設定和啟動產品的服務連結角色 AWS Marketplace - AWS Marketplace

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中設定和啟動產品的服務連結角色 AWS Marketplace

AWS Marketplace 使用名為 的服務連結角色AWSServiceRoleForMarketplaceDeployment, AWS Marketplace 以允許 AWS Secrets Manager代表您管理部署相關參數,這些參數會儲存為 中的秘密。賣方可以在 AWS CloudFormation 範本中參考這些秘密,您可以在設定在 中啟用快速啟動的產品時啟動這些秘密 AWS Marketplace。

AWSServiceRoleForMarketplaceDeployment 服務連結角色信任下列服務以擔任角色:

  • deployment.marketplace.amazonaws.com

允許 在您的 資源上AWSMarketplaceDeploymentServiceRolePolicy AWS Marketplace 完成下列動作。

注意

如需 AWS Marketplace 受管政策的詳細資訊,請參閱 AWS 買方的 AWS Marketplace 受管政策

JSON
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

您必須設定許可,以允許您的使用者、群組或角色建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可