Dar AWS Marketplace acceso a su AMI - AWS Marketplace
Dar AWS Marketplace acceso a las imágenes de su FPGA

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Dar AWS Marketplace acceso a su AMI

Al crear una solicitud que incluye la adición de una nueva imagen de máquina de Amazon (AMI) AWS Marketplace, la AMI debe copiarse en el AWS Marketplace sistema y, a continuación, escanearse para detectar problemas de seguridad. Debe dar AWS Marketplace acceso a la AMI mediante la creación de un rol AWS Identity and Access Management (IAM) con permisos para realizar acciones en la AMI y una política de confianza que permita AWS Marketplace asumir el rol. Solo tiene que crear el rol del IAM una vez. El siguiente procedimiento le muestra cómo crear un rol para la ingesta de AWS Marketplace activos que dé AWS Marketplace acceso a su AMI.

Para crear un rol para la ingestión de activos de AWS Marketplace AMI

  1. Inicie sesión en Consola de administración de AWS, abra la consola de IAM y vaya a la página de funciones.

  2. Elija Crear rol.

  3. En la página Crear caso, seleccione las siguientes opciones:

    • Seleccione el tipo de entidad de confianza: elija Servicio de AWS .

    • Elija un caso de uso: seleccione AWS Marketplace.

    • Seleccione su caso de uso: elija Marketplace — Ingesta de activos de AMI.

    • Seleccione Siguiente: permisos para ir a la página siguiente.

  4. Seleccione la política de AWSMarketplaceAmiIngestion. Agregue un límite de permisos si es necesario y, a continuación, seleccione Siguiente: etiquetas para continuar.

    nota

    Puede usar los límites de los permisos para limitar el acceso que concede a AWS Marketplace con este rol. Para obtener más información, consulte Límites de permisos para las entidades de IAM en la Guía del usuario de AWS Identity and Access Management .

  5. Para continuar, seleccione Siguiente: Revisar.

  6. Proporcione un nombre para el rol y seleccione Crear rol.

  7. Debería ver «Se rolename ha creado el rol» en la parte superior de la página y el rol debería aparecer en la lista de roles.

En esta página, al seleccionar el rol que acaba de crear, puede ver su ARN con el siguiente formato arn:aws:iam::123456789012:role/exampleRole. Utilice el ARN para el ARN de la función de acceso de IAM cuando cree solicitudes de cambio, por ejemplo, al añadir una nueva versión de su producto.

Dar AWS Marketplace acceso a las imágenes de su FPGA

Si su AMI incluye imágenes de FPGA (AFIs), también debe conceder permisos AWS Marketplace adicionales para acceder a estas imágenes de FPGA y administrarlas. Además de la AWSMarketplaceAmiIngestionpolítica, debe crear una política en línea que permita AWS Marketplace realizar acciones en las imágenes de la FPGA.

Para añadir permisos de imagen de FPGA a su función de ingesta de activos de AWS Marketplace AMI

  1. Inicie sesión en Consola de administración de AWS, abra la consola de IAM y vaya a la página de roles.

  2. Seleccione el rol que creó para la ingesta de activos de AWS Marketplace AMI.

  3. En la página de detalles del rol, seleccione la pestaña Permisos y, a continuación, seleccione Agregar política integrada.

  4. Selecciona la pestaña JSON e introduce la siguiente política:

    JSON
    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ec2:DescribeFpgaImages",
            "ec2:DescribeFpgaImageAttribute",
            "ec2:CopyFpgaImage",
            "ec2:ModifyFpgaImageAttribute"
         ],
         "Resource":"*"
      }
   ]
}

  5. Elija Review policy (Revisar política).

  6. Proporcione un nombre para la política, por ejemplo, y AWSMarketplaceAfiIngestion, a continuación, seleccione Crear política.

Tras añadir esta política en línea, AWS Marketplace dispondrá de los permisos necesarios para acceder a las imágenes de la FPGA y administrarlas durante el proceso de ingesta y digitalización.