Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Keamanan pada AWS Marketplace
Kami mencantumkan perangkat lunak dari penjual berkualitas tinggi, dan secara aktif bekerja untuk menjaga kualitas pilihan kami. Karena setiap pelanggan berbeda, tujuan kami adalah memberikan informasi yang cukup tentang produk yang terdaftar AWS Marketplace sehingga pelanggan dapat membuat keputusan pembelian yang baik.
**catatan**
Untuk informasi tentang keamanan untuk produk data dari AWS Data Exchange, lihat [Keamanan](https://docs.aws.amazon.com/data-exchange/latest/userguide/security.html) dalam *Panduan Pengguna AWS Data Exchange*.
Untuk informasi tentang keamanan bagi penjual AWS Marketplace, lihat [AWS Marketplace Keamanan](https://docs.aws.amazon.com/marketplace/latest/userguide/security.html) di *Panduan AWS Marketplace Penjual*.
## Informasi pelanggan yang dibagikan dengan penjual
Kami dapat membagikan informasi kontak Anda dengan penjual kami karena alasan berikut:
+ Jika perlu bagi mereka untuk memberikan pelatihan pelanggan dan dukungan teknis.
+ Untuk aktivasi perangkat lunak, konfigurasi, dan kustomisasi konten.
+ Kompensasi tim penjualan mereka secara internal.
Selain itu, kami dapat berbagi informasi seperti nama perusahaan, alamat lengkap, dan biaya penggunaan dengan penjual agar penjual dapat mengompensasi tim penjualan mereka. Kami juga dapat berbagi informasi tertentu dengan penjual untuk membantu mereka mengevaluasi efektivitas kampanye pemasaran mereka. Penjual dapat menggunakan informasi ini bersama dengan informasi yang telah mereka miliki untuk menentukan hadiah untuk tim penjualan mereka atau penggunaan untuk pembeli tertentu.
Jika tidak, kami umumnya tidak berbagi informasi pelanggan dengan penjual, dan informasi apa pun yang dibagikan tidak dapat diidentifikasi secara privat, kecuali Anda telah memberi kami izin untuk berbagi informasi tersebut, atau kami percaya bahwa memberikan informasi kepada penjual diperlukan untuk mematuhi legal atau peraturan.
# Memutakhirkan kebijakan IAM ke IPv6
AWS Marketplace pelanggan menggunakan kebijakan IAM untuk menetapkan rentang alamat IP yang diizinkan dan mencegah alamat IP apa pun di luar rentang yang dikonfigurasi agar tidak dapat mengakses AWS Marketplace sumber daya.
Domain AWS Marketplace situs web sedang ditingkatkan ke IPv6 protokol.
Kebijakan penyaringan alamat IP yang tidak diperbarui untuk menangani IPv6 alamat dapat mengakibatkan klien kehilangan akses ke sumber daya di AWS Marketplace situs web.
## Pelanggan terpengaruh oleh peningkatan dari ke IPv4 IPv6
Pelanggan yang menggunakan pengalamatan ganda dipengaruhi oleh peningkatan ini. Pengalamatan ganda berarti bahwa jaringan mendukung keduanya IPv4 dan IPv6.
Jika Anda menggunakan pengalamatan ganda, Anda harus memperbarui kebijakan IAM Anda yang saat ini dikonfigurasi dengan alamat IPv4 format untuk menyertakan alamat IPv6 format.
Untuk bantuan terkait masalah akses, hubungi [Dukungan](https://support.console.aws.amazon.com/support/home/?nc1=f_dr#/case/create).
**catatan**
Pelanggan berikut *tidak* terpengaruh oleh peningkatan ini:
Pelanggan yang *hanya* berada di IPv4 jaringan.
Pelanggan yang *hanya* berada di IPv6 jaringan.
## Apa itu IPv6?
IPv6 adalah standar IP generasi berikutnya yang dimaksudkan untuk akhirnya menggantikan IPv4. Versi sebelumnya, IPv4, menggunakan skema pengalamatan 32-bit untuk mendukung 4,3 miliar perangkat. IPv6 Sebaliknya menggunakan pengalamatan 128-bit untuk mendukung sekitar 340 triliun triliun triliun (atau 2 hingga daya 128) perangkat.
```
2001:cdba:0000:0000:0000:0000:3257:9652
2001:cdba:0:0:0:0:3257:9652
2001:cdba::3257:965
```
## Memperbarui kebijakan IAM untuk IPv6
Kebijakan IAM saat ini digunakan untuk mengatur rentang alamat IP yang diizinkan menggunakan `aws:SourceIp` filter.
Pengalamatan ganda mendukung keduanya IPv4 dan IPV6 lalu lintas. Jika jaringan Anda menggunakan pengalamatan ganda, Anda harus memastikan bahwa setiap kebijakan IAM yang digunakan untuk pemfilteran alamat IP diperbarui untuk menyertakan rentang alamat. IPv6
Misalnya, kebijakan berbasis identitas IAM ini mengidentifikasi IPv4 alamat yang diizinkan rentang CIDR 192.0.2.0/24 dan 203.0.113.0/24 dalam elemen Kondisi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Deny",
"Action": "aws-marketplace:*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.0.2.0/24",
"203.0.113.0/24"
]
},
"Bool": {
"aws:ViaAWSService": "false"
}
}
}
}
```
------
*Untuk informasi selengkapnya tentang contoh kebijakan berbasis identitas IAM, lihat [AWS: Menolak akses AWS berdasarkan IP sumber di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html).AWS Identity and Access Management *
Untuk memperbarui kebijakan ini, `Condition` elemen kebijakan diperbarui untuk menyertakan rentang IPv6 alamat `2001:DB8:1234:5678::/64` dan`2001:cdba:3257:8593::/64`.
**catatan**
JANGAN HAPUS IPv4 alamat yang ada karena diperlukan untuk kompatibilitas mundur.
```
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"192.0.2.0/24", <>
"203.0.113.0/24", <>
"2001:DB8:1234:5678::/64", <>
"2001:cdba:3257:8593::/64" <>
]
},
"Bool": {
"aws:ViaAWSService": "false"
}
}
```
*Untuk informasi selengkapnya tentang mengelola izin akses dengan IAM, lihat [Kebijakan terkelola dan kebijakan sebaris di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) Pengguna.AWS Identity and Access Management *
## Menguji jaringan setelah pembaruan dari IPv4 ke IPv6
Setelah memperbarui kebijakan IAM ke IPv6 format, Anda dapat menguji apakah jaringan Anda mengakses IPv6 titik akhir dan fungsionalitas situs web. AWS Marketplace
**Topics**
+ [Menguji jaringan dengan Linux/Unix atau Mac OS X](#testing-linux)
+ [Menguji jaringan dengan Windows 7 atau Windows 10](#testing-widows)
+ [Menguji situs AWS Marketplace web](#testing-website)
### Menguji jaringan dengan Linux/Unix atau Mac OS X
Jika Anda menggunakan Linux/Unix atau Mac OS X, Anda dapat menguji apakah jaringan Anda mengakses IPv6 titik akhir dengan menggunakan perintah curl berikut.
