View a markdown version of this page

Steuern des Zugriffs in AWS Partner Central - AWS Partner Central
AWS IAM für AWS Partner CentralBenutzer zu AWS Partner Central hinzufügenBerechtigungen für AWS Partner CentralBedingungsschlüssel für AWS Partner Central

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des Zugriffs in AWS Partner Central

Der Benutzerzugriff auf AWS Partner Central wird über AWS Identity and Access Management (IAM) verwaltet. IAM-Berechtigungen steuern, wer authentifiziert (angemeldet) und autorisiert werden kann (über Berechtigungen verfügt), um die Funktionen von AWS Partner Central und AWS Marketplace zu nutzen. IAM ist ein AWS Service, den Sie ohne zusätzliche Kosten nutzen können.

IAM-Berechtigungen werden einzelnen Benutzern von IAM-Administratoren zugewiesen. Diese Administratoren agieren als Sicherheitsmanager für Ihre AWS Umgebung — sie stellen Benutzerkonten bereit und deaktivieren deren Bereitstellung, weisen Berechtigungen zu und richten Sicherheitsrichtlinien ein. IAM-Administratoren gehören in der Regel den IT- oder Governance- und Sicherheitsteams an.

Wichtig

Um auf AWS Partner Central zugreifen zu können, müssen Benutzer mit ihrem IAM-Administrator zusammenarbeiten, um die richtige Zugriffsebene zu erhalten. Wenn die Berechtigungen nicht korrekt eingerichtet sind, können sich Benutzer möglicherweise überhaupt nicht anmelden, oder sie können sich möglicherweise anmelden, können aber möglicherweise nicht auf die Tools und Informationen zugreifen, die sie für ihre Arbeit benötigen.

In den folgenden Ressourcen finden Sie weitere Informationen zu den ersten Schritten und zur Verwendung von IAM:

AWS IAM für AWS Partner Central

AWS IAM basiert auf dem Konzept des rollenbasierten Zugriffs. Innerhalb dieses Frameworks werden Benutzer bestimmten Rollen oder Gruppen zugewiesen, die mit einer Reihe von IAM-Richtlinien verknüpft sind, die steuern, auf welche spezifischen Funktionen in AWS Partner Central ein Benutzer zugreifen kann. Um diesen Prozess zu vereinfachen, AWS hat es mehrere verwaltete Richtlinien veröffentlicht, um die Benutzerverwaltung für allgemeine Benutzerrollen in AWS Partner Central zu vereinfachen.

Der IAM-Administrator ist für die Erstellung von IAM-Rollen, -Gruppen und -Richtlinien sowie für die Zuweisung von Benutzern zur Bereitstellung von Berechtigungen in AWS IAM verantwortlich. Er muss jedoch mit den Partnern Central-Benutzern und deren Führungskräften zusammenarbeiten, um festzulegen, welche Zugriffsebene jedem Benutzer gewährt werden soll.

In den verwalteten Richtlinienzuordnungen finden Sie Hinweise zu verwalteten Richtlinienzuweisungen auf der Grundlage gängiger Partner Central-Benutzerrollen.

Die Arbeit mit AWS IAM erfordert spezielle technische Kenntnisse und entsprechende Kontoberechtigungen. AWS Diese Personen („IAM-Administratoren“) müssen die Einrichtung und Verwaltung dieser Berechtigungen unterstützen. Der IAM-Administrator ist in der Regel jemand aus Ihrer IT-Sicherheit, Informationssicherheit oder Abteilung. Governance/Compliance

Partner Central verwendet AWS IAM, um den gesamten Benutzerzugriff über das Konto Ihres Unternehmens AWS zu verwalten. Anstatt dass Partner Central Benutzer direkt verwaltet, steuert Ihr IT-Team den Zugriff über AWS IAM. Benutzern werden spezifische Richtlinien zugewiesen, die festlegen, auf welche Partner Central-Ressourcen (wie Opportunities, Solutions oder Fundanträge) ein Benutzer zugreifen kann und ob er Informationen nur anzeigen (Lesezugriff) oder auch Änderungen vornehmen kann (Schreibzugriff).

Wichtig

Wenn Benutzern der Zugriff in IAM nicht ordnungsgemäß bereitgestellt wird, können sie nicht auf Funktionen in AWS Partner Central zugreifen. Benutzer sollten nur Zugriff auf die Funktionen haben, die sie für ihre Arbeit benötigen — dies wird als „Zugriff mit den geringsten Rechten“ bezeichnet.

