Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Marketplace Wawasan Vendor
<a name="vendor-insights"></a>

AWS Marketplace Vendor Insights adalah fitur yang menyederhanakan penilaian risiko perangkat lunak yang dilakukan oleh organisasi untuk melindungi pengadaan perangkat lunak yang mereka percayai dan memenuhi standar mereka. Dengan AWS Marketplace Vendor Insights, pembeli dapat memantau profil keamanan produk dalam waktu dekat dari satu konsol. AWS Marketplace Vendor Insights dapat memudahkan proses pengadaan bagi pembeli dan berpotensi meningkatkan penjualan bagi penjual. Ini mengurangi upaya penilaian pembeli dengan menyediakan dasbor informasi keamanan dan kepatuhan produk perangkat lunak. 

Semua informasi keamanan dan kepatuhan di dasbor Wawasan AWS Marketplace Vendor didasarkan pada bukti yang dikumpulkan dari sumber berikut:
+ Pengesahan diri Penjual, termasuk penilaian mandiri keamanan AWS Marketplace Vendor Insights dan Consensus Assessment Initiative Questionnaire (CAIQ)
+ Laporan audit standar industri (misalnya, Organisasi Internasional untuk Standardisasi ISO 27001)
+ AWS Audit Manager, yang mengotomatiskan pengumpulan bukti dari lingkungan produksi penjual

AWS Marketplace Vendor Insights mengumpulkan artefak kepatuhan dan informasi kontrol keamanan tentang produk dan menyajikannya di dasbor. Dasbor mengambil data dari penilaian diri penjual, bukti dari laporan audit, dan bukti langsung dari Akun AWS. Data ini dimasukkan ke dalam kontrol keamanan dan kemudian ke dasbor untuk ditinjau pembeli. Bukti langsung adalah metode memperbarui data secara konsisten dari berbagai sumber untuk menyajikan informasi terkini. AWS Config diaktifkan di lingkungan penjual. Data tentang konfigurasi, backup diaktifkan, dan informasi lainnya diperbarui secara otomatis. Misalnya, asumsikan bahwa **Kontrol Akses** untuk suatu produk **sesuai** dan bucket Amazon Simple Storage Service (Amazon S3) menjadi publik. Dasbor akan menampilkan bahwa status kontrol berubah dari **Compliant** ke **Undetermined**.

Anda harus menyiapkan sumber daya dan infrastruktur dasar Akun AWS sebelum menggunakan Wawasan AWS Marketplace Vendor. Setelah penyiapan selesai, AWS Marketplace Vendor Insights dapat mengumpulkan informasi dan menghasilkan profil keamanan untuk produk perangkat lunak Anda sebagai layanan (SaaS) di. AWS Marketplace

**Topics**
+ [Memahami Wawasan AWS Marketplace Vendor](vendor-insights-understanding.md)
+ [Menyiapkan Wawasan AWS Marketplace Vendor](vendor-insights-setting-up.md)
+ [Melihat profil AWS Marketplace Vendor Insights Anda](vendor-insights-profile.md)
+ [Mengelola snapshot di Wawasan AWS Marketplace Vendor](vendor-insights-snapshot.md)
+ [Mengontrol akses di Wawasan AWS Marketplace Vendor](vendor-insights-seller-controlling-access.md)

# Memahami Wawasan AWS Marketplace Vendor
<a name="vendor-insights-understanding"></a>

AWS Marketplace Vendor Insights mengumpulkan artefak kepatuhan dan informasi kontrol keamanan untuk produk Anda dan menyajikannya di dasbor. Dasbor mengambil data dari penilaian diri pemilik produk, bukti dari laporan audit, dan bukti langsung dari Akun AWS. Data ini dimasukkan ke dalam kontrol keamanan dan kemudian ke dasbor untuk ditinjau pembeli. 

Dasbor menyajikan informasi berbasis bukti yang dikumpulkan oleh AWS Marketplace Vendor Insights dari beberapa kategori kontrol keamanan. Ini memberikan wawasan dengan tampilan dekat real-time dari profil keamanan dan mengurangi diskusi antara pembeli dan penjual. Pembeli dapat memvalidasi informasi penjual menyelesaikan penilaian dalam beberapa jam. AWS Marketplace Vendor Insights menyediakan mekanisme bagi penjual untuk menjaga keamanan dan informasi postur kepatuhan up-to-date secara otomatis. Mereka dapat membagikannya dengan pembeli sesuai permintaan yang menghilangkan kebutuhan untuk menanggapi kuesioner secara acak.

AWS Marketplace Vendor Insights mengumpulkan informasi berbasis bukti dari tiga sumber: 
+ **Penilaian mandiri vendor Anda — Penilaian mandiri** yang didukung mencakup penilaian mandiri keamanan AWS Marketplace Vendor Insights dan Consensus Assessment Initiative Questionnaire (CAIQ).
+ **Akun produksi Anda** — Dari beberapa kontrol, 25 kontrol mendukung pengumpulan bukti langsung dari akun produksi Anda. Bukti langsung untuk setiap kontrol dihasilkan dengan mengevaluasi pengaturan konfigurasi AWS sumber daya Anda menggunakan satu atau beberapa AWS Config aturan. AWS Audit Manager menangkap bukti dan mempersiapkannya untuk dikonsumsi oleh AWS Marketplace Vendor Insights. AWS CloudFormation Templat orientasi mengotomatiskan langkah-langkah prasyarat yang diperlukan untuk memungkinkan pengumpulan bukti langsung. AWS Config diaktifkan di lingkungan penjual. Data tentang konfigurasi, backup diaktifkan, dan informasi lainnya diperbarui secara otomatis. Misalnya, asumsikan bahwa **Kontrol Akses** untuk suatu produk adalah **Compliant** dan bucket Amazon S3 menjadi publik. Dasbor akan menampilkan bahwa status kontrol berubah dari **Compliant** ke **Undetermined**.
  + Menghidupkan AWS Config dan AWS Audit Manager layanan.
  + Membuat AWS Config aturan dan penilaian AWS Audit Manager otomatis.
  + Menyediakan peran AWS Identity and Access Management (IAM) sehingga AWS Marketplace Vendor Insights dapat menarik hasil penilaian.
+ **Laporan ISO 27001 dan SOC2 Tipe II Anda** — Kategori kontrol dipetakan ke kontrol dalam laporan Organisasi Internasional untuk Standardisasi (ISO) dan Sistem dan Kontrol Organisasi (). SOC2 Saat Anda membagikan laporan ini dengan AWS Marketplace Vendor Insights, laporan tersebut dapat mengekstrak bukti yang relevan dari laporan ini dan menyajikannya di dasbor.