```
curl -v -s -o /dev/null http://ipv6.ec2-reachability.amazonaws.com/
```
Misalnya, jika Anda terhubung IPv6, alamat IP yang terhubung menampilkan informasi berikut.
```
* About to connect() to aws.amazon.com port 443 (#0)
* Trying IPv6 address... connected
* Connected to aws.amazon.com (IPv6 address) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3
> Host: aws.amazon.com
```
### Menguji jaringan dengan Windows 7 atau Windows 10
Jika Anda menggunakan Windows 7 atau Windows 10, Anda dapat menguji apakah jaringan Anda dapat mengakses titik akhir dual-stack melalui atau. IPv6 IPv4 Gunakan perintah `ping` seperti pada contoh berikut.
```
ping aws.amazon.com
```
Perintah ini mengembalikan IPv6 alamat jika Anda mengakses endpoint over. IPv6
### Menguji situs AWS Marketplace web
Menguji fungsionalitas AWS Marketplace situs web setelah pembaruan tergantung terutama pada bagaimana kebijakan Anda ditulis dan untuk apa kebijakan itu digunakan. Secara umum, Anda harus memverifikasi bahwa fungsionalitas yang ditentukan dalam kebijakan berfungsi sebagaimana dimaksud.
Skenario berikut dapat membantu Anda memulai dengan menguji fungsionalitas AWS Marketplace situs web.
Sebagai pembeli di situs AWS Marketplace web, uji apakah Anda dapat melakukan tugas-tugas berikut:
+ Berlangganan suatu AWS Marketplace produk.
+ Konfigurasikan AWS Marketplace produk.
+ Luncurkan atau penuhi suatu AWS Marketplace produk.
Sebagai penjual di situs AWS Marketplace web, uji apakah Anda dapat melakukan tugas-tugas berikut:
+ Kelola AWS Marketplace produk Anda yang ada.
+ Buat AWS Marketplace produk.
# Mengontrol akses ke AWS Marketplace langganan
AWS IAM Identity Center membantu Anda membuat atau menghubungkan identitas tenaga kerja Anda dengan aman dan mengelola akses mereka secara terpusat di seluruh dan aplikasi. Akun AWS IAM Identity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Untuk panduan konfigurasi tambahan, tinjau [Arsitektur Referensi AWS Keamanan](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-sso).
IAM Identity Center menyediakan portal pengguna tempat pengguna Anda dapat menemukan dan mengakses tugas Akun AWS, peran, aplikasi cloud, dan aplikasi khusus mereka di satu tempat. Pusat Identitas IAM memberikan akses masuk tunggal ke pengguna dan grup di direktori Anda yang terhubung dan menggunakan set izin untuk menentukan tingkat akses mereka. Ini memungkinkan kredensi keamanan sementara. Anda dapat menentukan tingkat akses mereka dengan menetapkan peran AWS terkelola tertentu untuk AWS Marketplace akses untuk mendelegasikan pengelolaan AWS Marketplace langganan di seluruh organisasi Anda. AWS
Misalnya, Pelanggan A mengambil peran melalui federasi dengan `ManagedMarketplace_ViewOnly` kebijakan yang melekat pada peran tersebut. Ini berarti Pelanggan A hanya dapat melihat langganan di AWS Marketplace. Anda dapat membuat peran IAM dengan izin untuk melihat langganan dan memberikan izin kepada Pelanggan A untuk [mengambil peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) ini.
## Membuat peran IAM untuk akses AWS Marketplace
Anda dapat menggunakan peran IAM untuk mendelegasikan akses ke sumber daya Anda AWS .
**Untuk membuat peran IAM untuk menetapkan izin AWS Marketplace**
1. Buka [Konsol IAM](https://console.aws.amazon.com/iam/).
1. Dalam panel navigasi yang ada di sisi kiri, pilih **Peran** dan kemudian pilih **Buat peran**.
1. Pilih Anda Akun AWS.
1. Dari **Tambahkan izin**, pilih salah satu kebijakan berikut:
+ Untuk mengizinkan izin hanya untuk melihat langganan, tetapi tidak mengubahnya, pilih. **AWSMarketplaceRead-only**
+ Untuk mengizinkan izin berlangganan dan berhenti berlangganan, pilih. **AWSMarketplaceManageSubscriptions**
+ Untuk memungkinkan kontrol penuh atas langganan Anda, pilih **AWSMarketplaceFullAccess**.
1. Pilih **Berikutnya**.
1. Untuk **nama Peran**, masukkan nama untuk peran tersebut. Misalnya, *MarketplaceReadOnly* atau *MarketplaceFullAccess*. Lalu pilih **Buat peran**. Untuk informasi selengkapnya, lihat [Membuat peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html).
**catatan**
Administrator akun yang ditentukan dapat memberikan izin untuk mengasumsikan peran ini kepada setiap pengguna dalam akun tersebut.
Ulangi langkah sebelumnya untuk membuat lebih banyak peran dengan set izin yang berbeda sehingga setiap persona pengguna dapat menggunakan peran IAM dengan izin yang disesuaikan.
Anda tidak terbatas pada izin dalam kebijakan AWS terkelola yang dijelaskan di sini. Anda dapat menggunakan IAM untuk membuat kebijakan dengan izin khusus dan kemudian menambahkan kebijakan tersebut ke peran IAM. Untuk informasi selengkapnya, lihat [Mengelola kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) dan [Menambahkan izin identitas IAM di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) Pengguna *IAM*.
## AWS kebijakan terkelola untuk AWS Marketplace
Anda dapat menggunakan kebijakan AWS terkelola untuk memberikan AWS Marketplace izin dasar. Kemudian, untuk skenario unik apa pun, Anda dapat membuat kebijakan sendiri dan menerapkannya pada peran dengan persyaratan khusus untuk skenario Anda. Kebijakan AWS Marketplace terkelola dasar berikut tersedia bagi Anda untuk mengontrol siapa yang memiliki izin.
Tautan berikut membawa Anda ke [Referensi Kebijakan AWS Terkelola](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html).