Implementierung des rollenbasierten IAM-Zugriffs

Die Implementierung ist je nach Organisation unterschiedlich, folgt aber im Allgemeinen diesem Prozess:

Schritt 1: Der IAM-Administrator erstellt IAM-Rollen

IAM-Administratoren erstellen Rollen, die funktionale Personas in AWS Partner Central definieren. Jede Rolle beschreibt die spezifischen Funktionen und Fähigkeiten, auf die Benutzer in dieser Jobfunktion zugreifen müssen. Eine Rolle könnte beispielsweise erstellt werden für:

  • Marketingmanager, verantwortlich für die Erstellung von Co-Marketing-Assets und die Verwaltung von Kampagnen

  • Betriebsadministratoren, verantwortlich für die Erstellung und Verwaltung von Finanzierungsanfragen.

Organizations können auf der Grundlage der verschiedenen Personas, die auf Partner Central zugreifen, so viele Rollen wie nötig erstellen. Eine Zusammenfassung der gängigen Partner Central-Benutzerrollen finden Sie hier. Zusätzlich zu diesen verwalteten Richtlinien können Unternehmen verwaltete Richtlinien erstellen und anpassen, um den Zugriff nach Bedarf anzupassen. Weitere Informationen finden Sie unter AWS Verwaltete Richtlinien für Benutzer von AWS Partner Central.

Anmerkung

Sie sind sich nicht sicher, wer Ihr IAM-Administrator ist? Sie sind in der Regel Teil von IT-Sicherheit, Informationssicherheit oder Governance/Compliance Teams, aber das ist je nach Organisation unterschiedlich. Sie sollten Administratorzugriff auf das AWS Konto haben, das für den Zugriff auf AWS Partner Central verwendet wird.

Schritt 2: Weisen Sie jeder Rolle IAM-Richtlinien zu

Sobald die Rollen erstellt wurden, weist der IAM-Administrator spezifische IAM-Richtlinien zu, die den erlaubten Zugriff festlegen. Beispielsweise erhält die Rolle Marketing Manager möglicherweise read/write Zugriff auf die Funktion Fallstudien, die Berechtigung zum Erstellen und Verwalten von Lösungen und die Möglichkeit, Tickets für den APN-Support zu erstellen. Um diesen Prozess zu vereinfachen, AWS veröffentlicht Managed Policies — vorgefertigte Sätze von IAM-Richtlinien, die gängigen Benutzerrollen zugeordnet sind. Anstatt einzelne Inline-Richtlinien auf Funktionsebene bereitzustellen, können IAM-Administratoren verwaltete Richtlinien zuweisen, die den Zuständigkeiten der einzelnen Rollen entsprechen. Informationen zur Zuordnung gängiger Partner Central-Personas zu veröffentlichten verwalteten Richtlinien finden Sie hier.

Anmerkung

IAM-Administratoren können verwaltete Richtlinien verwenden oder benutzerdefinierte Richtlinien für bestimmte Benutzerberechtigungen erstellen. AWS empfiehlt, wenn möglich verwaltete Richtlinien zu verwenden, um die Rechteverwaltung zu vereinfachen, da sie automatische AWS Updates für allgemeine Anwendungsfälle und die Versionskontrolle ermöglichen.

Schritt 3: [Optional] Single Sign-On einrichten

Single Sign-On (SSO) kommt Benutzern, Organisationen und IT-Teams zugute, da es die Authentifizierung optimiert und die Sicherheit verbessert. Für Benutzer vereinfacht SSO den Zugriff, da sie sich einmal mit einem einzigen Satz von Anmeldeinformationen anmelden können, um auf mehrere Unternehmensanwendungen zuzugreifen, wodurch die Passwortermüdung reduziert und eine schnellere Produktivität durch eine nahtlose Navigation zwischen integrierten Systemen ermöglicht wird. Für Unternehmen verbessert SSO die Sicherheit durch eine zentralisierte Authentifizierung, die strengere Zugriffskontrollen ermöglicht und die Einhaltung von Vorschriften verbessert, indem sie die Durchsetzung von Sicherheitsrichtlinien erleichtert. Speziell für IT-Teams vereinfacht SSO die Verwaltung, indem es Benutzeridentitäten und -berechtigungen von einem einzigen Standort aus verwaltet, das Onboarding und Offboarding beschleunigt, indem der Zugriff auf mehrere Systeme gleichzeitig gewährt oder gesperrt wird, und bietet Flexibilität bei der Integration, indem verschiedene Anwendungen über Standardprotokolle miteinander verbunden werden. Weitere Informationen zur Einrichtung von SSO für Ihr Unternehmen finden Sie hier.