# Menyiapkan Wawasan AWS Marketplace Vendor
<a name="vendor-insights-setting-up"></a>

Prosedur berikut menjelaskan langkah-langkah tingkat tinggi untuk menyiapkan Wawasan AWS Marketplace Vendor pada daftar AWS Marketplace perangkat lunak Anda sebagai layanan (SaaS). 

**Untuk mengatur Wawasan AWS Marketplace Vendor di daftar SaaS Anda**

1. [Membuat profil keamanan](#create-security-profile). 

1. (Opsional)[Mengunggah sertifikasi](#upload-certification). 

1. [Mengunggah penilaian mandiri](#upload-self-assessment). 

1. (Opsional)[Aktifkan penilaian AWS Audit Manager otomatis](#enable-audit-manager-assessments). 

## Membuat profil keamanan
<a name="create-security-profile"></a>

Profil keamanan memberi pembeli Anda wawasan terperinci tentang postur keamanan produk perangkat lunak Anda. Profil keamanan menggunakan sumber data terkait, termasuk penilaian mandiri, sertifikasi, dan AWS Audit Manager penilaian otomatis.

**catatan**  
Anda dapat membuat profil keamanan dalam jumlah terbatas. Untuk membuat lebih banyak profil keamanan, mintalah peningkatan kuota. Untuk informasi lebih lanjut, lihat [kuota AWS layanan](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) di. *Referensi Umum AWS*

**Untuk membuat profil keamanan**

1. Masuk menggunakan pengguna atau peran IAM dengan akses ke akun AWS Marketplace penjual.

1. Pilih **Produk** dan pilih **SaaS** untuk menavigasi ke halaman produk **SaaS**.

1. Pilih **produk**.

1. Pilih tab **Vendor Insights**, lalu pilih **Contact Support untuk menambahkan profil keamanan**.

1. Lengkapi formulir, lalu pilih **Kirim**.

   Tim Operasi AWS Marketplace Penjual akan membuat profil keamanan. Ketika profil keamanan siap, mereka akan mengirim pesan email pemberitahuan ke penerima yang diidentifikasi pada formulir.

## Mengunggah sertifikasi
<a name="upload-certification"></a>

Sertifikasi adalah sumber data yang memberikan bukti postur keamanan produk Anda di berbagai dimensi. AWS Marketplace Vendor Insights mendukung sertifikasi berikut:
+ Sertifikasi FedRAMP - Memvalidasi kepatuhan dengan standar keamanan cloud pemerintah AS
+ Laporan kepatuhan GDPR - Menunjukkan kepatuhan terhadap persyaratan Peraturan Perlindungan Data Umum (GDPR), melindungi data pribadi dan hak individu atas privasi
+ Laporan kepatuhan HIPAA - Menunjukkan kepatuhan terhadap peraturan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), menjaga informasi kesehatan yang dilindungi
+ ISO/IEC 27001 audit report – Confirms compliance with International Organization for Standardization (ISO)/InternationalKomisi Elektroteknik (IEC) 27001, menekankan standar keamanan informasi
+ Laporan audit PCI DSS - Menunjukkan kepatuhan terhadap standar keamanan yang ditetapkan oleh Dewan Standar Keamanan PCI
+ Laporan audit SOC 2 Tipe 2 — Mengonfirmasi kepatuhan terhadap kontrol privasi dan keamanan data Service Organizational Control (SOC)

**Untuk mengunggah sertifikasi**

1. Pada tab **Wawasan Vendor**, arahkan ke bagian **Sumber data**.

1. Di bawah **Sertifikasi**, pilih **Unggah sertifikasi**.

1. Di bawah **rincian Sertifikasi**, berikan informasi yang diminta dan unggah sertifikasi.

1. (Opsional) Di bawah **Tag**, tambahkan tag baru.
**catatan**  
Untuk informasi tentang tag, lihat [Menandai AWS sumber daya Anda](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) di *Panduan Pengguna AWS Sumber Daya Penandaan*.

1. Pilih **Unggah sertifikasi**. 
**catatan**  
Sertifikasi secara otomatis dikaitkan dengan profil keamanan saat ini. Anda juga dapat mengaitkan sertifikasi yang sudah Anda unggah. Pada halaman detail produk, pilih **Sertifikasi asosiasi** di bawah **Sertifikasi**, pilih sertifikasi dari daftar, dan pilih **Sertifikasi asosiasi**.  
Setelah mengunggah sertifikasi, Anda dapat mengunduhnya menggunakan tombol **Unduh sertifikasi** di halaman detail produk. Anda juga dapat memperbarui detail sertifikasi menggunakan tombol **Perbarui sertifikasi**.

   Status sertifikasi berubah **ValidationPending**hingga detail sertifikasi divalidasi. Status alternatif muncul selama dan setelah sumber data diproses:
   + **Tersedia** — Sumber data diunggah dan validasi sistem berhasil diselesaikan.
   + **AccessDenied**— Referensi sumber eksternal sumber data tidak lagi dapat diakses oleh AWS Marketplace Vendor Insights untuk dibaca.
   + **ResourceNotFound**Referensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.
   + **ResourceNotSupported**— Sumber data telah diunggah tetapi sumber yang disediakan belum didukung. Untuk detail tentang kesalahan validasi, lihat pesan status.
   + **ValidationPending**— Sumber data diunggah tetapi validasi sistem masih berjalan. Tidak ada item tindakan untuk Anda pada tahap ini. Status diperbarui ke Tersedia, ResourceNotSupported, atau ValidationFailed.
   + **ValidationFailed**Sumber data diunggah, tetapi validasi sistem gagal karena satu atau lebih alasan. Untuk detail tentang kesalahan validasi, lihat pesan status.

## Mengunggah penilaian mandiri
<a name="upload-self-assessment"></a>

Penilaian diri adalah jenis sumber data yang memberikan bukti postur keamanan produk Anda. AWS Marketplace Vendor Insights mendukung penilaian mandiri berikut:
+ AWS Marketplace Penilaian mandiri Wawasan Vendor
+ Kuesioner Inisiatif Penilaian Konsensus (CAIQ). Untuk informasi selengkapnya, lihat [Apa itu CAIQ](https://cloudsecurityalliance.org/blog/2021/09/01/what-is-caiq), di situs web Cloud Security Alliance.

**Untuk mengunggah penilaian diri**

1. Buka AWS Marketplace konsol di [https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace).

1. Pada tab **Wawasan Vendor**, arahkan ke bagian **Sumber data**.

1. Di bawah **Penilaian diri, pilih **Unggah** penilaian** diri.

1. Di bawah **rincian penilaian diri**, lengkapi informasi berikut:

   1. **Nama** — Masukkan nama untuk penilaian diri.

   1. **Jenis** - Pilih jenis penilaian dari daftar.
**catatan**  
Jika Anda memilih **Penilaian Mandiri Keamanan Wawasan Vendor**, pilih **Unduh templat** untuk mengunduh penilaian mandiri. Pilih **Ya**, **Tidak**, atau **N/A** untuk setiap jawaban di spreadsheet.

