翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Marketplace サブスクリプションへのアクセスの制御
<a name="buyer-iam-users-groups-policies"></a>

AWS IAM アイデンティティセンター は、ワークフォース ID を安全に作成または接続し、 AWS アカウント および アプリケーション間で一元的にアクセスを管理するのに役立ちます。IAM Identity Center は、規模や種類を問わず、 AWS で従業員の認証と認可を行うために推奨されるアプローチです。その他の設定ガイダンスについては、「[AWS セキュリティリファレンスアーキテクチャ](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-sso)」を参照してください。

IAM Identity Center には、ユーザーが自分に割り当てられている AWS アカウント、ロール、クラウドアプリケーション、カスタムアプリケーションを一元的に検索してアクセスできるユーザーポータルが含まれます。IAM Identity Center は、接続先ディレクトリのユーザーとグループにシングルサインオンアクセスを割り当て、ユーザーはアクセス権許可セットを使用してアクセスレベルを決定します。これにより、一時的なセキュリティ認証情報を有効にします。アクセスのレベルを定義するには、 AWS Marketplace アクセス用の特定の AWS マネージドロールを割り当てて、 AWS 組織全体の AWS Marketplace サブスクリプションの管理を委任します。

例えば、顧客 A は、そのロールにアタッチされた `ManagedMarketplace_ViewOnly` ポリシーとのフェデレーションによってロールを引き受けます。つまり、顧客 A は AWS Marketplaceのサブスクリプションのみを表示できるということになります。サブスクリプションを閲覧するアクセス許可を持つ IAM ロールを作成し、顧客 A に[このロールを引き受ける](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html)権限を付与できます。

## AWS Marketplace アクセス用の IAM ロールの作成
<a name="buyer-creating-iam-role-for-marketplace-access"></a>

IAM ロールを使用して、 AWS リソースへのアクセスを委任できます。

**アクセス AWS Marketplace 許可を割り当てる IAM ロールを作成するには**

1. [IAM コンソール](https://console.aws.amazon.com/iam/)を開きます。

1. 左側のナビゲーションペインから、[**Roles**] (ロール) を選択してから、[**Create role**] (ロールの作成) をクリックします。

1. を選択します AWS アカウント。

1. **[アクセス許可を追加]** から、次のポリシーのいずれかを選択します。
   + サブスクリプションを表示するのみ (変更はできない) のアクセス許可を付与するには、**[AWSMarketplaceRead-only]** を選択します。
   + サブスクリプションやサブスクリプション解除のアクセス許可を付与するには、**[AWSMarketplaceManageSubscriptions]** を選択します。
   + サブスクリプションの完全な統制を許可するには、**[AWSMarketplaceFullAccess]** を選択します。

1. [**次へ**] を選択します。

1. **[ロール名]** に、ロールの名前を入力します。例えば、{{[MarketplaceReadOnly]}} や {{[MarketplaceFullAccess]}} などです。次に、**[Create role (ロールの作成)]** を選択します。詳細については、「[IAM ロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html)」を参照してください。

**注記**  
指定したアカウントの管理者は、そのアカウントのすべての ユーザーに、このロールを引き受けるアクセス許可を付与できます。

前述のステップを繰り返し、異なるアクセス許可セットを持つロールを追加で作成し、各ユーザーのペルソナが、カスタマイズされたアクセス許可を持つ IAM ロールを使用できるようにします。

ここで説明する AWS マネージドポリシーのアクセス許可に限定されません。IAM を使用して、カスタムアクセス許可を持つポリシーを作成し、そのポリシーを IAM ロールに追加できます。詳細については、「*IAM ユーザーガイド*」の「[IAM ポリシーを管理する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)」と「[IAM ID のアクセス許可の追加](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)」を参照してください。

## AWS の 管理ポリシー AWS Marketplace
<a name="buyer-iam-builtin-policies"></a>

 AWS 管理ポリシーを使用して、基本的な AWS Marketplace アクセス許可を付与できます。次に、任意のシナリオで独自のポリシーを作成し、シナリオ用の特定の要件を持つロールに適用できます。次の基本的な AWS Marketplace 管理ポリシーを使用して、どのアクセス許可を持っているかを制御できます。

以下のリンクから、[[AWS マネージドポリシーリファレンス]](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html) に移動します。
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html)``
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html)

AWS Marketplace は、特定のシナリオに特化した マネージドポリシーも提供します。 AWS Marketplace 購入者向けの AWS 管理ポリシーの完全なリスト、およびそれらが提供するアクセス許可の説明については、[AWS AWS Marketplace 購入者向けの 管理ポリシー](buyer-security-iam-awsmanpol.md)このセクションの「」を参照してください。

## License Manager で使用するアクセス許可
<a name="buyer-iam-permissions-for-license-manager"></a>

AWS Marketplace は と統合 AWS License Manager され、組織内のアカウント間でサブスクライブする製品のライセンスを管理および共有します。でサブスクリプションの詳細をすべて表示するには AWS Marketplace、ユーザーがライセンス情報を一覧表示できる必要があります AWS License Manager。

製品 AWS Marketplace とサブスクリプションに関するすべてのデータを表示するために必要なアクセス許可がユーザーに付与されていることを確認するには、次のアクセス許可を追加します。
+ `license-manager:ListReceivedLicenses`

アクセス許可の設定の詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)」の「*IAM ポリシーの管理*」を参照してください。

## その他のリソース
<a name="buyer-iam-permissions-for-more-information"></a>

IAM ロールの詳細については、「*IAM ユーザーガイド*」の「[IAM アイデンティティ (ユーザー、ユーザーグループ、ロール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)」を参照してください。

IAM アクセス許可とポリシーの管理の詳細については、*IAM ユーザーガイド*の[「ポリシーを使用した AWS リソースへのアクセスの制御](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)」を参照してください。

AWS Data Exchange のデータ製品の IAM アクセス許可とポリシーの管理の詳細については、「*AWS Data Exchange ユーザーガイド*」の「[AWS Data Exchange でのアイデンティティとアクセス管理](https://docs.aws.amazon.com/data-exchange/latest/userguide/auth-access.html)」を参照してください。