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html)``
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html)
AWS Marketplace juga menyediakan kebijakan terkelola khusus untuk skenario tertentu. Untuk daftar lengkap kebijakan AWS terkelola bagi AWS Marketplace pembeli, serta deskripsi izin apa yang mereka berikan, lihat [AWS kebijakan terkelola untuk AWS Marketplace pembeli](buyer-security-iam-awsmanpol.md) di bagian ini.
## Izin untuk bekerja dengan License Manager
AWS Marketplace terintegrasi dengan AWS License Manager untuk mengelola dan berbagi lisensi untuk produk yang Anda berlangganan antar akun di organisasi Anda. Untuk melihat detail lengkap langganan Anda di AWS Marketplace, pengguna harus dapat mencantumkan informasi lisensi dari AWS License Manager.
Untuk memastikan bahwa pengguna Anda memiliki izin yang mereka perlukan untuk melihat semua data tentang AWS Marketplace produk dan langganan mereka, tambahkan izin berikut:
+ `license-manager:ListReceivedLicenses`
Untuk informasi selengkapnya tentang menyetel izin, lihat [Mengelola kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) di Panduan Pengguna *IAM*.
## Sumber daya tambahan
Untuk informasi selengkapnya tentang mengelola peran IAM, lihat [Identitas IAM (pengguna, grup pengguna, dan peran)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) di Panduan Pengguna *IAM*.
Untuk informasi selengkapnya tentang mengelola izin dan kebijakan IAM, lihat [Mengontrol akses ke AWS sumber daya menggunakan kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html) di Panduan Pengguna *IAM*.
Untuk informasi selengkapnya tentang mengelola izin dan kebijakan IAM untuk produk data di AWS Data Exchange, lihat [Manajemen identitas dan akses di AWS Data Exchange](https://docs.aws.amazon.com/data-exchange/latest/userguide/auth-access.html) di *Panduan Pengguna AWS Data Exchange*.
# AWS kebijakan terkelola untuk AWS Marketplace pembeli
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.
Bagian ini mencantumkan masing-masing kebijakan yang digunakan untuk mengelola akses pembeli ke AWS Marketplace. Untuk informasi tentang kebijakan penjual, lihat [kebijakan AWS terkelola untuk AWS MarketplaceAWS Marketplace penjual](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) *di Panduan Penjual*.
**Topics**
+ [AWS kebijakan terkelola: AWSMarketplaceDeploymentServiceRolePolicy](#deployment-service-manpol)
+ [AWS kebijakan terkelola: AWSMarketplaceFullAccess](#security-iam-awsmanpol-awsmarketplacefullaccess)
+ [AWS kebijakan terkelola: AWSMarketplaceImageBuildFullAccess (Usang)](#security-iam-awsmanpol-awsmarketplaceimagebuildfullaccess)
+ [AWS kebijakan terkelola: AWSMarketplaceLicenseManagementServiceRolePolicy](#security-iam-awsmanpol-awsmarketplacelicensemanagementservicerolepolicy)
+ [AWS kebijakan terkelola: AWSMarketplaceManageSubscriptions](#security-iam-awsmanpol-awsmarketplacemanagesubscriptions)
+ [AWS kebijakan terkelola: AWSMarketplaceProcurementSystemAdminFullAccess](#security-iam-awsmanpol-awsmarketplaceprocurementsystemadminfullaccess)
+ [AWS kebijakan terkelola: AWSMarketplaceRead-only](#security-iam-awsmanpol-awsmarketplaceread-only)
+ [AWS kebijakan terkelola: AWSPrivateMarketplaceAdminFullAccess](#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess)
+ [AWS kebijakan terkelola: AWSPrivateMarketplaceRequests](#security-iam-awsmanpol-awsprivatemarketplacerequests)
+ [AWS kebijakan terkelola: AWSServiceRoleForPrivateMarketplaceAdminPolicy](#private-marketplace-slr-manpol)
+ [AWS kebijakan terkelola: AWSVendorInsightsAssessorFullAccess](#aws-vi-assessor-full-access)
+ [AWS kebijakan terkelola: AWSVendorInsightsAssessorReadOnly](#aws-vi-assessor-read-only)
+ [AWS kebijakan terkelola: AWSServiceRoleForProcurementInsightsPolicy](#aws-procurement-insights)
+ [AWS Marketplace pembaruan kebijakan AWS terkelola](#buyer-security-iam-awsmanpol-updates)
## AWS kebijakan terkelola: AWSMarketplaceDeploymentServiceRolePolicy
Anda tidak dapat melampirkan `AWSMarketplaceDeploymentServiceRolePolicy` ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang mengizinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk AWS Marketplace](buyer-using-service-linked-roles.md).
Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mengelola parameter terkait penerapan, yang disimpan sebagai rahasia di, atas nama Anda. [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceDeploymentServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceDeploymentServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSMarketplaceFullAccess
Anda dapat melampirkan kebijakan `AWSMarketplaceFullAccess` ke identitas IAM Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke AWS Marketplace dan layanan terkait, baik sebagai pembeli maupun penjual. Izin ini mencakup kemampuan untuk berlangganan dan berhenti berlangganan AWS Marketplace perangkat lunak, mengelola instans AWS Marketplace perangkat lunak dari AWS Marketplace, membuat dan mengelola pasar pribadi di akun Anda, serta akses ke Amazon EC2, dan Amazon EC2 Systems CloudFormation Manager.
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSMarketplaceImageBuildFullAccess (Usang)
Kebijakan ini memberikan izin kontributor yang memungkinkan akses penuh ke fitur pembuatan gambar AWS Marketplace pribadi. Selain membuat gambar pribadi, itu juga memberikan izin untuk menambahkan tag ke gambar, dan untuk meluncurkan dan menghentikan instans Amazon EC2.
Untuk informasi selengkapnya, lihat Kebijakan [terkelola AWS yang tidak digunakan](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html#deprecated-managed-policies) lagi di Panduan Referensi *Kebijakan Terkelola AWS*.
## AWS kebijakan terkelola: AWSMarketplaceLicenseManagementServiceRolePolicy
Anda tidak dapat melampirkan `AWSMarketplaceLicenseManagementServiceRolePolicy` ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk AWS Marketplace](buyer-using-service-linked-roles.md).
Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mengelola lisensi atas nama Anda.
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceLicenseManagementServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceLicenseManagementServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSMarketplaceManageSubscriptions
Anda dapat melampirkan kebijakan `AWSMarketplaceManageSubscriptions` ke identitas IAM.
Kebijakan ini memberi kontributor izin yang mengizinkan berlangganan dan berhenti berlangganan produk AWS Marketplace . Ini juga memungkinkan pembeli untuk mengakses Penawaran Pribadi Ekspres dan mengelola permintaan pembatalan perjanjian.