1. Untuk mengunggah penilaian yang telah selesai, pilih **Unggah penilaian mandiri**.

1. (Opsional) Di bawah **Tag**, tambahkan tag baru.
**catatan**  
Untuk informasi tentang tag, lihat [Menandai AWS sumber daya Anda](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) di *Panduan Pengguna AWS Sumber Daya Penandaan*.

1. Pilih **Unggah penilaian diri**.
**catatan**  
Penilaian diri secara otomatis dikaitkan dengan profil keamanan saat ini. Anda juga dapat mengaitkan penilaian diri yang sudah Anda unggah. **Pada halaman detail produk, pilih **Penilaian mandiri asosiasi di bawah Penilaian** **diri, pilih penilaian** mandiri dari daftar, dan pilih Penilaian mandiri asosiasi.**  
Setelah mengunggah penilaian mandiri, Anda dapat mengunduhnya menggunakan tombol **Unduh penilaian mandiri** di halaman detail produk. Anda juga dapat memperbarui detail penilaian mandiri menggunakan tombol **Perbarui penilaian mandiri**.

   Status diperbarui ke salah satu dari berikut ini:
   + **Tersedia** — Sumber data diunggah dan validasi sistem berhasil diselesaikan.
   + **AccessDenied**Referensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.
   + **ResourceNotFound**Referensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.
   + **ResourceNotSupported**— Sumber data telah diunggah tetapi sumber yang disediakan belum didukung. Untuk detail tentang kesalahan validasi, lihat pesan status.
   + **ValidationPending**— Sumber data diunggah, tetapi validasi sistem masih berjalan. Tidak ada item tindakan untuk Anda pada tahap ini. Status diperbarui ke Tersedia, ResourceNotSupported, atau ValidationFailed.
   + **ValidationFailed**Sumber data diunggah, tetapi validasi sistem gagal karena satu atau lebih alasan. Untuk detail tentang kesalahan validasi, lihat pesan status.

## Aktifkan penilaian AWS Audit Manager otomatis
<a name="enable-audit-manager-assessments"></a>

AWS Marketplace Vendor Insights menggunakan beberapa Layanan AWS untuk secara otomatis mengumpulkan bukti untuk profil keamanan Anda.

Anda memerlukan yang berikut Layanan AWS dan sumber daya untuk penilaian otomatis:
+ **AWS Audit Manager**— Untuk menyederhanakan penyiapan AWS Marketplace Vendor Insights, kami menggunakan CloudFormation Stacks dan StackSets, yang menangani penyediaan dan konfigurasi sumber daya yang diperlukan. Kumpulan tumpukan membuat penilaian otomatis yang berisi kontrol yang diisi secara otomatis oleh AWS Config.

  Untuk informasi selengkapnya AWS Audit Manager, lihat [Panduan AWS Audit Manager Pengguna](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html).
+ **AWS Config**— Set tumpukan menyebarkan paket AWS Config kesesuaian untuk mengatur aturan yang diperlukan. AWS Config Aturan ini memungkinkan penilaian otomatis Audit Manager untuk mengumpulkan bukti langsung untuk orang lain yang Layanan AWS digunakan dalam hal itu Akun AWS. Untuk informasi selengkapnya tentang AWS Config fitur, lihat [Panduan AWS Config Pengembang](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html).
**catatan**  
Anda mungkin melihat peningkatan aktivitas di akun Anda selama bulan awal perekaman AWS Config dibandingkan dengan bulan-bulan berikutnya. Selama proses bootstrap awal, tinjau semua AWS Config sumber daya di akun Anda yang telah Anda pilih untuk AWS Config direkam.  
Jika Anda menjalankan beban kerja sementara, Anda mungkin melihat peningkatan aktivitas dari AWS Config saat merekam perubahan konfigurasi yang terkait dengan pembuatan dan penghapusan sumber daya sementara ini. *Beban kerja sementara* adalah penggunaan sementara sumber daya komputasi yang dimuat dan dijalankan saat diperlukan.  
Contoh beban kerja sementara termasuk instans spot Amazon Elastic Compute Cloud (Amazon EC2), pekerjaan Amazon EMR, dan. AWS Auto Scaling AWS Lambda Untuk menghindari peningkatan aktivitas menjalankan beban kerja sementara, Anda dapat menjalankan jenis beban kerja ini di akun terpisah dengan dimatikan. AWS Config Pendekatan ini menghindari peningkatan perekaman konfigurasi dan evaluasi aturan.
+ **Amazon S3** - Kumpulan tumpukan membuat dua bucket Amazon Simple Storage Service berikut: 
  + **vendor-insights-stack-set-output-bucket- \$1account number\$1** — Bucket ini berisi output dari stack set run. Tim Operasi AWS Marketplace Penjual menggunakan output untuk menyelesaikan proses pembuatan sumber data otomatis Anda.
  + **vendor-insights-assessment-reports-bucket- \$1nomor akun\$1** - AWS Audit Manager menerbitkan laporan penilaian ke bucket Amazon S3 ini. Untuk informasi selengkapnya tentang menerbitkan laporan [penilaian, lihat Laporan penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html) di *Panduan AWS Audit Manager Pengguna*.

    Untuk informasi selengkapnya tentang fitur Amazon S3, lihat Panduan Pengguna [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
+ **IAM** - Kumpulan orientasi menetapkan peran berikut AWS Identity and Access Management (IAM) di akun Anda: 
  + Ketika `VendorInsightsPrerequisiteCFT.yml` template digunakan, itu menciptakan peran administrator `AWSVendorInsightsOnboardingStackSetsAdmin` dan peran `AWSVendorInsightsOnboardingStackSetsExecution` run. Kumpulan tumpukan menggunakan peran administrator untuk menyebarkan tumpukan yang diperlukan ke beberapa Wilayah AWS secara bersamaan. Peran administrator mengasumsikan peran eksekusi untuk menyebarkan induk dan tumpukan bersarang yang diperlukan sebagai bagian dari proses penyiapan Wawasan AWS Marketplace Vendor. *Untuk informasi selengkapnya tentang izin yang dikelola sendiri, lihat [Memberikan izin yang dikelola sendiri di Panduan Pengguna](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html).CloudFormation *
  + `AWSVendorInsightsRole`Peran ini memberi AWS Marketplace Vendor Insights akses untuk membaca penilaian dalam AWS Audit Manager sumber daya. AWS Marketplace Wawasan Vendor menampilkan bukti yang ditemukan pada penilaian di profil Wawasan AWS Marketplace Vendor Anda. 
  +  AWS Marketplace Vendor Insights `AWSVendorInsightsOnboardingDelegationRole` menyediakan akses ke daftar dan membaca objek di `vendor-insights-stack-set-output-bucket` bucket. Kemampuan ini memungkinkan tim Operasi AWS Marketplace Katalog untuk membantu Anda menyiapkan profil Wawasan AWS Marketplace Vendor.
  + `AWSAuditManagerAdministratorAccess`Peran ini menyediakan akses administratif untuk mengaktifkan atau menonaktifkan AWS Audit Manager, memperbarui pengaturan, dan mengelola penilaian, kontrol, dan kerangka kerja. Anda atau tim Anda dapat mengambil peran ini untuk mengambil tindakan untuk penilaian otomatis di AWS Audit Manager.