Benutzer zu AWS Partner Central hinzufügen

Das Hinzufügen von Benutzern zu Partner Central erfordert eine Abstimmung zwischen dem Alliance Lead (der die Zugriffsanforderungen festlegt) und dem IAM-Administrator (der das technische Setup implementiert).

Anmerkung

IAM-Berechtigungen können bei Bedarf geändert werden, und es gibt keine Obergrenze dafür, wie viele Benutzer Zugriffsrechte erhalten können.

Um einen neuen Benutzer hinzuzufügen:

Für Allianzleiter: Ermitteln Sie die Anforderungen an den Benutzerzugriff

  1. Identifizieren Sie die Rolle des Benutzers und die erforderliche Zugriffsebene: Überprüfen Sie die verwalteten Policy-Zuordnungen, um festzustellen, welche Rolle (Persona) seine berufliche Funktion am besten beschreibt. In dieser Tabelle finden Sie häufig verwendete Partner Central-Benutzerrollen und welche verwalteten Richtlinien am besten zur erforderlichen Zugriffsebene des jeweiligen Benutzers passen.

  2. Bitten Sie den IAM-Administrator, den Benutzer hinzuzufügen. Stellen Sie dem IAM-Administrator Folgendes zur Verfügung:

    • Name des Benutzers und E-Mail-Adresse des Unternehmens

    • Erforderliche verwaltete Richtlinien (z. B. AWSPartnerCentralOpportunityManagement)

    • Alle spezifischen Zugriffsanforderungen, falls benutzerdefinierte Richtlinien erforderlich sind

Für IAM-Administratoren: Benutzerzugriff erstellen und konfigurieren

Wählen Sie je nach AWS Kontoeinrichtung eine der folgenden Optionen, um Benutzern Zugriff zu gewähren:

Option 1: Verwenden von IAM Identity Center

Ideal für: Organizations, die mehrere Benutzer über mehrere AWS Konten hinweg verwalten und eine zentrale Zugriffsverwaltung mit Single Sign-On (SSO) -Funktionen wünschen.

Hauptvorteile: Zentralisierte Benutzerverwaltung, automatische Synchronisierung von Berechtigungen für alle Konten, vereinfachtes Onboarding/Offboarding und verbesserte Sicherheit mit SSO.

Option 2: Verwenden der IAM-Konsole (für einzelne Benutzer)

Ideal für: Kleine Teams oder Organisationen, die eine begrenzte Anzahl von individuellen Benutzerkonten verwalten und direkten AWS Konsolenzugriff benötigen.

Hauptvorteile: Schnelle Einrichtung für einzelne Benutzer, direkte Kontrolle über bestimmte Benutzerberechtigungen und einfache Bedienung bei kleineren Bereitstellungen.

Option 3: Integration mit einem externen Identitätsanbieter

Ideal für: Organizations, die bereits Unternehmensidentitätsanbieter (wie Okta, Azure AD oder Ping Identity) verwenden und bestehende Authentifizierungsworkflows beibehalten möchten.

Hauptvorteile: Nahtlose Integration in bestehende Unternehmensidentitätssysteme, konsistente Authentifizierungserfahrung für alle Geschäftsanwendungen, zentralisiertes Benutzerlebenszyklusmanagement und verbesserte Einhaltung der Unternehmenssicherheitsrichtlinien.

Berechtigungen für AWS Partner Central

Sie können die folgenden Berechtigungen in den IAM-Richtlinien für AWS Partner Central verwenden. Sie können Berechtigungen in einer einzigen IAM-Richtlinie kombinieren, um die gewünschten Berechtigungen zu gewähren.

ListPartnerPaths

ListPartnerPathsbietet Zugriff auf die Liste der Partnerpfade in AWS Partner Central.

  • Aktionsgruppen:ListOnly,ReadOnly, ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

EnrollInPartnerPath

EnrollInPartnerPathbietet Zugriff auf die Registrierung für Partnerpfade in AWS Partner Central.

  • Aktionsgruppen: ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

GetPartnerDashboard

GetPartnerDashboardbietet Zugriff zum Abrufen von Partner-Dashboard-Informationen in AWS Partner Central.