Izin diatur ke dalam grup berikut:
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk melihat, berlangganan, dan berhenti berlangganan dari produk. AWS Marketplace
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk membuat dan mengelola permintaan pasar pribadi dan melihat daftar produk pribadi.
+ `aws-marketplace`— Memungkinkan prinsipal untuk mengelola pesanan pembelian dan menangani permintaan pembayaran untuk perjanjian pembelian, termasuk menerima atau menolak permintaan pembayaran dan melihat biaya perjanjian. Izin ini dibatasi untuk perjanjian jenis PurchaseAgreement.
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk melihat dan mendeskripsikan set perubahan dalam katalog. AWS Marketplace
+ `aws-marketplace`— Memungkinkan prinsipal untuk membuat dan mengelola wadah token agen dan mengekspresikan penawaran pribadi melalui mekanisme changeset. Izin ini terbatas pada jenis perubahan tertentu: CreateAgentTokenContainer, RequestExpressPrivateOffer, dan ExpireToken.
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk membuat daftar dan menggambarkan entitas dalam AWS Marketplace katalog, seperti produk, penawaran, dan perjanjian.
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk mengelola permintaan pembatalan perjanjian sebagai pihak yang menerima, termasuk mencantumkan, mengambil, menerima, menolak permintaan pembatalan, dan langsung membatalkan perjanjian. Izin ini dibatasi untuk PurchaseAgreement tipe dan jenis pihak Akseptor.
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSMarketplaceProcurementSystemAdminFullAccess
Anda dapat melampirkan kebijakan `AWSMarketplaceProcurementSystemAdminFullAccess` ke identitas IAM.
Kebijakan ini memberi admin izin yang mengizinkan mengelola semua aspek integrasi eProcurement AWS Marketplace , termasuk listing akun di organisasi Anda. Untuk informasi selengkapnya tentang integrasi eProcurement, lihat [Integrasi AWS Marketplace dengan sistem pengadaan](procurement-system-integration.md).
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceProcurementSystemAdminFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceProcurementSystemAdminFullAccess.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSMarketplaceRead-only
Anda dapat melampirkan kebijakan `AWSMarketplaceRead-only` ke identitas IAM Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan melihat produk, penawaran pribadi, dan langganan untuk akun Anda AWS Marketplace, serta melihat sumber daya Amazon EC2, AWS Identity and Access Management dan Amazon SNS di akun.
Izin diatur ke dalam grup berikut:
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk melihat langganan dan daftar biaya perjanjian.
+ `ec2`— Memungkinkan prinsipal untuk menggambarkan atribut akun, alamat, gambar, instance, pasangan kunci, grup keamanan, subnet, dan. VPCs
+ `iam`— Memungkinkan kepala sekolah untuk daftar peran dan profil contoh.
+ `sns`— Memungkinkan kepala sekolah untuk mendapatkan atribut topik dan daftar topik.
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk membuat daftar dan menjelaskan permintaan pasar pribadi, dan melihat permintaan pembayaran perjanjian.
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk daftar daftar produk pribadi.
+ `aws-marketplace`— Memungkinkan kepala sekolah untuk membuat daftar dan melihat permintaan pembatalan perjanjian.
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSPrivateMarketplaceAdminFullAccess
Anda dapat melampirkan kebijakan `AWSPrivateMarketplaceAdminFullAccess` ke identitas IAM Anda.
Kebijakan berbasis identitas ini memungkinkan administrator untuk mengelola konfigurasi AWS Private Marketplace dan kontrol organisasi terkait. Kebijakan ini mencakup izin IAM dan Organizations. Ini memberikan izin untuk melakukan tindakan berikut:
1. Kelola peran terkait layanan Marketplace Pribadi (SLR).
1. Dapatkan informasi peran untuk`AWSServiceRoleForPrivateMarketplaceAdmin`.
1. Buat peran terkait layanan untuk administrasi Marketplace Pribadi.
1. Menangani administrasi yang didelegasikan organisasi.
1. Daftarkan dan deregister administrator yang didelegasikan untuk Private Marketplace.
1. Aktifkan akses AWS layanan untuk Private Marketplace dalam Organizations.
1. Kelola produk dan permintaan Private Marketplace.
1. Mengaitkan dan memisahkan produk dengan Private Marketplace.
1. Buat daftar dan jelaskan permintaan Marketplace Pribadi.
1. Lakukan operasi katalog (daftar entitas, jelaskan entitas, kelola set perubahan).
1. Menangani penandaan sumber daya untuk AWS Marketplace sumber daya.
1. Akses informasi Organizations.
1. Lihat detail organisasi, unit organisasi, dan akun.
1. Daftar informasi hierarki organisasi.
1. Memantau akses AWS layanan dan administrator yang didelegasikan.
Kebijakan ini dirancang untuk administrator yang perlu menyiapkan dan mengelola Private Marketplace di seluruh struktur Organizations, memberikan akses konsol dan program ke fungsi-fungsi ini.
Kebijakan ini mencakup kondisi khusus untuk memastikan validasi utama layanan Private Marketplace dan izin tingkat sumber daya yang sesuai untuk peran IAM dan manajemen organisasi. Untuk informasi selengkapnya tentang menggunakan beberapa administrator, lihat[Contoh kebijakan untuk administrator pasar pribadi](it-administrator.md#creating-custom-policies-for-private-marketplace-admin).
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSPrivateMarketplaceRequests
Anda dapat melampirkan kebijakan `AWSPrivateMarketplaceRequests` ke identitas IAM Anda.
Kebijakan ini memberikan izin kontributor yang memungkinkan akses untuk meminta produk ditambahkan ke pengalaman Marketplace Pribadi mereka, dan untuk melihat permintaan tersebut. Permintaan ini harus disetujui atau ditolak oleh administrator Marketplace Pribadi.
Izin diatur ke dalam beberapa grup:
1. `LegacyPrivateMarketplaceRequestsPermissions`: Izin ini digunakan oleh Private Marketplace lama yang tidak digunakan lagi. Lihat perinciannya di [Pasar pribadi di AWS Marketplace (versi lama)](private-marketplace.md).
1. `PrivateMarketplaceManageRequestsPermissions`: Izin ini diperlukan untuk membuat dan membatalkan permintaan persetujuan produk.
1. `PrivateMarketplaceReadRequestsPermissions`dan`PrivateMarketplaceListRequestsPermissions`: Izin ini diperlukan untuk membuat daftar dan mendapatkan rincian permintaan persetujuan produk.