Untuk mengaktifkan penilaian AWS Audit Manager otomatis, Anda harus menerapkan tumpukan orientasi.

### Terapkan tumpukan orientasi
<a name="deploy-onboarding-stacks"></a>

Untuk menyederhanakan penyiapan AWS Marketplace Vendor Insights, kami menggunakan CloudFormation Stacks dan StackSets, yang menangani penyediaan dan konfigurasi sumber daya yang diperlukan. Jika Anda memiliki beberapa akun atau beberapa solusi Wilayah AWS SaaS, StackSets izinkan Anda menerapkan tumpukan orientasi dari akun manajemen pusat.

Untuk informasi selengkapnya CloudFormation StackSets, lihat [Bekerja dengan CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) di *Panduan AWS CloudFormation Pengguna*.

AWS Marketplace Penyiapan Vendor Insights mengharuskan Anda menggunakan CloudFormation templat berikut: 
+ `VendorInsightsPrerequisiteCFT`— Mengatur peran dan izin administrator yang diperlukan untuk dijalankan CloudFormation StackSets di akun Anda. Buat tumpukan ini di akun penjual Anda. 
+ `VendorInsightsOnboardingCFT`— Mengatur yang diperlukan Layanan AWS dan mengonfigurasi izin IAM yang sesuai. Izin ini memungkinkan Wawasan AWS Marketplace Vendor mengumpulkan data untuk produk SaaS yang berjalan di Anda Akun AWS dan menampilkan data di profil Wawasan Vendor Anda AWS Marketplace . Buat tumpukan ini di akun penjual dan akun produksi Anda yang menghosting solusi SaaS Anda. StackSets

#### Buat VendorInsightsPrerequisiteCFT tumpukan
<a name="create-prerequisite-cft"></a>

Dengan menjalankan `VendorInsightsPrerequisiteCFT` CloudFormation tumpukan, Anda mengatur izin IAM untuk memulai kumpulan tumpukan orientasi. 

**Untuk membuat VendorInsightsPrerequisiteCFT tumpukan**

1. Tinjau dan unduh `VendorInsightsPrerequisiteCFT.yml` file terbaru dari [folder template AWS Sampel Repo for Vendor Insights di situs](https://github.com/aws-samples/aws-marketplace-vendor-assessment-onboarding) web. GitHub 

1. Masuk ke akun Konsol Manajemen AWS menggunakan AWS Marketplace penjual Anda, lalu buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Di panel navigasi CloudFormation konsol, pilih **Tumpukan**, lalu pilih **Buat tumpukan** dan **Dengan sumber daya baru (standar)** dari dropdown. (Jika panel navigasi tidak terlihat, di sudut kiri atas, pilih dan perluas panel navigasi.)

1. Di bawah **Tentukan templat**, pilih **Unggah file templat**. Untuk mengunggah `VendorInsightsPrerequisiteCFT.yml` file yang Anda unduh, gunakan **Pilih file**. Lalu pilih **Selanjutnya**.

1. Masukkan nama untuk tumpukan, lalu pilih **Berikutnya**.

1. (Opsional) Konfigurasikan opsi tumpukan yang Anda inginkan. 

   Pilih **Berikutnya**.

1. Pada halaman **Tinjau**, tinjau pilihan Anda. Untuk membuat perubahan, pilih **Edit** di area yang ingin Anda ubah. Sebelum Anda dapat membuat tumpukan, Anda harus memilih kotak centang pengakuan di area **Kemampuan**. 

   Pilih **Kirim**.

1. Setelah tumpukan dibuat, pilih tab **Resources** dan catat peran berikut yang dibuat:
   + `AWSVendorInsightsOnboardingStackSetsAdmin`
   + `AWSVendorInsightsOnboardingStackSetsExecution`

#### Buat set VendorInsightsOnboardingCFT tumpukan
<a name="deploy-onboarding-stacks"></a>

Dengan menjalankan set `VendorInsightsOnboardingCFT` CloudFormation tumpukan, Anda mengatur yang diperlukan Layanan AWS dan mengonfigurasi izin IAM yang sesuai. Hal ini memungkinkan Wawasan AWS Marketplace Vendor mengumpulkan data untuk produk SaaS yang berjalan di Akun AWS Anda dan menampilkannya di profil Wawasan Vendor AWS Marketplace Anda. 

Jika Anda memiliki beberapa solusi akun atau jika Anda memiliki akun penjual dan produksi terpisah, Anda harus menerapkan tumpukan ini di beberapa akun. StackSets memungkinkan Anda melakukan ini dari akun manajemen tempat Anda membuat tumpukan prasyarat.

Kumpulan tumpukan digunakan menggunakan izin yang dikelola sendiri. Untuk informasi lebih lanjut, lihat [Membuat set tumpukan dengan izin dikelola sendiri](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-getting-started-create.html#stacksets-getting-started-create-self-managed) di *Panduan Pengguna AWS CloudFormation *. 

**Untuk membuat set VendorInsightsOnboardingCFT tumpukan**

1. Tinjau dan unduh `VendorInsightsOnboardingCFT.yml` file terbaru dari [folder template AWS Sampel Repo for Vendor Insights di situs](https://github.com/aws-samples/aws-marketplace-vendor-assessment-onboarding) web. GitHub

1. Masuk ke akun Konsol Manajemen AWS menggunakan AWS Marketplace penjual Anda, lalu buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation..](https://console.aws.amazon.com/cloudformation/)

1. Di panel navigasi CloudFormation konsol, pilih **Buat StackSet**. (Jika panel navigasi tidak terlihat, di sudut kiri atas, pilih dan perluas panel navigasi.)

1. Di bawah **Izin**, untuk peran administrator pilih **nama peran IAM**, lalu pilih **AWSVendorInsightsOnboardingStackSetsAdmin**nama peran dari menu tarik-turun.

1. Masukkan **AWSVendorInsightsOnboardingStackSetsExecution** sebagai **nama peran eksekusi IAM**.

1. Di bawah **Tentukan templat**, pilih **Unggah file templat**. Untuk mengunggah `VendorInsightsOnboardingCFT.yml` file yang Anda unduh, gunakan **Pilih file** lalu pilih **Berikutnya**.

