Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Control del acceso en AWS Marketplace Vendor Insights
<a name="buyer-vendor-insights-controlling-access"></a>

AWS Identity and Access Management (IAM) es una herramienta Servicio de AWS que le ayuda a controlar el acceso a AWS los recursos. La IAM es una Servicio de AWS que puede utilizar sin coste adicional. Si eres administrador, puedes controlar quién puede *autenticarse* (iniciar sesión) y quién puede *autorizarse* (tener permisos) para usar AWS Marketplace los recursos. AWS Marketplace Vendor Insights utiliza la IAM para controlar el acceso a los datos de los vendedores, las evaluaciones, las autocertificaciones de los vendedores y los informes de auditoría estándar del sector.

La forma recomendada de controlar quién puede hacer qué AWS Marketplace Management Portal es usar IAM para crear usuarios y grupos. A continuación, añada los usuarios a los grupos y administre dichos grupos. Puede asignar una política o permisos al grupo que proporcionen permisos de solo lectura. Si tiene otros usuarios que necesiten acceso de solo lectura, puede añadirlos al grupo que creó en lugar de añadir permisos a su Cuenta de AWS.

Una *política* es un documento que define permisos que se aplican a un usuario, grupo o rol. Los permisos determinan lo que los usuarios pueden hacer en AWS. Una política normalmente permite el acceso a acciones específicas y puede, de forma opcional, conceder que las acciones se permitan para recursos específicos, como instancias de Amazon EC2, buckets de Amazon S3, etc. Las políticas también pueden denegar explícitamente el acceso. Un *permiso* es una declaración en una política que permite o deniega el acceso a un recurso concreto. 

**importante**  
Todos los usuarios de que cree se autenticarán utilizando sus credenciales. Sin embargo, utilizan la misma Cuenta de AWS. Cualquier cambio que haga un usuario puede afectar a toda la cuenta. 

 AWS Marketplace tiene permisos definidos para controlar las acciones que puede realizar una persona con esos permisos. AWS Marketplace Management Portal También hay políticas que AWS Marketplace crean y administran y que combinan varios permisos. La política `AWSMarketplaceSellerProductsFullAccess` da al usuario acceso completo a los productos de AWS Marketplace Management Portal. 

Para obtener más información sobre las acciones, los recursos y las claves de condición disponibles, consulte [Acciones, recursos y claves de condición para obtener información sobre los AWS Marketplace proveedores](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacevendorinsights.html) en la *Referencia de autorización de servicios*. 

## Permisos para compradores AWS Marketplace de Vendor Insights
<a name="permissions-vi-buyers"></a>

Puede utilizar los siguientes permisos en las políticas de IAM para AWS Marketplace Vendor Insights. Puede combinar los permisos en una sola política de IAM para conceder los permisos que desee. 

## `GetProfileAccessTerms`
<a name="get-profile-access-terms"></a>

`GetProfileAccessTerms`permite a los usuarios recuperar los términos necesarios para revisar, aceptar y acceder a un perfil de AWS Marketplace Vendor Insights.

Grupos de acción: solo lectura y escritura.

Recursos necesarios: `SecurityProfile`.

## `ListEntitledSecurityProfiles`
<a name="list-entitled-sec-profiles"></a>

`ListEntitledSecurityProfiles` permite a los usuarios enumerar todos los perfiles de seguridad a los que tienen derecho de lectura activo.

Grupos de acciones: solo lectura, solo enumeración, lectura-escritura.

Recursos necesarios: ninguno.

## `ListEntitledSecurityProfileSnapshots`
<a name="list-entitled-sec-profile-snapshots"></a>

`ListEntitledSecurityProfileSnapshots` permite a los usuarios enumerar las instantáneas del perfil de seguridad de un perfil de seguridad que tienen derecho a leer activamente.`SecurityProfile`.

Grupos de acciones: solo lectura, solo enumeración, lectura-escritura.

Recursos necesarios: `SecurityProfile`

## `GetEntitledSecurityProfileSnapshot`
<a name="get-entitled-sec-profile-snapshot"></a>

`GetEntitledSecurityProfileSnapshot` permite a los usuarios obtener detalles de una instantánea del perfil de seguridad de un perfil de seguridad que tienen derecho a leer activamente.

Grupos de acción: solo lectura y escritura.

Recursos necesarios: `SecurityProfile`