AWS AWS Marketplace 購入者向けの 管理ポリシー - AWS Marketplace
AWSMarketplaceDeploymentServiceRolePolicyAWSMarketplaceFullAccessAWSMarketplaceImageBuildFullAccess (廃止)AWSMarketplaceLicenseManagementServiceRolePolicyAWSMarketplaceManageSubscriptionsAWSMarketplaceProcurementSystemAdminFullAccessAWSMarketplaceRead-onlyAWSPrivateMarketplaceAdminFullAccessAWSPrivateMarketplaceRequestsAWS 管理ポリシー: AWSServiceRoleForPrivateMarketplaceAdminPolicyAWSVendorInsightsAssessorFullAccessAWSVendorInsightsAssessorReadOnlyAWS マネージドポリシー: AWSServiceRoleForProcurementInsightsPolicyAWS Marketplace AWS 管理ポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS AWS Marketplace 購入者向けの 管理ポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を提供するように設計されています。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

このセクションには、購入者の AWS Marketplaceへのアクセスを管理するために使用される各ポリシーが記載されています。販売者ポリシーの詳細については、「 販売者AWS Marketplace ガイド」のAWSAWS Marketplace 「 販売者の管理ポリシー」を参照してください。

AWS 管理ポリシー: AWSMarketplaceDeploymentServiceRolePolicy

IAM エンティティに AWSMarketplaceDeploymentServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって AWS Marketplace がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「のサービスにリンクされたロールの使用 AWS Marketplace」を参照してください。

このポリシーは、ユーザーに代わって AWS Marketplace にシークレットとして保存されるデプロイ関連のパラメータの管理を に許可する寄稿者アクセス許可を付与AWS Secrets Managerします。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSMarketplaceDeploymentServiceRolePolicy」を参照してください。

AWS 管理ポリシー: AWSMarketplaceFullAccess

AWSMarketplaceFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、購入者および販売者として、 AWS Marketplace および関連サービスへのフルアクセスを許可する管理アクセス許可を付与します。これらのアクセス許可には、 AWS Marketplace ソフトウェアのサブスクライブとサブスクライブ解除、 からの AWS Marketplace ソフトウェアインスタンスの管理 AWS Marketplace、 アカウントでのプライベートマーケットプレイスの作成と管理、Amazon EC2 CloudFormation、および Amazon EC2 Systems Manager へのアクセスが含まれます。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSMarketplaceFullAccess」を参照してください。

AWS 管理ポリシー: AWSMarketplaceImageBuildFullAccess (廃止)

このポリシーは、 AWS Marketplace プライベートイメージビルド機能へのフルアクセスを許可する寄稿者アクセス許可を付与しました。プライベートイメージを作成することに加えて、イメージにタグを追加したり、Amazon EC2 インスタンスを起動および終了したりするアクセス許可も付与されます。

詳細については、「AWS マネージドポリシーリファレンスガイド」の「非推奨の AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSMarketplaceLicenseManagementServiceRolePolicy

IAM エンティティに AWSMarketplaceLicenseManagementServiceRolePolicy をアタッチすることはできません。このポリシーは、 がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロール AWS Marketplace にアタッチされます。詳細については、「のサービスにリンクされたロールの使用 AWS Marketplace」を参照してください。

このポリシーは、 がユーザーに代わってライセンスを管理 AWS Marketplace できるようにする寄稿者アクセス許可を付与します。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSMarketplaceLicenseManagementServiceRolePolicy」を参照してください。

AWS 管理ポリシー: AWSMarketplaceManageSubscriptions

AWSMarketplaceManageSubscriptions ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、寄稿者に AWS Marketplace 製品のサブスクリプションとサブスクリプション解除を許可するアクセス許可を付与します。また、購入者は Express Private Offers にアクセスし、契約キャンセルリクエストを管理できます。

アクセス許可は、次のグループに分類されます。

  • aws-marketplace – プリンシパルが AWS Marketplace 製品を表示、サブスクライブ、およびサブスクライブ解除できるようにします。

  • aws-marketplace – プリンシパルがプライベートマーケットプレイスリクエストを作成および管理し、プライベート製品リストを表示できるようにします。

  • aws-marketplace – プリンシパルが発注書を管理し、支払いリクエストの承諾または拒否や契約料金の表示など、購入契約の支払いリクエストを処理できるようにします。これらのアクセス許可は PurchaseAgreement タイプの契約に制限されます。

  • aws-marketplace – プリンシパルが AWS Marketplace カタログ内の変更セットを表示および記述できるようにします。

  • aws-marketplace – プリンシパルがエージェントトークンコンテナを作成および管理し、変更セットメカニズムを通じてプライベートオファーを表現できるようにします。これらのアクセス許可は、CreateAgentTokenContainer、RequestExpressPrivateOffer、ExpireToken の各変更タイプに限定されます。

