Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Contrôle de l'accès dans la gestion des comptes AWS Partner Central
[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) est un AWS service que vous pouvez utiliser sans frais supplémentaires et qui vous permet de contrôler l'accès aux ressources. AWS La gestion des comptes AWS Partner Central utilise IAM pour l'authentification et l'autorisation d'AWS Partner Central. Les administrateurs peuvent utiliser les rôles IAM pour contrôler les utilisateurs autorisés à se connecter à AWS Partner Central et les autorisations dont ils disposent sur AWS Partner Central.
**Important**
Les utilisateurs d'AWS Partner Central que vous créez s'authentifient à l'aide de leurs informations d'identification. Ils doivent toutefois utiliser le même AWS compte. Toute modification apportée par un utilisateur peut avoir un impact sur l'ensemble du compte.
Pour plus d'informations sur les actions, les ressources et les clés de condition disponibles, consultez la section [Actions, ressources et clés de condition pour les services AWS](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html).
**Topics**
+ [Autorisations pour la gestion des comptes AWS Partner Central](#account-management-permissions)
+ [Clés de condition pour la gestion des comptes AWS Partner Central](#condition-keys)
+ [Ressources supplémentaires](#additional-resources)
## Autorisations pour la gestion des comptes AWS Partner Central
Vous pouvez utiliser les autorisations suivantes dans les politiques IAM pour la gestion des comptes AWS Partner Central. Vous pouvez combiner les autorisations au sein d'une seule politique IAM pour accorder les autorisations que vous souhaitez.
### AssociatePartnerAccount
`AssociatePartnerAccount`donne accès à l'AWS Partner Central et aux AWS comptes associés.
+ **Groupes d'action :** `ReadWrite`
+ **Ressources requises :** ne prend pas en charge la spécification d'une ressource Amazon Resource Number (ARN) dans l'`Resource`élément d'une déclaration de politique IAM. Pour autoriser l'accès, `"Resource": "*"` spécifiez-le dans votre politique.
### AssociatePartnerUser
`AssociatePartnerUser`fournit un accès aux utilisateurs associés d'AWS Partner Central et aux rôles IAM.
+ **Groupes d'action :** `ReadWrite`
+ **Ressources requises :** ne prend pas en charge la spécification d'une ressource Amazon Resource Number (ARN) dans l'`Resource`élément d'une déclaration de politique IAM. Pour autoriser l'accès, `"Resource": "*"` spécifiez-le dans votre politique.
### DisassociatePartnerUser
`DisassociatePartnerUser`fournit un accès aux utilisateurs associés d'AWS Partner Central et aux rôles IAM.
+ **Groupes d'action :** `ReadWrite`
+ **Ressources requises :** ne prend pas en charge la spécification d'une ressource Amazon Resource Number (ARN) dans l'`Resource`élément d'une déclaration de politique IAM. Pour autoriser l'accès, `"Resource": "*"` spécifiez-le dans votre politique.
### AccessLegacyPartnerCentral
`AccessLegacyPartnerCentral`permet d'accéder à l'authentification unique depuis AWS Partner Central vers l'ancienne plateforme Partner Central.
+ **Groupes d'action :** `ReadWrite`
+ **Ressources requises :** ne prend pas en charge la spécification d'une ressource Amazon Resource Number (ARN) dans l'`Resource`élément d'une déclaration de politique IAM. Pour autoriser l'accès, `"Resource": "*"` spécifiez-le dans votre politique.
+ **Clés de condition :** `partnercentral-account-management:LegacyPartnerCentralRole`
### AccessMarketingCentral
`AccessMarketingCentral`permet d'accéder à l'authentification unique depuis AWS Partner Central vers Marketing Central.
+ **Groupes d'action :** `ReadWrite`
+ **Ressources requises :** ne prend pas en charge la spécification d'une ressource Amazon Resource Number (ARN) dans l'`Resource`élément d'une déclaration de politique IAM. Pour autoriser l'accès, `"Resource": "*"` spécifiez-le dans votre politique.
+ **Clés de condition :** `partnercentral-account-management:MarketingCentralRole`
## Clés de condition pour la gestion des comptes AWS Partner Central
La gestion de compte AWS Partner Central définit les clés de condition suivantes que vous pouvez utiliser dans l'`Condition`élément d'une politique IAM.
### partnercentral-account-management:LegacyPartnerCentralRole
Filtre l'accès en fonction du rôle Legacy Partner Central. Valeurs acceptées : [AceManager, TechnicalStaff, ChannelUser, MarketingStaff].
+ **Type :** `ArrayOfString`
### partnercentral-account-management:MarketingCentralRole
Filtre l'accès par rôle dans Marketing Central. Valeurs acceptées : [portal-manager, marketing-staff, sales-representative].
+ **Type :** `ArrayOfString`
## Ressources supplémentaires
Reportez-vous aux sections suivantes du [guide de l'utilisateur IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/) pour plus d'informations :
+ [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [Gestion des politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html#create-managed-policy-console)
+ [Associer une politique à un groupe d'utilisateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)
+ [Identités IAM (utilisateurs, groupes d'utilisateurs et rôles)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)
+ [Contrôle de l'accès aux AWS ressources à l'aide de politiques](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)