1. Berikan StackSet parameter berikut, lalu pilih **Berikutnya**. 
   + `CreateVendorInsightsAutomatedAssessment`— Parameter ini mengatur penilaian AWS Audit Manager otomatis di Anda Akun AWS. Jika Anda memiliki akun manajemen dan produksi terpisah, opsi ini hanya boleh dipilih untuk akun produksi dan *bukan* untuk akun manajemen.
   + `CreateVendorInsightsIAMRoles`— Parameter ini menyediakan peran IAM yang memungkinkan AWS Marketplace Vendor Insights untuk membaca data penilaian di Anda. Akun AWS
   + `PrimaryRegion`— Parameter ini menetapkan primer Wilayah AWS untuk penyebaran SaaS Anda. Ini adalah Wilayah tempat bucket Amazon S3 dibuat di Anda. Akun AWS Jika produk SaaS Anda dikerahkan hanya ke satu Wilayah, Wilayah tersebut adalah Wilayah utama.

1. Konfigurasikan StackSet opsi yang Anda inginkan. Pertahankan konfigurasi **Eksekusi** sebagai **Tidak Aktif**, lalu pilih **Berikutnya**.

1. Konfigurasikan opsi penerapan. Jika Anda memiliki solusi beberapa akun, Anda dapat mengonfigurasi kumpulan tumpukan untuk diterapkan di beberapa akun dan Wilayah sebagai satu operasi. Pilih **Berikutnya**.
**catatan**  
Jika Anda memiliki solusi beberapa akun, kami *tidak* menyarankan untuk menerapkan ke semua akun sebagai satu set tumpukan. Perhatikan baik-baik parameter yang ditentukan pada langkah 7. Anda mungkin ingin mengaktifkan atau menonaktifkan beberapa parameter, tergantung pada jenis akun yang Anda gunakan. StackSets terapkan parameter yang sama ke semua akun yang ditentukan dalam satu penerapan. Anda dapat mengurangi waktu penerapan dengan mengelompokkan akun dalam kumpulan tumpukan, tetapi Anda masih perlu menerapkan beberapa kali untuk solusi beberapa akun.
**penting**  
Jika Anda menerapkan ke beberapa Wilayah, Wilayah pertama yang Anda cantumkan haruslah. `PrimaryRegion` Biarkan opsi **Region Concurrency** sebagai pengaturan default **Sequential**. 

1. Pada halaman **Tinjau**, tinjau pilihan Anda. Untuk membuat perubahan, pilih **Edit** di area yang ingin Anda ubah. Sebelum Anda dapat membuat kumpulan tumpukan, Anda harus memilih kotak centang pengakuan di area **Capabilities**. 

   Pilih **Kirim**.

   Set tumpukan membutuhkan waktu sekitar 5 menit per Wilayah untuk diselesaikan.

# Melihat profil AWS Marketplace Vendor Insights Anda
<a name="vendor-insights-profile"></a>

Profil Anda di AWS Marketplace Vendor Insights memberikan informasi penting bagi pembeli untuk digunakan saat mereka menilai produk Anda. Untuk tujuan perlindungan data, kami menyarankan Anda untuk melindungi Akun AWS kredensil Anda dan mengatur pengguna individu dengan AWS Identity and Access Management (IAM). Dengan pendekatan itu, setiap pengguna hanya diberikan izin yang diperlukan untuk memenuhi tugas pekerjaan mereka. Untuk informasi selengkapnya tentang membuat pengguna dengan IAM, lihat[Membuat atau menggunakan grup](marketplace-management-portal-user-access.md#creating-iam-groups). 

Pembeli dapat menilai produk Anda dengan menggunakan dasbor AWS Marketplace Vendor Insights. Di sana, pembeli dapat melihat ikhtisar produk yang ditentukan oleh sumber data yang Anda tambahkan ke profil Anda. Profil keamanan ditentukan oleh beberapa kontrol keamanan dalam 10 kategori. 

10 kategori keamanan yang digunakan untuk mendefinisikan data adalah sebagai berikut:
+ Manajemen akses
+ Keamanan aplikasi
+ Audit, kepatuhan, dan kebijakan keamanan
+ Ketahanan bisnis
+ Keamanan dan privasi data 
+ Perangkat pengguna akhir dan keamanan seluler 
+ Sumber daya manusia
+ Keamanan infrastruktur
+ Manajemen risiko dan respons insiden
+ Kebijakan keamanan dan konfigurasi

Untuk informasi selengkapnya, lihat [Memahami kategori kontrol](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html#control-categories), di *Panduan *AWS Marketplace*Pembeli*.

Dengan menyiapkan dan menggunakan Wawasan AWS Marketplace Penjual, Anda setuju untuk mematuhi Layanan AWS persyaratan dan aturan privasi data untuk menjaga informasi pengguna tetap pribadi dan aman. Untuk informasi selengkapnya tentang persyaratan privasi AWS data, lihat [FAQ Privasi Data](https://aws.amazon.com/compliance/data-privacy-faq/). Untuk informasi selengkapnya tentang persyaratan layanan, lihat [Layanan AWS persyaratan](https://aws.amazon.com/service-terms/). 

## Lihat profil keamanan Anda sebagai penjual
<a name="view-security-profile"></a>

Setelah menyelesaikan penilaian diri dan menambahkan bukti langsung lainnya, penting untuk melihat profil Anda sebagai penjual. Anda akan ingin meninjau informasi yang ditambahkan ke profil Anda.

**catatan**  
Profil ini tidak dapat dilihat oleh pembeli hingga Anda meminta tim dukungan AWS Marketplace Vendor Insights memperbarui visibilitasnya. Setelah tim dukungan menyelesaikan pembaruan, profil keamanan dapat diakses oleh pembeli yang menandatangani perjanjian kerahasiaan (NDA) Anda.  
Jika Anda ingin menghapus data informasi identitas pribadi (PII) pelanggan dari profil AWS Marketplace Vendor Insights Anda, mulailah kasus dukungan dengan menghubungi. [Dukungan](https://aws.amazon.com/contact-us)

**Untuk melihat profil keamanan Anda saat pembeli melihatnya**

1. Masuk ke Konsol Manajemen AWS.

1. Buka halaman [Produk SaaS](https://aws.amazon.com/marketplace/management/products/saas) di portal.

1. Pilih produk dengan profil keamanan terkait.

1. Pilih tab **Wawasan Vendor**, lalu pilih **Lihat Snapshot Rilis Terbaru**.

1. Pada tab **Ikhtisar**, semua lencana sertifikat yang Anda unggah ditampilkan.

1. Pilih tab **Keamanan dan kepatuhan**, tempat Anda dapat melihat data yang dikumpulkan dari beberapa kontrol. Untuk melihat detail selengkapnya, pilih setiap set kontrol.

