本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用自訂政策來映射使用者
本節中的主題說明如何將 AWS Partner Central 使用者映射至 IAM AWS 角色。映射可為 AWS Partner Central 和 AWS 的使用者啟用單一登入存取。 加上產品和優惠連結等其他功能。
**Topics**
+ [角色映射先決條件](#role-mapping-prereqs)
+ [將 ACE 機會與 AWS Marketplace 私有優惠連線](#connect-ace-to-marketplace)
## 角色映射先決條件
在映射之前,您必須完成下列先決條件:
+ 在 AWS 帳戶中建立 IAM 角色。如需更多 ionformation,請參閱*AWS Identity and Access Management 《 使用者指南*》中的[使用自訂信任政策建立角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)。
+ 若要允許 AWS Partner Central AWS 映射 IAM 角色,請將下列自訂信任政策新增至角色。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "partnercentral-account-management.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ 對於具有 ACE 使用者角色的 AWS Partner Central 使用者,授予執行 `ListEntities`和 `SearchAgreements`動作的許可。如需詳細資訊,請參閱《 *AWS Marketplace 賣方指南*》中的[控制對 AWS Marketplace 管理入口網站的存取](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html)。
+ [將您的 AWS Partner Central 帳戶連結至 AWS Marketplace 帳戶](linking-apc-aws-marketplace.md)。
若要將 IAM 角色映射至 AWS Partner Central 使用者,您必須使用要提供給使用者的許可來建立 IAM 角色。對於雲端管理員使用者,您只能映射在帳戶連結程序期間在帳戶中建立的雲端管理員 IAM 角色。
您可以建立一或多個 IAM 角色,以與您的 AWS Partner Central 使用者建立關聯。角色名稱必須以 開頭**PartnerCentralRoleFor**。除非名稱以該文字開頭,否則您無法選擇角色。
您可以將自訂或受管政策連接至 IAM 角色。您可以將 等 AWS Marketplace 受管政策連接至 IAM 角色`AWSMarketplaceSellerFullAccess`,並提供存取權給您的 AWS Partner Central 使用者。如需建立角色的詳細資訊,請參閱《[IAM 使用者指南》中的建立 IAM 角色 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html#roles-creatingrole-user-console)。 **
## 將 ACE 機會與 AWS Marketplace 私有優惠連線
若要讓 ACE 使用者將 AWS Marketplace 私有優惠連接至 ACE 機會,請將他們對應至 AWS Partner Central 中的 IAM AWS 角色。
### 先決條件
將使用者映射至 IAM AWS Marketplace 角色之前,請先完成下列操作:
+ 當您將 AWS Marketplace 帳戶連結至 AWS Partner Central 時,請至少提供 `AWSMarketplaceSellerFullAccess`或 `ListEntities`/`SearchAgreements` 給指派給 ACE 使用者的 IAM 角色。這是讓 ACE 使用者將 AWS Marketplace 私有優惠連接到 ACE 機會的必要條件。
+ (選用) 若要授予最低許可,請將客戶受管政策新增至 AWS 您的帳戶,以及您為 ACE 管理員和使用者建立的 IAM 角色。請參閱下列政策作為範例:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:SearchAgreements",
"aws-marketplace:DescribeAgreement",
"aws-marketplace:GetAgreementTerms",
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws-marketplace:PartyType": "Proposer"
},
"ForAllValues:StringEquals": {
"aws-marketplace:AgreementType": [
"PurchaseAgreement"
]
}
}
}
]
}
```
------
### 將使用者映射至 IAM AWS 角色
使用本節中的程序,將 AWS Partner Central 使用者映射和取消映射至 IAM AWS 角色。
**將 AWS Partner Central 使用者映射至 IAM AWS 角色**
1. 以具有聯盟潛在客戶或雲端管理員角色的使用者身分登入 [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin)。
1. 在 AWS Partner Central 首頁**的帳戶連結**區段中,選擇**管理連結的帳戶**。
1. 在**帳戶連結**頁面**的非雲端管理員使用者**區段中,選擇使用者。
1. 選擇**映射至 IAM 角色**。
1. 從下拉式清單中選擇 IAM 角色。
1. 選擇**映射角色**。
**從 IAM 角色對 AWS Partner Central AWS 使用者進行歸納。**
1. 以具有聯盟負責人或雲端管理員角色的使用者身分登入 [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin)。
1. 在 AWS Partner Central 首頁**的帳戶連結**區段中,選擇**管理連結的帳戶**。
1. 在**帳戶連結**頁面**的非雲端管理員使用者**區段中,選擇您要取消映射的使用者。
1. 選擇**取消映射角色**。