1. `PrivateMarketplaceReadChangeSetPermissions`: Izin ini diperlukan untuk membuat daftar dan mendapatkan rincian set perubahan untuk membuat dan membatalkan permintaan. Lihat [Bekerja dengan set perubahan](https://docs.aws.amazon.com/marketplace/latest/APIReference/catalog-apis.html#working-with-change-sets) di *Referensi API AWS Marketplace*.
1. `PrivateMarketplaceTaggingRequestsPermissions`: Izin penandaan bersifat opsional dan memungkinkan pengguna untuk menandai permintaan. Lihat [Mengelola tag pada sumber daya](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/managing-tags.html) di *Referensi API AWS Marketplace*.
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSServiceRoleForPrivateMarketplaceAdminPolicy
Anda tidak dapat melampirkan `AWSServiceRoleForPrivateMarketplaceAdminPolicy` ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang mengizinkan AWS Marketplace untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk AWS Marketplace](buyer-using-service-linked-roles.md).
Kebijakan ini memberikan izin kontributor yang memungkinkan AWS Marketplace untuk mendeskripsikan dan memperbarui sumber daya Marketplace Pribadi dan mendeskripsikan. AWS Organizations
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForPrivateMarketplaceAdminPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForPrivateMarketplaceAdminPolicy.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSVendorInsightsAssessorFullAccess
Anda dapat melampirkan kebijakan `AWSVendorInsightsAssessorFullAccess` ke identitas IAM Anda.
Kebijakan ini memberikan akses penuh untuk melihat sumber daya Wawasan AWS Marketplace Vendor yang berjudul dan mengelola langganan Wawasan AWS Marketplace Vendor. Permintaan ini harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan AWS Artifact pihak ketiga.
AWS Marketplace Vendor Insights mengidentifikasi penilai sama dengan pembeli dan vendor sama dengan penjual.
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVendorInsightsAssessorFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVendorInsightsAssessorFullAccess.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSVendorInsightsAssessorReadOnly
Anda dapat melampirkan kebijakan `AWSVendorInsightsAssessorReadOnly` ke identitas IAM Anda.
Kebijakan ini memberikan akses hanya-baca untuk melihat sumber daya Wawasan AWS Marketplace Vendor yang berjudul. Permintaan ini harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan di. AWS Artifact
Permintaan harus disetujui atau ditolak oleh administrator. Ini memungkinkan akses hanya-baca ke laporan AWS Artifact pihak ketiga.
AWS Marketplace Vendor Insights mengidentifikasi penilai sebagai pembeli dan vendor sama dengan penjual untuk tujuan panduan ini.
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVendorInsightsAssessorReadOnly.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVendorInsightsAssessorReadOnly.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS kebijakan terkelola: AWSServiceRoleForProcurementInsightsPolicy
Anda dapat melampirkan kebijakan `AWSServiceRoleForProcurementInsightsPolicy` ke identitas IAM Anda.
Kebijakan ini memberikan `AWSServiceRoleForProcurementInsightsPolicy` akses ke data sumber daya di AWS organisasi Anda.. AWS Marketplace menggunakan data untuk mengisi dasbor wawasan [Pengadaan](https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-insights.html). Dasbor memungkinkan pembeli dengan akun manajemen untuk melihat semua perjanjian di semua akun dalam suatu organisasi.
Untuk melihat izin kebijakan ini, lihat [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForProcurementInsightsPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForProcurementInsightsPolicy.html)di *Referensi Kebijakan AWS Terkelola*.
## AWS Marketplace pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola AWS Marketplace sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di AWS Marketplace [Riwayat dokumen untuk Panduan AWS Marketplace Pembeli](document-history.md)
**catatan**
Dalam Wawasan AWS Marketplace Vendor, penilai sama dengan pembeli, dan vendor sama dengan penjual untuk keperluan panduan ini.
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| [AWSMarketplaceRead-only](#security-iam-awsmanpol-awsmarketplaceread-only)— pembaruan kebijakan yang ada | AWS Marketplace menambahkan izin untuk daftar dan melihat permintaan pembatalan perjanjian. | Maret 31, 2026 |
| [AWSMarketplaceManageSubscriptions](#security-iam-awsmanpol-awsmarketplacemanagesubscriptions)— pembaruan kebijakan yang ada | AWS Marketplace menambahkan izin untuk mengelola permintaan pembatalan perjanjian, termasuk mencantumkan, mengambil, menerima, menolak permintaan pembatalan, dan langsung membatalkan perjanjian. | Maret 31, 2026 |
| [AWSMarketplaceManageSubscriptions](#security-iam-awsmanpol-awsmarketplacemanagesubscriptions)— pembaruan kebijakan yang ada | AWS Marketplace menambahkan izin bagi pembeli untuk mengakses Penawaran Pribadi Ekspres. | November 30, 2025 |
| [AWSPrivateMarketplaceRequests](#security-iam-awsmanpol-awsprivatemarketplacerequests)— pembaruan kebijakan yang ada | AWS Marketplace menambahkan izin untuk membuat dan membatalkan permintaan persetujuan produk, daftar dan mendapatkan rincian permintaan persetujuan produk, dan memungkinkan pengguna untuk menandai permintaan. | November 17, 2025 |
| [AWSPrivateMarketplaceAdminFullAccess](#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess)— pembaruan kebijakan yang ada | AWS Marketplace menambahkan peran terkait layanan dan izin integrasi Organizations untuk administrator Private Marketplace. | Juni 5, 2025 |
| [AWSMarketplaceRead-only](#security-iam-awsmanpol-awsmarketplaceread-only)dan [AWSMarketplaceFullAccess](#security-iam-awsmanpol-awsmarketplacemanagesubscriptions)— pembaruan kebijakan yang ada | AWS Marketplace memperbarui kebijakan yang ada untuk menghapus kebijakan yang terkait dengan metode pengiriman Private Image Build yang dihentikan. | 7 Mei 2025 |
| [AWSMarketplaceRead-only](#security-iam-awsmanpol-awsmarketplaceread-only)dan [AWSMarketplaceManageSubscriptions](#security-iam-awsmanpol-awsmarketplacemanagesubscriptions)— pembaruan kebijakan yang ada | AWS Marketplace memperbarui kebijakan yang ada untuk mendukung biaya perjanjian daftar dan memperbarui pesanan pembelian di AWS Marketplace konsol. | November 21, 2024 |