  • aws-marketplace – プリンシパルが製品、オファー、契約など、 AWS Marketplace カタログ内のエンティティを一覧表示して記述できるようにします。

  • aws-marketplace – プリンシパルが、出品、取得、承諾、キャンセルリクエストの拒否、契約を直接キャンセルするなど、契約キャンセルリクエストを承諾当事者として管理できるようにします。これらのアクセス許可は、PurchaseAgreement タイプとアクセプターパーティタイプに制限されています。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSMarketplaceManageSubscriptions」を参照してください。

AWS 管理ポリシー: AWSMarketplaceProcurementSystemAdminFullAccess

AWSMarketplaceProcurementSystemAdminFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、組織内のアカウントの一覧表示など、 AWS Marketplace eProcurement の統合のあらゆる側面を管理できる管理者権限を付与します。eProcurement 統合の詳細については、「AWS Marketplace 調達システムとの統合」を参照してください。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSMarketplaceProcurementSystemAdminFullAccess」を参照してください。

AWS マネージドポリシー: AWSMarketplaceRead-only

AWSMarketplaceRead-only ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 アカウントの製品、プライベートオファー、サブスクリプションの表示 AWS Marketplaceと、アカウントの Amazon EC2 AWS Identity and Access Management、および Amazon SNS リソースの表示を許可する読み取り専用アクセス許可を付与します。

アクセス許可は、次のグループに分類されます。

  • aws-marketplace – プリンシパルがサブスクリプションを表示し、契約料金を一覧表示できるようにします。

  • ec2 – プリンシパルがアカウント属性、アドレス、イメージ、インスタンス、キーペア、セキュリティグループ、サブネット、VPCs を記述できるようにします。

  • iam – プリンシパルがロールとインスタンスプロファイルを一覧表示できるようにします。

  • sns – プリンシパルがトピック属性を取得してトピックを一覧表示できるようにします。

  • aws-marketplace – プリンシパルがプライベートマーケットプレイスリクエストを一覧表示および記述し、契約の支払いリクエストを表示できるようにします。

  • aws-marketplace – プリンシパルがプライベート製品出品を一覧表示できるようにします。

  • aws-marketplace – プリンシパルが契約キャンセルリクエストを一覧表示および表示できるようにします。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSMarketplaceRead-only」を参照してください。

AWS 管理ポリシー: AWSPrivateMarketplaceAdminFullAccess

AWSPrivateMarketplaceAdminFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このアイデンティティベースのポリシーにより、管理者は AWS Private Marketplace の設定と関連する組織コントロールを管理できます。このポリシーには、IAM と Organizations のアクセス許可が含まれます。このポリシーは、以下のアクションを行うアクセス許可を付与します。

  1. プライベートマーケットプレイスのサービスにリンクされたロール (SLR) を管理します。

    1. AWSServiceRoleForPrivateMarketplaceAdmin のロール情報を取得します。

    2. プライベートマーケットプレイス管理のサービスにリンクされたロールを作成します。

  2. 組織の委任管理を処理します。

    1. プライベートマーケットプレイスの委任管理者を登録または登録解除します。

    2. Organizations 内で Private Marketplace AWS のサービスアクセスを有効にします。

  3. プライベートマーケットプレイスの製品とリクエストを管理します。

    1. プライベートマーケットプレイスとの製品の関連付けと関連付け解除を行います。

    2. プライベートマーケットプレイスリクエストを一覧表示して説明します。

    3. カタログ操作 (エンティティの一覧表示、エンティティの説明、変更セットの管理) を実行します。

    4. リソースの AWS Marketplace リソースタグ付けを処理します。

  4. Organizations の情報にアクセスします。

    1. 組織、組織単位、およびアカウントを表示します。

    2. 組織階層情報を一覧表示します。

    3. AWS サービスアクセスと委任された管理者をモニタリングします。

このポリシーは、Organizations 構造全体でプライベートマーケットプレイスを設定および管理し、これらの機能へのコンソールとプログラムによるアクセスの両方を付与する必要がある管理者向けに設計されています。

このポリシーには、プライベートマーケットプレイスのサービスプリンシパルの検証と、IAM ロールと組織管理に対して適切なリソースレベルのアクセス許可を確保するための特定の条件が含まれています。複数の管理者を使用する方法の詳細については、「プライベートマーケットプレイス管理者向けのポリシー例」を参照してください。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSPrivateMarketplaceAdminFullAccess」を参照してください。

AWS 管理ポリシー: AWSPrivateMarketplaceRequests

AWSPrivateMarketplaceRequests ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、製品を Private Marketplace エクスペリエンスに追加するようリクエストし、それらのリクエストを表示するためのアクセス許可を寄稿者に付与します。これらのリクエストは、Private Marketplace 管理者によって承認または拒否される必要があります。

