Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Donner AWS Marketplace accès à votre AMI
<a name="single-ami-marketplace-ami-access"></a>

Lorsque vous créez une demande qui inclut l'ajout d'une nouvelle image machine Amazon (AMI) à AWS Marketplace, l'AMI doit être copiée dans le AWS Marketplace système, puis scannée pour détecter tout problème de sécurité. Vous devez donner AWS Marketplace accès à l'AMI en créant un rôle Gestion des identités et des accès AWS (IAM) avec des autorisations pour effectuer des actions sur votre AMI et une politique de confiance qui permet d' AWS Marketplace assumer ce rôle. Vous ne devez créer le rôle IAM qu’une seule fois. La procédure suivante explique comment créer un rôle pour l'ingestion d' AWS Marketplace actifs donnant AWS Marketplace accès à votre AMI.

**Pour créer un rôle pour l'ingestion des actifs de l' AWS Marketplace AMI**

1. Connectez-vous à AWS Management Console, ouvrez la console IAM et accédez à la [page Rôles](https://console.aws.amazon.com/iam/home?region=us-east-1#/roles).

1. Sélectionnez **Créer le rôle**.

1. Sur la page **Créer un rôle**, effectuez les sélections suivantes :
   + **Sélectionnez le type d'entité de confiance** — Choisissez le **AWS service**.
   + **Choisissez un cas d'utilisation** — Choisissez **AWS Marketplace**.
   + **Sélectionnez votre cas d'utilisation** — Choisissez **Marketplace — AMI Assets Ingestion**. 
   + Pour passer à la page suivante, sélectionnez **Suivant : Autorisations**.

1. Sélectionnez la **AWSMarketplaceAmiIngestion**politique. Ajoutez une limite d'autorisations si nécessaire, puis sélectionnez **Suivant : Tags** pour continuer.
**Note**  
Vous pouvez utiliser des limites d'autorisations pour limiter l'accès que vous AWS Marketplace accordez avec ce rôle. Pour plus d'informations, consultez la section [Limites d'autorisations pour les entités IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html) dans le *Guide de l'Gestion des identités et des accès AWS utilisateur*.

1. Pour continuer, sélectionnez **Suivant : Révision**.

1. Donnez un nom au rôle, puis sélectionnez **Créer un rôle**.

1. Vous devriez voir « Le rôle *rolename* a été créé » en haut de la page, et le rôle doit apparaître dans la liste des rôles.

Sur cette page, lorsque vous sélectionnez le rôle que vous venez de créer, vous pouvez voir son ARN sous la forme *arn:aws:iam : :123456789012:role/exampleRole*. Utilisez l'ARN pour le **rôle d'accès IAM (ARN**) lorsque vous créez des demandes de modification, par exemple lorsque vous [ajoutez une nouvelle version](single-ami-versions.md#single-ami-adding-version) à votre produit.

## Donner AWS Marketplace accès à vos images FPGA
<a name="single-ami-marketplace-afi-access"></a>

Si votre AMI inclut des images FPGA (AFIs), vous devez également accorder AWS Marketplace des autorisations supplémentaires pour accéder à ces images FPGA et les gérer. Outre la **AWSMarketplaceAmiIngestion**politique, vous devez créer une politique en ligne qui permet d' AWS Marketplace effectuer des actions sur vos images FPGA.

**Pour ajouter des autorisations d'image FPGA à votre rôle d'ingestion d'actifs AWS Marketplace AMI**

1. Connectez-vous à AWS Management Console, ouvrez la console IAM et accédez à la [page Rôles](https://console.aws.amazon.com/iam/home?region=us-east-1#/roles).

1. Sélectionnez le rôle que vous avez créé pour l'ingestion des actifs AWS Marketplace AMI.

1. Sur la page des détails du rôle, sélectionnez l'onglet **Autorisations**, puis sélectionnez **Ajouter une politique intégrée**.

1. Sélectionnez l'onglet **JSON** et entrez la politique suivante :

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement":[
         {
            "Effect":"Allow",
            "Action":[
               "ec2:DescribeFpgaImages",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:CopyFpgaImage",
               "ec2:ModifyFpgaImageAttribute"
            ],
            "Resource":"*"
         }
      ]
   }
   ```

------

1. Sélectionnez **Review policy**.

1. Donnez un nom à la stratégie, par exemple **AWSMarketplaceAfiIngestion**, puis sélectionnez **Créer une politique**.

Après avoir ajouté cette politique intégrée, vous AWS Marketplace disposerez des autorisations nécessaires pour accéder à vos images FPGA et les gérer pendant le processus d'ingestion et de numérisation.