| Ditambahkan [AWSServiceRoleForProcurementInsightsPolicy](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security-iam-awsmanpol.html#aws-procurement-insights). | AWS Marketplace menambahkan kebijakan baru untuk mengakses dan mendeskripsikan data dalam Organizations. AWS Marketplace menggunakan data untuk mengisi dasbor wawasan [Pengadaan](https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-insights.html). | Oktober 3, 2024 |
| Tidak digunakan lagi kebijakan lama AWSMarketplaceImageBuildFullAccess AWS Marketplace | AWS Marketplace menghentikan metode pengiriman Private Image Build, sehingga AWSMarketplaceImageBuildFullAcces kebijakan tersebut juga dihentikan. | 30 Mei 2024 |
| [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security-iam-awsmanpol.html#private-marketplace-slr-manpol](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security-iam-awsmanpol.html#private-marketplace-slr-manpol)- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace | AWS Marketplace menambahkan kebijakan baru untuk mendukung pengelolaan sumber daya Marketplace Private dan mendeskripsikan AWS Organizations. | Februari 16, 2024 |
| [AWSPrivateMarketplaceAdminFullAccess](#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess)— Perbarui ke kebijakan yang ada | AWS Marketplace memperbarui kebijakan untuk mendukung pembacaan AWS Organizations data. | Februari 16, 2024 |
| [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security-iam-awsmanpol.html#deployment-service-manpol](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security-iam-awsmanpol.html#deployment-service-manpol)- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace | AWS Marketplace menambahkan kebijakan baru untuk mendukung pengelolaan parameter terkait penerapan. | November 29, 2023 |
| [AWSMarketplaceRead-only](#security-iam-awsmanpol-awsmarketplaceread-only)dan [AWSMarketplaceManageSubscriptions](#security-iam-awsmanpol-awsmarketplacemanagesubscriptions)— pembaruan kebijakan yang ada | AWS Marketplace memperbarui kebijakan yang ada untuk mengizinkan akses ke halaman Penawaran pribadi. | 19 Januari 2023 |
| [AWSPrivateMarketplaceAdminFullAccess](#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess)— Perbarui ke kebijakan yang ada | AWS Marketplace memperbarui kebijakan untuk fitur otorisasi berbasis tag baru. | Desember 9, 2022 |
| [AWSVendorInsightsAssessorReadOnly](#aws-vi-assessor-read-only) AWS Marketplace diperbarui AWSVendorInsightsAssessorReadOnly | AWS Marketplace diperbarui AWSVendorInsightsAssessorReadOnly untuk menambahkan akses hanya-baca ke laporan dalam laporan AWS Artifact pihak ketiga (pratinjau). | 30 November 2022 |
| [AWSVendorInsightsAssessorFullAccess](#aws-vi-assessor-full-access) AWS Marketplace diperbarui AWSVendorInsightsAssessorFullAccess | AWS Marketplace diperbarui `AWSVendorInsightsAssessorFullAccess` untuk menambahkan pencarian perjanjian dan akses hanya-baca ke laporan AWS Artifact pihak ketiga (pratinjau). | 30 November 2022 |
| [AWSVendorInsightsAssessorFullAccess](#aws-vi-assessor-full-access)dan [AWSVendorInsightsAssessorReadOnly](#aws-vi-assessor-read-only)- Ditambahkan kebijakan untuk fitur baru di AWS Marketplace | AWS Marketplace menambahkan kebijakan untuk fitur baru Wawasan AWS Marketplace Vendor: `AWSVendorInsightsAssessorFullAccess` dan `AWSVendorInsightsAssessorReadOnly` | 26 Juli 2022 |
| [AWSMarketplaceFullAccess](#security-iam-awsmanpol-awsmarketplacefullaccess)dan AWSMarketplace ImageBuildFullAccess — Pembaruan untuk kebijakan yang ada | AWS Marketplace menghapus izin yang tidak diperlukan untuk meningkatkan keamanan. | 4 Maret 2022 |
| [AWSPrivateMarketplaceAdminFullAccess](#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess)— Perbarui ke kebijakan yang ada | AWS Marketplace menghapus izin yang tidak digunakan dari kebijakan. `AWSPrivateMarketplaceAdminFullAccess` | Agustus 27, 2021 |
| [AWSMarketplaceFullAccess](#security-iam-awsmanpol-awsmarketplacefullaccess)— Perbarui ke kebijakan yang ada | AWS Marketplace menghapus `ec2:DescribeAccountAttributes` izin duplikat dari `AWSMarketplaceFullAccess` kebijakan. | 20 Juli 2021 |
| AWS Marketplace mulai melacak perubahan | AWS Marketplace mulai melacak perubahan untuk kebijakan yang AWS dikelola. | 20 April 2021 |
# Menggunakan peran terkait layanan untuk AWS Marketplace
AWS Marketplace menggunakan AWS Identity and Access Management peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. AWS Marketplace Peran yang terkait dengan layanan ditentukan sebelumnya oleh AWS Marketplace dan meliputi semua izin yang diperlukan layanan untuk menghubungi layanan AWS lainnya atas nama Anda.
Peran terkait layanan membuat pengaturan AWS Marketplace lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Marketplace mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Marketplace dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Untuk informasi tentang layanan lain yang mendukung peran yang terkait dengan layanan, lihat layanan [AWS yang bekerja bersama IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html), dan cari layanan berisi **Ya ** dalam kolom **Peran yang terkait dengan layanan**. Pilih **Ya** dengan tautan untuk melihat dokumentasi peran yang terkait dengan layanan untuk layanan tersebut.
# Membuat peran terkait layanan untuk AWS Marketplace
AWS Marketplace menciptakan peran terkait layanan untuk Anda saat Anda mengatur integrasi dengan. AWS License Manager
Anda dapat menentukan hal itu AWS Marketplace membuat peran terkait layanan untuk semua akun di organisasi Anda sekaligus, atau Anda dapat membuat peran terkait layanan untuk satu akun pada satu waktu. Opsi untuk membuat peran terkait layanan di semua akun hanya tersedia jika organisasi Anda mengaktifkan **Semua fitur**. Untuk lebih detailnya, lihat [Mengaktifkan semua fitur di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) dalam *AWS Organizations Panduan Pengguna*.
**Untuk membuat peran yang terkait dengan layanan di semua akun**
1. Di [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/), masuk dan pilih **Pengaturan**.
1. Di bagian **integrasi wawasan AWS Marketplace pengadaan**, pilih **Lihat** detail setelan.
1. **Pada halaman **Buat integrasi wawasan AWS Marketplace pengadaan**, pilih **Aktifkan akses tepercaya di seluruh organisasi Anda**, lalu pilih Buat integrasi.**
**catatan**
Pengaturan ini memungkinkan kepercayaan di dalam AWS Organizations. Akibatnya, selain tindakan saat ini, akun future yang ditambahkan ke organisasi memiliki peran terkait layanan yang ditambahkan secara otomatis.