アクセス許可は複数のグループに分かれています。

  1. LegacyPrivateMarketplaceRequestsPermissions: これらのアクセス許可は、廃止されるレガシー Private Marketplace によって使用されます。詳細については、「のプライベートマーケットプレイス AWS Marketplace (レガシーバージョン)」を参照してください。

  2. PrivateMarketplaceManageRequestsPermissions: これらのアクセス許可は、製品承認リクエストを作成およびキャンセルするために必要です。

  3. PrivateMarketplaceReadRequestsPermissions および PrivateMarketplaceListRequestsPermissions: これらのアクセス許可は、製品承認リクエストを一覧表示して詳細を取得するために必要です。

  4. PrivateMarketplaceReadChangeSetPermissions: これらのアクセス許可は、リクエストを作成およびキャンセルする変更セットを一覧表示して詳細を取得するために必要です。AWS Marketplace API リファレンス「変更セットの使用」を参照してください。

  5. PrivateMarketplaceTaggingRequestsPermissions: タグ付けアクセス許可はオプションであり、ユーザーはリクエストにタグ付けできます。AWS Marketplace API リファレンス「リソースのタグの管理」を参照してください。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSPrivateMarketplaceRequests」を参照してください。

AWS 管理ポリシー: AWSServiceRoleForPrivateMarketplaceAdminPolicy

IAM エンティティに AWSServiceRoleForPrivateMarketplaceAdminPolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって AWS Marketplace がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「のサービスにリンクされたロールの使用 AWS Marketplace」を参照してください。

このポリシーは、 が Private Marketplace リソースを記述および更新し、記述 AWS Marketplace することを許可する寄稿者アクセス許可を付与します AWS Organizations。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSServiceRoleForPrivateMarketplaceAdminPolicy」を参照してください。

AWS 管理ポリシー: AWSVendorInsightsAssessorFullAccess

AWSVendorInsightsAssessorFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、資格のある AWS Marketplace Vendor Insights リソースを表示し、 AWS Marketplace Vendor Insights サブスクリプションを管理するためのフルアクセスを許可します。これらのリクエストは、管理者によって承認または拒否される必要があります。これにより、 AWS Artifact サードパーティーのレポートへの読み取り専用アクセスが許可されます。

AWS Marketplace Vendor Insights は、評価者が購入者と等しく、ベンダーが販売者と等しいことを示します。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSVendorInsightsAssessorFullAccess」を参照してください。

AWS 管理ポリシー: AWSVendorInsightsAssessorReadOnly

AWSVendorInsightsAssessorReadOnly ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、資格のある AWS Marketplace Vendor Insights リソースを表示するための読み取り専用アクセスを許可します。これらのリクエストは、管理者によって承認または拒否される必要があります。これにより、 のレポートへの読み取り専用アクセスが許可されます AWS Artifact。

リクエストは、管理者によって承認または拒否される必要があります。これにより、サードパーティーのレポートへの読み取り専用アクセスが許可され AWS Artifact ます。

AWS Marketplace Vendor Insights は、このガイドの目的上、評価者を購入者として識別し、ベンダーは販売者と等しくなります。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSVendorInsightsAssessorReadOnly」を参照してください。

AWS マネージドポリシー: AWSServiceRoleForProcurementInsightsPolicy

AWSServiceRoleForProcurementInsightsPolicy ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 AWS 組織内のリソースデータAWSServiceRoleForProcurementInsightsPolicyへのアクセスを許可します。 AWS Marketplace は、データを使用して調達インサイトダッシュボードにデータを入力します。ダッシュボードを使用すると、管理アカウントを持つ購入者は、組織内のすべてのアカウントにわたるすべての契約を表示できます。

このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSServiceRoleForProcurementInsightsPolicy」を参照してください。

AWS Marketplace AWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS Marketplace してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 の RSS フィードにサブスクライブしてください。 AWS Marketplace AWS Marketplace 購入者ガイドのドキュメント履歴