# Mengelola snapshot di Wawasan AWS Marketplace Vendor
<a name="vendor-insights-snapshot"></a>

*Snapshot* adalah point-in-time postur profil keamanan. Di AWS Marketplace Vendor Insights, Anda dapat menggunakan snapshot untuk menilai produk penjual pada waktu tertentu. Sebagai penjual, Anda dapat membandingkan postur keamanan profil Anda pada waktu yang berbeda atau snapshot terbaru dari profil keamanan yang berbeda untuk mendukung pengambilan keputusan Anda. Snapshot memberikan informasi keamanan yang diperlukan selain memberikan transparansi tentang kesegaran dan sumber data.

Di AWS Marketplace konsol, di bagian **ringkasan Snapshot** Wawasan AWS Marketplace Vendor, Anda dapat melihat detail snapshot berikut untuk jadwal pembuatan dan rilis:
+ **Snapshot terakhir dibuat** — Snapshot terakhir dibuat untuk profil ini.
+ **Pembuatan terjadwal berikutnya** - Snapshot dijadwalkan akan dibuat berikutnya.
+ **Frekuensi pembuatan** - Lama waktu antara kreasi snapshot atau frekuensi pembuatan snapshot.
+ **Rilis terjadwal berikutnya** — Snapshot dijadwalkan akan dirilis berikutnya.
+ **Waktu pementasan** - Snapshot dipentaskan setidaknya untuk jangka waktu ini dan kemudian memenuhi syarat untuk dirilis selama acara rilis snapshot.
+ **Frekuensi rilis** - Lama waktu antara peristiwa rilis.

Di bagian **daftar Snapshot**, status snapshot adalah sebagai berikut:
+ **Dirilis** - Snapshot bersifat publik dan tersedia untuk dilihat oleh pengguna dengan izin untuk produk ini.
+ **Rilis tertunda** — Snapshot selesai atau dalam periode pementasan minimum wajib dan dijadwalkan untuk rilis berikutnya.
+ **Private** - Snapshot dibuat sebelum aktivasi profil keamanan atau memiliki kesalahan validasi dan tidak terlihat oleh publik. Snapshot pribadi tetap hanya dalam visibilitas penjual.

**Topics**
+ [Buat snapshot](#create-snapshot)
+ [Lihat snapshot](#view-snapshot)
+ [Ekspor snapshot](#export-snapshot)
+ [Lihat snapshot terbaru yang dirilis](#latest-released-snapshot)
+ [Tunda rilis snapshot](#postpone-snapshot)
+ [Ubah preferensi untuk daftar snapshot](#update-preferences-snapshot)

## Buat snapshot
<a name="create-snapshot"></a>

Untuk membuat snapshot untuk profil Anda, ikuti langkah-langkah ini. Anda dapat membuat maksimal 20 snapshot per hari.

1. Masuk ke Konsol Manajemen AWS dan buka [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/).

1. Pilih **Wawasan Vendor**.

1. Dari **Vendor Insights**, pilih produk.

1. Pada halaman profil produk, buka **daftar Snapshot**, dan pilih **Buat snapshot baru**.

1. Sebuah pesan memberi tahu Anda bahwa jadwal snapshot akan berubah. Pilih **Buat**.
**catatan**  
Jadwal snapshot berubah saat snapshot baru dibuat. Snapshot baru dijadwalkan untuk waktu yang sama dengan snapshot yang dibuat secara manual. Pesan ini termasuk jadwal baru.

Snapshot baru dibuat dalam waktu 30 menit dan ditambahkan ke daftar snapshot. Snapshot baru dibuat dengan status **rilis Tertunda**. Tidak ada yang dapat melihat snapshot baru hingga status berubah menjadi **Dirilis**.

## Lihat snapshot
<a name="view-snapshot"></a>

Untuk melihat snapshot untuk profil Anda, ikuti langkah-langkah ini. 

1. Masuk ke Konsol Manajemen AWS dan buka [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/).

1. Pilih **Wawasan Vendor**.

1. Dari **Vendor Insights**, pilih produk. 

1. Pada halaman profil produk, buka **daftar Snapshot**, dan pilih **ID Snapshot dari snapshot** yang ingin Anda lihat.

1. Setelah selesai, pilih **Kembali** untuk keluar dari tampilan snapshot.

## Ekspor snapshot
<a name="export-snapshot"></a>

Anda dapat mengekspor ke format JSON atau CSV. Untuk mengekspor snapshot, ikuti langkah-langkah ini.

1. Masuk ke Konsol Manajemen AWS dan buka [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/).

1. Pilih **Wawasan Vendor**.

1. Dari **Vendor Insights**, pilih produk. 

1. Pada halaman profil produk, buka **daftar Snapshot**, dan pilih **ID Snapshot dari snapshot** yang ingin Anda ekspor.

1. Pilih **Ekspor**.

1. Dari daftar dropdown, pilih **Unduh (JSON) atau **Unduh (**CSV)**.

## Lihat snapshot terbaru yang dirilis
<a name="latest-released-snapshot"></a>

Snapshot terbaru yang dirilis adalah apa yang digunakan pengguna untuk melihat dan menilai kesehatan produk Anda. Penting untuk mengetahui apa yang ada dalam snapshot terbaru Anda yang dirilis untuk memastikan bahwa Anda menggambarkan produk Anda dengan informasi yang akurat. Untuk melihat snapshot terbaru untuk profil Anda, ikuti langkah-langkah ini. 

1. Masuk ke Konsol Manajemen AWS dan buka [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/).

1. Pilih **Wawasan Vendor**.

1. Dari **Vendor Insights**, pilih produk. 

1. Pada halaman profil produk, buka **daftar Snapshot**, dan pilih **ID Snapshot dari snapshot** yang ingin Anda lihat.

1. Pilih **Lihat snapshot terbaru yang dirilis**.

1. Setelah selesai, pilih **Kembali** untuk keluar dari tampilan snapshot.

## Tunda rilis snapshot
<a name="postpone-snapshot"></a>

**Untuk menunda rilis snapshot ke profil Anda, Anda dapat menunda rilis snapshot untuk ID Snapshot tertentu.**

1. Masuk ke Konsol Manajemen AWS dan buka [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/).

1. Pilih **Wawasan Vendor**.

1. Dari **Vendor Insights**, pilih produk. 

1. Pada halaman profil produk, buka **daftar Snapshot**, dan pilih **ID Snapshot** dari snapshot yang ingin Anda tunda rilis.

1. Dari **ringkasan Snapshot**, pilih **Tunda rilis** snapshot.

1. Sebuah pesan memberi tahu Anda bahwa jadwal snapshot akan berubah. Pilih **Tunda**.

Pesan sukses muncul, menunjukkan bahwa Anda telah berhasil menunda rilis snapshot untuk produk ini.