  • Aktionsgruppen:ReadOnly, ReadWrite

  • Erforderliche Ressourcen: arn:${Partition}:partnercentral::${Account}:catalog/${Catalog}/ReportingData/${TableId}/Dashboard/${DashboardId}

  • -Bedingungsschlüssel: partnercentral:Catalog

CreateBusinessPlan

CreateBusinessPlanbietet Zugriff auf die Erstellung von Geschäftsplänen in AWS Partner Central.

  • Aktionsgruppen: ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

PutBusinessPlan

PutBusinessPlanbietet Zugriff auf aktualisierte Geschäftspläne in AWS Partner Central.

  • Aktionsgruppen: ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

ListBusinessPlans

ListBusinessPlansbietet Zugriff auf die Liste von Geschäftsplänen in AWS Partner Central.

  • Aktionsgruppen:ListOnly,ReadOnly, ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

GetBusinessPlan

GetBusinessPlanbietet Zugriff zum Abrufen von Geschäftsplandetails in AWS Partner Central.

  • Aktionsgruppen:ReadOnly, ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

CreateCollaborationChannelRequest

CreateCollaborationChannelRequestbietet Zugriff auf die Erstellung von Anfragen für den Kooperationskanal in AWS Partner Central.

  • Aktionsgruppen: ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

ListCollaborationChannels

ListCollaborationChannelsbietet Zugriff auf die Liste der Kanäle für die Zusammenarbeit in AWS Partner Central.

  • Aktionsgruppen:ListOnly,ReadOnly, ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

GetCollaborationChannel

GetCollaborationChannelbietet Zugriff zum Abrufen von Details zum Kooperationskanal in AWS Partner Central.

  • Aktionsgruppen:ReadOnly, ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

CreateCollaborationChannelMembers

CreateCollaborationChannelMembersbietet Zugriff auf die Erstellung von Mitgliedern des Kollaborationskanals in AWS Partner Central.

  • Aktionsgruppen: ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

SearchPartnerProfiles

SearchPartnerProfilesbietet Zugriff auf die Suche nach öffentlichen Partnerprofilen in AWS Partner Central.

  • Aktionsgruppen:ListOnly,ReadOnly, ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

GetPartnerProfile

GetPartnerProfilebietet Zugriff auf Informationen zu öffentlichen Partnerprofilen in AWS Partner Central.

  • Aktionsgruppen:ReadOnly, ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

GetProgramManagementAccount

GetProgramManagementAccountbietet Zugriff auf die Kontodetails für die Programmverwaltung in AWS Partner Central.

  • Aktionsgruppen:ReadOnly, ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

  • -Bedingungsschlüssel: partnercentral:Catalog

UseSession

UseSessionbietet Zugriff auf die Nutzung von Partner Central-Agenten-Sitzungen in AWS Partner Central.

  • Aktionsgruppen: ReadWrite

  • Erforderliche Ressourcen: Die Angabe einer Amazon-Ressourcennummer (ARN) für Ressourcen im Resource Element einer IAM-Richtlinienerklärung wird nicht unterstützt. Um den Zugriff zu ermöglichen, geben Sie dies "Resource": "*" in Ihrer Richtlinie an.

  • -Bedingungsschlüssel: partnercentral:Catalog

Bedingungsschlüssel für AWS Partner Central

AWS Partner Central definiert die folgenden Bedingungsschlüssel, die Sie im Condition Element einer IAM-Richtlinie verwenden können.

Partner Central: Katalog

Filtert den Zugriff nach einem bestimmten Katalog.

  • Typ: String

    Gültige Werte: [AWS | Sandbox]

Partnercentral: RelatedEntityType

Filtert den Zugriff nach Entitätstypen für die Opportunity-Zuordnung.

  • Typ: String

    Gültige Werte: [Solutions | AwsProducts | AwsMarketplaceOffers]

Partnercentral: ChannelHandshakeType

Filtert den Zugriff nach Kanal-Handshake-Typen.

  • Typ: String

    Gültige Werte: [START_SERVICE_PERIOD | REVOKE_SERVICE_PERIOD | PROGRAM_MANAGEMENT_ACCOUNT]

Partnercentral: VerificationType

Filtert den Zugriff nach der Art der durchgeführten Überprüfung.

  • Typ: String

    Gültige Werte: [BUSINESS_VERIFICATION | REGISTRANT_VERIFICATION]

Partnercentral: FulfillmentTypes

Filtert den Zugriff nach Arten der Leistungserfüllung.

  • Typ: ArrayOfString

    Gültige Werte: [CREDITS | CASH | ACCESS]

PartnerCentral: Programme

Filtert den Zugriff nach Programm.

  • Typ: ArrayOfString