**Untuk membuat peran yang terkait dengan layanan untuk akun saat ini**
1. Di [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/), masuk dan pilih **Pengaturan**.
1. Di bagian **Integrasi AWS License Manager**, pilih **Lihat detail setelan**.
1. **Pada halaman **integrasi Create AWS License Manager**, di bawah **Aktifkan AWS Marketplace untuk mengelola lisensi untuk AWS Organizations akun Anda**, pilih **peran terkait layanan manajemen AWS Marketplace lisensi untuk akun ini**, lalu pilih Buat integrasi.**
**penting**
Jika Anda membuat peran terkait layanan hanya untuk akun saat ini, Anda tidak mengaktifkan akses tepercaya di seluruh organisasi, dan Anda harus mengulangi langkah-langkah ini untuk setiap akun yang ingin berbagi (memberi atau menerima) lisensi. AWS Marketplace Ini termasuk semua akun future.
# Mengedit peran terkait layanan untuk AWS Marketplace
AWS Marketplace tidak memungkinkan Anda untuk mengedit peran terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran yang terkait dengan layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
# Menghapus peran terkait layanan untuk AWS Marketplace
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.
**catatan**
Jika AWS Marketplace layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran `AWSServiceRoleForMarketplaceLicenseManagement` terkait layanan. Untuk informasi lebih lanjut, lihat [Menghapus Peran Tertaut Layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
## Wilayah yang Didukung untuk AWS Marketplace peran terkait layanan
AWS Marketplace mendukung penggunaan peran terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi lebih lanjut, lihat [Wilayah dan Titik Akhir AWS Marketplace](https://docs.aws.amazon.com/general/latest/gr/aws-marketplace.html#aws-marketplace_region).
# Peran terkait layanan untuk berbagi hak AWS Marketplace
Untuk membagikan AWS Marketplace langganan Anda ke akun lain di AWS organisasi Anda AWS License Manager, Anda harus memberikan AWS Marketplace izin untuk setiap akun yang ingin Anda bagikan. Lakukan ini dengan menggunakan **AWSServiceRoleForMarketplaceLicenseManagement**peran. Peran ini AWS Marketplace menyediakan izin untuk membuat dan mengelola lisensi AWS License Manager untuk produk yang Anda berlangganan. AWS Marketplace
Peran `AWSServiceRoleForMarketplaceLicenseManagement` terkait layanan mempercayai layanan berikut untuk melakukan tindakan di License Manager atas nama Anda:
+ `license-management.marketplace.amazonaws.com`
`AWSMarketplaceLicenseManagementServiceRolePolicy`Memungkinkan AWS Marketplace untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan:
+ `"organizations:DescribeOrganization"`
+ `"license-manager:ListReceivedGrants"`
+ `"license-manager:ListDistributedGrants"`
+ `"license-manager:GetGrant"`
+ `"license-manager:CreateGrant"`
+ `"license-manager:CreateGrantVersion"`
+ `"license-manager:DeleteGrant"`
+ `"license-manager:AcceptGrant"`
+ Sumber Daya:
+ Semua sumber daya (`"*"`)
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran yang terkait dengan layanan. Untuk informasi selengkapnya, lihat [Izin peran yang terkait dengan layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
# Peran terkait layanan untuk mengonfigurasi dan meluncurkan produk di AWS Marketplace
AWS Marketplace menggunakan peran terkait layanan bernama `AWSServiceRoleForMarketplaceDeployment` untuk memungkinkan AWS Marketplace mengelola parameter terkait penerapan, yang disimpan sebagai rahasia di, atas nama Anda. [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) Rahasia ini dapat direferensikan oleh penjual di CloudFormation template, yang dapat Anda luncurkan saat mengonfigurasi produk yang mengaktifkan Quick Launch. AWS Marketplace
Peran tertaut layanan `AWSServiceRoleForMarketplaceDeployment` memercayai layanan berikut untuk mengambil peran tersebut:
+ `deployment.marketplace.amazonaws.com`
`AWSMarketplaceDeploymentServiceRolePolicy`Memungkinkan AWS Marketplace untuk menyelesaikan tindakan berikut pada sumber daya Anda.
**catatan**
Untuk informasi selengkapnya tentang kebijakan AWS Marketplace terkelola, lihat[AWS kebijakan terkelola untuk AWS Marketplace pembeli](buyer-security-iam-awsmanpol.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ManageMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:CreateSecret",
"secretsmanager:PutSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:DeleteSecret",
"secretsmanager:RemoveRegionsFromReplication"
],
"Resource": [
"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
},
{
"Sid": "ListSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:ListSecrets"
],
"Resource": [
"*"
]
},
{
"Sid": "TagMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:TagResource"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
"Condition": {
"Null": {
"aws:RequestTag/expirationDate": "false"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"expirationDate"
]
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
# Peran terkait layanan untuk mengonfigurasi Private Marketplace di AWS Marketplace
AWS Marketplace menggunakan peran terkait layanan bernama `AWSServiceRoleForPrivateMarketplaceAdmin` untuk mendeskripsikan dan memperbarui sumber daya Marketplace Pribadi dan mendeskripsikan. AWS Organizations
Peran tertaut layanan `AWSServiceRoleForPrivateMarketplaceAdmin` memercayai layanan berikut untuk mengambil peran tersebut:
+ `private-marketplace.marketplace.amazonaws.com`
`AWSServiceRoleForPrivateMarketplaceAdminPolicy`Kebijakan ini memungkinkan AWS Marketplace untuk melakukan tindakan berikut pada sumber daya tertentu.
**catatan**
Untuk informasi selengkapnya tentang kebijakan AWS Marketplace terkelola, lihat [AWS kebijakan terkelola untuk AWS Marketplace pembeli](buyer-security-iam-awsmanpol.md) di panduan ini.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PrivateMarketplaceCatalogDescribePermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:DescribeEntity"
],
"Resource": [
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Audience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/ProcurementPolicy/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/BrandingSettings/*"
]
},
{
"Sid": "PrivateMarketplaceCatalogDescribeChangeSetPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:DescribeChangeSet"
],
"Resource": "*"
},
{
"Sid": "PrivateMarketplaceCatalogListPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:ListChangeSets"
],
"Resource": "*"
},
{
"Sid": "PrivateMarketplaceStartChangeSetPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:StartChangeSet"
],
"Condition": {
"StringEquals": {
"catalog:ChangeType": [
"AssociateAudience",
"DisassociateAudience"
]
}
},
"Resource": [
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/ChangeSet/*"
]
},
{
"Sid": "PrivateMarketplaceOrganizationPermissions",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganizationalUnit",
"organizations:ListDelegatedAdministrators",
"organizations:ListChildren"
],
"Resource": [
"*"
]
}
]
}
```
------
Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
# Peran terkait layanan untuk berbagi data pengadaan
AWS Marketplace menggunakan peran `AWSServiceRoleForProcurementInsightsPolicy` terkait layanan untuk mengakses dan mendeskripsikan data di organisasi Anda AWS . Anda harus membuat peran ini untuk menggunakan dasbor [wawasan Pengadaan](procurement-insights.md).