## Ubah preferensi untuk daftar snapshot
<a name="update-preferences-snapshot"></a>

Setelah membuat snapshot, Anda dapat mengubah preferensi bagaimana snapshot dilihat dalam daftar **Snapshot**. 

1. Masuk ke Konsol Manajemen AWS dan buka [AWS Marketplace konsol](https://console.aws.amazon.com/marketplace/).

1. Pilih **Wawasan Vendor**.

1. Dari **Vendor Insights**, pilih produk.

1. Pada halaman profil produk, buka **daftar Snapshot**, dan pilih **ID Snapshot dari snapshot** yang ingin Anda ubah.

1. Pilih ikon preferensi. Anda dapat menyesuaikan preferensi berikut untuk snapshot Anda:
   + **Ukuran halaman** - Pilih berapa banyak snapshot yang ingin Anda cantumkan di setiap halaman: **10 sumber daya**, **20 sumber daya**, atau **50 sumber daya** per halaman.
   + **Bungkus garis** - Pilih opsi untuk membungkus garis untuk melihat seluruh catatan.
   + **Format waktu** - Pilih apakah Anda ingin **Absolute**, **Relatif**, atau **ISO**.
   + **Kolom yang terlihat** - Pilih opsi yang ingin Anda lihat untuk detail snapshot: **ID Snapshot**, **Status**, dan **Tanggal** dibuat.

# Mengontrol akses di Wawasan AWS Marketplace Vendor
<a name="vendor-insights-seller-controlling-access"></a>

AWS Identity and Access Management (IAM) adalah Layanan AWS yang membantu Anda mengontrol akses ke AWS sumber daya. IAM adalah Layanan AWS yang dapat Anda gunakan tanpa biaya tambahan. Jika Anda seorang administrator, Anda mengontrol siapa yang dapat *diautentikasi* (masuk) dan *diotorisasi* (memiliki izin) untuk menggunakan AWS Marketplace sumber daya. AWS Marketplace Vendor Insights menggunakan IAM untuk mengontrol akses ke data penjual, penilaian, pengesahan mandiri penjual, dan laporan audit standar industri.

Cara yang disarankan untuk mengontrol siapa yang dapat melakukan apa yang Portal Manajemen AWS Marketplace ada adalah dengan menggunakan IAM untuk membuat pengguna dan grup. Kemudian Anda menambahkan pengguna ke grup, dan mengelola grup. Anda dapat menetapkan kebijakan atau izin ke grup yang menyediakan izin hanya-baca. Jika Anda memiliki pengguna lain yang memerlukan akses hanya-baca, Anda dapat menambahkannya ke grup yang Anda buat daripada menambahkan izin untuk pengguna.

*Kebijakan* adalah dokumen yang menentukan izin yang berlaku untuk pengguna, grup, atau peran. Izin menentukan apa yang dapat dilakukan pengguna. AWS Kebijakan biasanya mengizinkan akses ke tindakan tertentu, dan secara opsional dapat memberikan bahwa tindakan tersebut diizinkan untuk sumber daya tertentu, seperti instans Amazon EC2, bucket Amazon S3, dan sebagainya. Kebijakan juga dapat secara eksplisit menolak akses. *Izin* adalah pernyataan dalam kebijakan yang memungkinkan atau menolak akses ke sumber daya tertentu. 

**penting**  
Semua pengguna yang Anda buat mengautentikasi dengan menggunakan kredensialnya. Namun, mereka menggunakan hal yang sama Akun AWS. Setiap perubahan yang dilakukan pengguna dapat memengaruhi seluruh akun. 

 AWS Marketplace memiliki izin yang ditentukan untuk mengontrol tindakan yang dapat dilakukan seseorang dengan izin tersebut di. Portal Manajemen AWS Marketplace Ada juga kebijakan yang AWS Marketplace dibuat dan dikelola yang menggabungkan beberapa izin. `AWSMarketplaceSellerProductsFullAccess`Kebijakan ini memberi pengguna akses penuh ke produk di Portal Manajemen AWS Marketplace. 

Untuk informasi selengkapnya tentang tindakan, sumber daya, dan kunci kondisi yang tersedia, lihat [Kunci tindakan, sumber daya, dan kondisi untuk Wawasan AWS Marketplace Penjual](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacevendorinsights.html) di Referensi *Otorisasi Layanan*. 

## Izin untuk AWS Marketplace penjual Wawasan Vendor
<a name="permissions-aws-vendor-insights-sellers"></a>

Anda dapat menggunakan izin berikut dalam kebijakan IAM untuk Wawasan AWS Marketplace Vendor. Anda dapat menggabungkan izin ke dalam satu kebijakan IAM untuk memberikan izin yang Anda inginkan. 

## `CreateDataSource`
<a name="create-data-source"></a>

`CreateDataSource`memungkinkan pengguna untuk membuat sumber daya sumber data baru. Sumber data yang didukung adalah:
+ SOC2Type2AuditReport
+ ISO27001AuditReport
+ AWSAuditManagerSecurityAutomatedAssessment
+ FedRAMPCertification
+ GDPRComplianceReport
+ HIPAAComplianceReport
+ PCIDSSAuditReport
+ SecuritySelfAssessment

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: Tidak ada

Menciptakan sumber daya: `DataSource`

## `DeleteDataSource`
<a name="delete-data-source"></a>

`DeleteDataSource`memungkinkan pengguna untuk menghapus sumber data yang mereka miliki. Sumber data harus dilepaskan dari profil apa pun yang akan dihapus. Untuk informasi selengkapnya, lihat [`AssociateDataSource`](#assoc-data-source). 

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: `DataSource`

## `GetDataSource`
<a name="get-data-source"></a>

`GetDataSource`memungkinkan pengguna untuk mengambil rincian sumber data. Rincian sumber data mencakup informasi metadata seperti stempel waktu terkait, parameter pembuatan asli, dan informasi pemrosesan, jika ada.

Grup aksi: Hanya baca, baca-tulis

Sumber daya yang dibutuhkan: `DataSource`

## `UpdateDataSource`
<a name="update-data-source"></a>

`UpdateDataSource`memungkinkan pengguna untuk memperbarui rincian sumber data. Detail mencakup informasi metadata, seperti nama dan informasi sumber (misalnya, peran, sumber Nama Sumber Daya Amazon (ARN), dan konten sumber).

Grup aksi: Hanya baca, baca-tulis

Sumber daya yang dibutuhkan: `DataSource`

## `ListDataSources`
<a name="list-data-source"></a>

`ListDataSources`memungkinkan pengguna untuk membuat daftar sumber data yang mereka miliki.

