本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 AWS Marketplace Vendor Insights 中控制存取

AWS Identity and Access Management (IAM) 是一種 AWS 服務 ，可協助您控制對 AWS 資源的存取。IAM 是 AWS 服務 您可以免費使用的 。如果您是管理員，您可以控制誰可以經過身分驗證 （登入） 和授權 （具有許可） 來使用 AWS Marketplace 資源。 AWS Marketplace Vendor Insights 使用 IAM 來控制對賣方資料、評估、賣方自我鑑證和業界標準稽核報告的存取。

控制誰可以在 中執行動作的建議方法是 AWS Marketplace 管理入口網站 使用 IAM 來建立使用者和群組。然後，將使用者新增至群組，並管理群組。您可以將政策或許可指派給提供唯讀許可的群組。如果您有其他需要唯讀存取權的使用者，您可以將他們新增至您建立的群組，而不是為使用者新增許可。

政策是定義套用至使用者、群組或角色之許可的文件。許可決定使用者可以在 中執行的操作 AWS。政策通常允許存取特定動作，並且可以選擇性地授予特定資源允許的動作，例如 Amazon EC2 執行個體、Amazon S3 儲存貯體等。政策也可以明確拒絕存取。許可是政策中的陳述式，允許或拒絕存取特定資源。

AWS Marketplace 已定義 許可，以控制具有這些許可的人員可在 中採取的動作 AWS Marketplace 管理入口網站。也有 AWS Marketplace 建立和管理的政策會結合數個許可。此AWSMarketplaceSellerProductsFullAccess政策可讓使用者完整存取 中的產品 AWS Marketplace 管理入口網站。

如需可用動作、資源和條件索引鍵的詳細資訊，請參閱《服務授權參考》中的 AWS Marketplace Vendor Insights 的動作、資源和條件索引鍵。

AWS Marketplace Vendor Insights 賣方的許可

您可以在 AWS Marketplace Vendor Insights 的 IAM 政策中使用下列許可。您可以將許可合併為單一 IAM 政策，以授予您想要的許可。

CreateDataSource

CreateDataSource 允許使用者建立新的資料來源資源。支援的資料來源包括：

動作群組：讀寫

必要資源：無

建立 資源： DataSource

DeleteDataSource

DeleteDataSource 允許使用者刪除他們擁有的資料來源。資料來源必須與要刪除的任何設定檔取消關聯。如需詳細資訊，請參閱AssociateDataSource。

動作群組：讀寫

必要資源： DataSource

GetDataSource

GetDataSource 允許使用者擷取資料來源的詳細資訊。資料來源的詳細資訊包括中繼資料資訊，例如關聯的時間戳記、原始建立參數，以及處理資訊，如果有的話。

動作群組：唯讀、讀寫

必要資源： DataSource

UpdateDataSource

UpdateDataSource 允許使用者更新資料來源的詳細資訊。詳細資訊包括中繼資料資訊，例如名稱和來源資訊 （例如角色、來源 Amazon Resource Name (ARN) 和來源內容）。

動作群組：唯讀、讀寫

必要資源： DataSource

ListDataSources

ListDataSources 允許使用者列出他們擁有的資料來源。

動作群組：唯讀、讀寫、唯讀清單

必要資源：無

CreateSecurityProfile

CreateSecurityProfile 允許使用者建立新的安全性描述檔。安全性描述檔是管理快照產生方式和時間的資源。使用者也可以控制設定檔的狀態和適用條款，以控制買方存取快照的方式。

動作群組：唯讀、讀寫、唯讀清單

必要資源：無

建立 資源： SecurityProfile

ListSecurityProfiles

ListSecurityProfiles 允許使用者列出他們擁有的安全設定檔。

動作群組：唯讀、讀寫、唯讀清單

必要資源：無

GetSecurityProfile

CreateSecurityProfile 允許使用者取得安全性設定檔的詳細資訊。

動作群組：唯讀和讀寫

必要資源： SecurityProfile

AssociateDataSource

AssociateDataSource 允許使用者將現有的 DataSource與 AWS Marketplace Vendor Insights 設定檔建立關聯。使用者可以透過將資料來源與設定檔建立關聯或取消關聯來控制快照的內容。

動作群組：讀寫

必要資源： SecurityProfile和 DataSource

DisassociateDataSource

DisassociateDataSource 允許使用者取消現有 DataSource與 AWS Marketplace Vendor Insights 設定檔的關聯。使用者可以透過將資料來源與設定檔建立關聯或取消關聯來控制快照的內容。

動作群組：讀寫

必要資源： SecurityProfile和 DataSource

UpdateSecurityProfile

UpdateSecurityProfile 允許使用者修改安全性設定檔屬性，例如名稱和描述。

動作群組：讀寫

必要資源： SecurityProfile

ActivateSecurityProfile

ActivateSecurityProfile 允許使用者設定安全性設定檔Active的狀態。啟用安全性描述檔後，您可以在 Staged 狀態中建立新的快照，以便在符合其他條件時釋出這些快照。如需詳細資訊，請參閱UpdateSecurityProfileSnapshotReleaseConfiguration。

具有至少一個Released快照Active的安全性描述檔符合最終使用者的 AWS Marketplace Vendor Insights 探索資格。

動作群組：讀寫

必要資源： SecurityProfile

DeactivateSecurityProfile

DeactivateSecurityProfile 允許使用者設定安全性設定檔Inactive的狀態。安全性描述檔的此終端狀態等同於從共用狀態移除描述檔。使用者只有在設定檔沒有作用中訂閱者時，才能停用安全性設定檔。

動作群組：讀寫

必要資源： SecurityProfile

UpdateSecurityProfileSnapshotCreationConfiguration

UpdateSecurityProfileSnapshotCreationConfiguration 允許使用者定義快照建立組態的自訂排程。可以使用此動作覆寫每週建立的預設建立組態。

使用者可以使用此動作來變更排程，包括取消排程、將排程延遲至未來日期，或啟動較舊時間的新快照建立。

動作群組：讀寫

必要資源： SecurityProfile

UpdateSecurityProfileSnapshotReleaseConfiguration

UpdateSecurityProfileSnapshotReleaseConfiguration 允許使用者定義快照發行組態的自訂排程。使用此動作可以覆寫具有兩天預備期間要檢閱的每週版本的預設建立組態。

使用者可以使用此動作來變更排程，包括取消排程或將排程延遲到未來的日期。

動作群組：讀寫

必要資源： SecurityProfile

ListSecurityProfileSnapshots

ListSecurityProfileSnapshots 允許使用者列出他們擁有之安全性描述檔的快照。

動作群組：唯讀、唯讀清單和讀寫

必要資源： SecurityProfile

GetSecurityProfileSnapshot

GetSecurityProfileSnapshot 允許使用者取得他們擁有之安全性描述檔的快照。

動作群組：唯讀和讀寫

必要資源： SecurityProfile

TagResource

TagResource 允許使用者將新標籤新增至資源。支援的資源為 SecurityProfile和 DataSource。

動作群組：標記

選用資源： SecurityProfile 和 DataSource

UntagResource

UntagResource 允許使用者從資源中移除標籤。支援的資源為 SecurityProfile和 DataSource。

動作群組：標記

選用資源： SecurityProfile 和 DataSource

ListTagsForResource

ListTagsForResource 允許使用者列出資源的資源標籤。支援的資源為 SecurityProfile和 DataSource。

動作群組：唯讀

選用資源： SecurityProfile 和 DataSource

其他資源

IAM 使用者指南中的下列資源提供有關開始使用和使用 IAM 的詳細資訊：