Peran tertaut layanan `AWSServiceRoleForProcurementInsightsPolicy` memercayai layanan berikut untuk mengambil peran tersebut:
+ `procurement-insights.marketplace.amazonaws.com`
`AWSServiceRoleForProcurementInsightsPolicy`Memungkinkan AWS Marketplace untuk melakukan tindakan berikut pada sumber daya yang ditentukan.
**catatan**
Untuk informasi selengkapnya tentang kebijakan AWS Marketplace terkelola, lihat[AWS kebijakan terkelola untuk AWS Marketplace pembeli](buyer-security-iam-awsmanpol.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ProcurementInsightsPermissions",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts"
],
"Resource": [
"*"
]
}
]
}
```
------
Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
# Membuat administrator marketplace privat
Anda dapat membuat grup administrator untuk mengelola pengaturan [marketplace privat](private-marketplace.md). Setelah pasar pribadi diaktifkan untuk organisasi Anda, administrator untuk pasar pribadi dapat melakukan banyak tugas termasuk yang berikut:
+ Lihat dan ciptakan pengalaman dan audiens.
+ Menambahkan produk ke pengalaman marketplace privat.
+ Menghapus produk dari pengalaman marketplace privat.
+ Mengonfigurasi antarmuka pengguna pengalaman marketplace privat.
+ Mengaktifkan dan menonaktifkan pengalaman marketplace privat.
+ Hubungi AWS Marketplace Catalog API untuk mengelola pengalaman pasar pribadi secara terprogram.
Untuk membuat beberapa administrator pasar pribadi di mana setiap administrator terbatas pada subset tugas, lihat. [Contoh kebijakan untuk administrator pasar pribadi](#creating-custom-policies-for-private-marketplace-admin)
**catatan**
Mengaktifkan pasar pribadi adalah tindakan satu kali yang harus terjadi dari akun manajemen. Untuk informasi selengkapnya, lihat [Memulai dengan pasar pribadi](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-catalog-administration.html#private-marketplace-getting-started).
Anda memberikan izin AWS Identity and Access Management (IAM) untuk mengelola pasar pribadi Anda dengan melampirkan [AWS kebijakan terkelola: AWSPrivateMarketplaceAdminFullAccess](buyer-security-iam-awsmanpol.md#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess) ke pengguna, grup, atau peran. Kami merekomendasikan penggunaan grup atau peran tersebut. Untuk informasi selengkapnya tentang cara melampirkan kebijakan, lihat [Melampirkan kebijakan ke grup pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy) di Panduan *Pengguna IAM*.
Untuk informasi selengkapnya tentang izin dalam `AWSPrivateMarketplaceAdminFullAccess` kebijakan, lihat[AWS kebijakan terkelola: AWSPrivateMarketplaceAdminFullAccess](buyer-security-iam-awsmanpol.md#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess). Untuk mempelajari kebijakan lain untuk digunakan AWS Marketplace, masuk ke halaman kebijakan IAM Konsol Manajemen AWS, dan buka [halaman kebijakan IAM](https://console.aws.amazon.com/iam/home?#/policies). Dalam kotak pencarian, masuk ke **Marketplace** untuk menemukan semua kebijakan yang terkait dengan AWS Marketplace.
## Contoh kebijakan untuk administrator pasar pribadi
Organisasi Anda dapat membuat beberapa administrator pasar pribadi di mana setiap administrator terbatas pada subset tugas. Anda dapat menyetel kebijakan AWS Identity and Access Management (IAM) untuk menentukan kunci kondisi dan sumber daya pada AWS Marketplace Catalog API tindakan yang tercantum dalam [Tindakan, sumber daya, dan kunci kondisi untuk AWS Marketplace Katalog](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecatalog.html#awsmarketplacecatalog-catalog_ChangeType). Mekanisme umum untuk menggunakan jenis AWS Marketplace Catalog API perubahan dan sumber daya untuk menyetel kebijakan IAM dijelaskan dalam [panduan API Katalog AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/api-access-control.html). Untuk daftar semua jenis perubahan yang tersedia secara pribadi AWS Marketplace, lihat [Bekerja dengan pasar pribadi.](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html)
Untuk membuat kebijakan terkelola pelanggan, lihat [Membuat kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html). Berikut ini adalah contoh kebijakan JSON yang dapat Anda gunakan untuk membuat administrator yang hanya dapat menambah atau menghapus produk dari pasar pribadi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-marketplace:AssociateProductsWithPrivateMarketplace",
"aws-marketplace:DisassociateProductsFromPrivateMarketplace",
"aws-marketplace:ListPrivateMarketplaceRequests",
"aws-marketplace:DescribePrivateMarketplaceRequests"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"aws-marketplace:DescribeEntity",
"aws-marketplace:ListEntities",
"aws-marketplace:ListChangeSets",
"aws-marketplace:DescribeChangeSet",
"aws-marketplace:CancelChangeSet"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"aws-marketplace:StartChangeSet"
],
"Condition": {
"StringEquals": {
"catalog:ChangeType": [
"AllowProductProcurement",
"DenyProductProcurement"
]
}
},
"Resource": "*"
}
]
}
```
------
Kebijakan juga dapat dibatasi untuk mengelola subset sumber daya pasar swasta. Berikut ini adalah contoh kebijakan JSON yang dapat Anda gunakan untuk membuat administrator yang hanya dapat mengelola pengalaman pasar pribadi tertentu. Contoh ini menggunakan string sumber daya dengan `exp-1234example` sebagai `Experience` pengenal.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-marketplace:AssociateProductsWithPrivateMarketplace",
"aws-marketplace:DisassociateProductsFromPrivateMarketplace",
"aws-marketplace:ListPrivateMarketplaceRequests",
"aws-marketplace:DescribePrivateMarketplaceRequests"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:ListChangeSets",
"aws-marketplace:DescribeChangeSet",
"aws-marketplace:CancelChangeSet"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"aws-marketplace:StartChangeSet"
],
"Resource": [
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/exp-1234example"
]
}
]
}
```
------
Untuk detail tentang bagaimana pengidentifikasi entitas dapat diambil dan untuk melihat kumpulan sumber daya pasar pribadi, lihat [Bekerja dengan pasar pribadi](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).