Grup aksi: Read-only, read-write, list-only

Sumber daya yang dibutuhkan: Tidak ada

## `CreateSecurityProfile`
<a name="list-data-source"></a>

`CreateSecurityProfile`memungkinkan pengguna untuk membuat profil keamanan baru. Profil keamanan adalah sumber daya untuk mengelola bagaimana dan kapan snapshot dihasilkan. Pengguna juga dapat mengontrol bagaimana pembeli dapat mengakses snapshot dengan mengontrol status dan ketentuan profil yang berlaku.

Grup aksi: Read-only, read-write, list-only

Sumber daya yang dibutuhkan: Tidak ada

Menciptakan sumber daya: `SecurityProfile`

## `ListSecurityProfiles`
<a name="list-sec-profile"></a>

`ListSecurityProfiles`memungkinkan pengguna untuk membuat daftar profil keamanan yang mereka miliki.

Grup aksi: Read-only, read-write, list-only

Sumber daya yang dibutuhkan: Tidak ada

## `GetSecurityProfile`
<a name="create-sec-profile"></a>

`CreateSecurityProfile`memungkinkan pengguna untuk mendapatkan detail profil keamanan. 

Grup aksi: Hanya baca dan baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile`

## `AssociateDataSource`
<a name="assoc-data-source"></a>

`AssociateDataSource`memungkinkan pengguna untuk mengaitkan yang sudah ada `DataSource` dengan profil AWS Marketplace Vendor Insights. Pengguna dapat mengontrol konten snapshot dengan mengaitkan atau memisahkan sumber data ke profil.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile` dan `DataSource`

## `DisassociateDataSource`
<a name="disassociate-data-source"></a>

`DisassociateDataSource`memungkinkan pengguna untuk memisahkan yang sudah ada `DataSource` dengan profil AWS Marketplace Vendor Insights. Pengguna dapat mengontrol konten snapshot dengan mengaitkan atau memisahkan sumber data ke profil.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile` dan `DataSource`

## `UpdateSecurityProfile`
<a name="update-security-profile"></a>

`UpdateSecurityProfile`memungkinkan pengguna untuk memodifikasi atribut profil keamanan seperti nama dan deskripsi. 

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile`

## `ActivateSecurityProfile`
<a name="activate-sec-profile"></a>

`ActivateSecurityProfile`memungkinkan pengguna untuk menetapkan `Active` status untuk profil keamanan. Setelah profil keamanan diaktifkan, snapshot baru dapat dibuat dalam `Staged` keadaan yang memungkinkan untuk melepaskannya jika kondisi lain terpenuhi. Untuk informasi selengkapnya, lihat [`UpdateSecurityProfileSnapshotReleaseConfiguration`](#update-sec-profile-snapshot-release-config).

Profil `Active` keamanan dengan setidaknya satu `Released` snapshot memenuhi syarat untuk penemuan Wawasan AWS Marketplace Vendor bagi pengguna akhir.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile`

## `DeactivateSecurityProfile`
<a name="deactivate-sec-profile"></a>

`DeactivateSecurityProfile`memungkinkan pengguna untuk menetapkan `Inactive` status untuk profil keamanan. Status terminal untuk profil keamanan ini setara dengan menghapus profil dari status bersama. Pengguna hanya dapat menonaktifkan profil keamanan jika tidak ada pelanggan aktif ke profil.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile`

## `UpdateSecurityProfileSnapshotCreationConfiguration`
<a name="update-sec-profile-snapshot-creation-config"></a>

`UpdateSecurityProfileSnapshotCreationConfiguration`memungkinkan pengguna untuk menentukan jadwal kustom untuk konfigurasi pembuatan snapshot. Konfigurasi pembuatan default pembuatan mingguan dapat diganti dengan tindakan ini.

Pengguna dapat menggunakan tindakan ini untuk mengubah jadwal termasuk membatalkan jadwal, menunda jadwal ke tanggal masa depan, atau memulai pembuatan snapshot baru untuk waktu yang lebih awal.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile`

## `UpdateSecurityProfileSnapshotReleaseConfiguration`
<a name="update-sec-profile-snapshot-release-config"></a>

`UpdateSecurityProfileSnapshotReleaseConfiguration`memungkinkan pengguna untuk menentukan jadwal kustom untuk konfigurasi rilis snapshot. Konfigurasi pembuatan default rilis mingguan dengan periode pementasan dua hari untuk ditinjau dapat diganti dengan tindakan ini.

Pengguna dapat menggunakan tindakan ini untuk mengubah jadwal termasuk membatalkan jadwal atau menunda jadwal ke tanggal yang akan datang.

Grup aksi: Baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile`

## `ListSecurityProfileSnapshots`
<a name="list-sec-profile-snapshots"></a>

`ListSecurityProfileSnapshots`memungkinkan pengguna untuk membuat daftar snapshot untuk profil keamanan yang mereka miliki.

Grup aksi: Hanya baca, hanya daftar, dan baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile`

## `GetSecurityProfileSnapshot`
<a name="get-sec-profile-snapshots"></a>

`GetSecurityProfileSnapshot`memungkinkan pengguna untuk mendapatkan snapshot untuk profil keamanan yang mereka miliki.

Grup aksi: Hanya baca dan baca-tulis

Sumber daya yang dibutuhkan: `SecurityProfile`

## `TagResource`
<a name="tag-resource"></a>

`TagResource`memungkinkan pengguna untuk menambahkan tag baru ke sumber daya. Sumber daya yang didukung adalah `SecurityProfile` dan`DataSource`.

Grup aksi: Menandai

Sumber daya opsional: `SecurityProfile` dan `DataSource`

## `UntagResource`
<a name="untag-resource"></a>

`UntagResource`memungkinkan pengguna untuk menghapus tag dari sumber daya. Sumber daya yang didukung adalah `SecurityProfile` dan`DataSource`.

Grup aksi: Menandai

Sumber daya opsional: `SecurityProfile` dan `DataSource`

## `ListTagsForResource`
<a name="list-tags-for-resource"></a>

`ListTagsForResource`memungkinkan pengguna untuk membuat daftar tag sumber daya untuk sumber daya. Sumber daya yang didukung adalah `SecurityProfile` dan`DataSource`.

Grup aksi: Hanya baca

Sumber daya opsional: `SecurityProfile` dan `DataSource`

## Sumber daya tambahan
<a name="additional-resources"></a>

 Sumber daya berikut dalam *Panduan Pengguna IAM* memberikan informasi lebih lanjut tentang memulai dan menggunakan IAM:
+  [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) 
+  [Mengelola kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) 
+  [Melampirkan kebijakan ke grup pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html) 
+  [Identitas IAM (pengguna, grup pengguna, dan peran)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) 
+  [Buat pengguna IAM di akun Anda AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) 
+  [Buat grup pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html) 
+  [Mengontrol akses ke AWS sumber daya menggunakan kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)