注記

AWS Marketplace Vendor Insights では、このガイドの目的上、評価者は購入者と等しく、ベンダーは販売者と等しくなります。

変更 説明 日付
AWSMarketplaceRead-only — 既存のポリシーの更新 AWS Marketplace は、契約キャンセルリクエストを一覧表示および表示するアクセス許可を追加しました。 2026 年 3 月 31 日
AWSMarketplaceManageSubscriptions — 既存のポリシーの更新 AWS Marketplace は、出品、取得、承諾、キャンセルリクエストの拒否、契約を直接キャンセルするなど、契約キャンセルリクエストを管理するためのアクセス許可を追加しました。 2026 年 3 月 31 日
AWSMarketplaceManageSubscriptions — 既存のポリシーの更新 AWS Marketplace は、購入者が Express Private Offers にアクセスするためのアクセス許可を追加しました。 2025 年 11 月 30 日
AWSPrivateMarketplaceRequests — 既存のポリシーの更新 AWS Marketplace は、製品承認リクエストの作成とキャンセル、製品承認リクエストのリストと詳細の取得、およびユーザーがリクエストにタグを付けることを許可するアクセス許可を追加しました。 2025 年 11 月 17 日
AWSPrivateMarketplaceAdminFullAccess - 既存のポリシーの更新 AWS Marketplace Private Marketplace 管理者のサービスにリンクされたロールと Organizations 統合アクセス許可が追加されました。 2025 年 6 月 5 日
AWSMarketplaceRead-only および AWSMarketplaceFullAccess - 既存のポリシーの更新 AWS Marketplace は既存のポリシーを更新し、廃止されたプライベートイメージビルド配信方法に関連するポリシーを削除しました。 2025 年 5 月 7 日
AWSMarketplaceRead-only および AWSMarketplaceManageSubscriptions - 既存のポリシーの更新 AWS Marketplace は、 AWS Marketplace コンソールでの契約料金の一覧表示と発注書の更新をサポートするように既存のポリシーを更新しました。 2024 年 11 月 21 日
AWSServiceRoleForProcurementInsightsPolicy を追加しました。 AWS Marketplace Organizations のデータにアクセスして記述するための新しいポリシーが追加されました。 はデータ AWS Marketplace を使用して調達インサイトダッシュボードに入力します。 2024 年 10 月 3 日
レガシーAWSMarketplaceImageBuildFullAccess AWS Marketplace ポリシーを廃止しました AWS Marketplace はプライベートイメージビルドの配信方法を中止したため、AWSMarketplaceImageBuildFullAccesポリシーも中止されました。 2024 年 5 月 30 日
AWSServiceRoleForPrivateMarketplaceAdminPolicy — で新機能のポリシーを追加 AWS Marketplace AWS Marketplace Private Marketplace リソースの管理と説明をサポートする新しいポリシーが追加されました AWS Organizations。 2024 年 2 月 16 日

AWSPrivateMarketplaceAdminFullAccess - 既存のポリシーの更新

AWS Marketplace は、データの読み取り AWS Organizations をサポートするようにポリシーを更新しました。

 2024 年 2 月 16 日
AWSMarketplaceDeploymentServiceRolePolicy — で新機能のポリシーを追加 AWS Marketplace AWS Marketplace は、デプロイ関連のパラメータの管理をサポートする新しいポリシーを追加しました。 2023 年 11 月 29 日
AWSMarketplaceRead-only および AWSMarketplaceManageSubscriptions - 既存のポリシーの更新 AWS Marketplace は、プライベートオファーページへのアクセスを許可するように既存のポリシーを更新しました。 2023 年 1 月 19 日

AWSPrivateMarketplaceAdminFullAccess - 既存のポリシーの更新

AWS Marketplace により新しいタグベースの認可機能のポリシーが更新されました。

 2022 年 12 月 9 日
AWSVendorInsightsAssessorReadOnly AWS Marketplace が更新されました AWSVendorInsightsAssessorReadOnly AWS Marketplace が更新されAWSVendorInsightsAssessorReadOnly、 AWS Artifact サードパーティーレポート (プレビュー) のレポートへの読み取り専用アクセスが追加されました。 2022 年 11 月 30 日
AWSVendorInsightsAssessorFullAccess AWS Marketplace が更新されました AWSVendorInsightsAssessorFullAccess

AWS Marketplace が更新されAWSVendorInsightsAssessorFullAccess、 AWS Artifact サードパーティーレポート (プレビュー) に契約検索と読み取り専用アクセスが追加されました。

 2022 年 11 月 30 日

AWSVendorInsightsAssessorFullAccess および AWSVendorInsightsAssessorReadOnly — で新機能のポリシーを追加 AWS Marketplace

AWS Marketplace AWS Marketplace Vendor Insights の新しい機能のポリシーが追加されました。 AWSVendorInsightsAssessorFullAccess AWSVendorInsightsAssessorReadOnly

 2022 年 7 月 26 日

AWSMarketplaceFullAccess および AWSMarketplaceImageBuildFullAccess - 既存のポリシーの更新

AWS Marketplace セキュリティを向上させるために、 が不要なアクセス許可を削除しました。

 2022 年 3 月 4 日

AWSPrivateMarketplaceAdminFullAccess - 既存ポリシーへの更新

AWS Marketplace は、未使用のアクセス許可をAWSPrivateMarketplaceAdminFullAccessポリシーから削除しました。

 2021 年 8 月 27 日

AWSMarketplaceFullAccess - 既存ポリシーへの更新

AWS Marketplace はAWSMarketplaceFullAccessポリシーから重複するec2:DescribeAccountAttributesアクセス許可を削除しました。

 2021 年 7 月 20 日

AWS Marketplace が変更の追跡を開始しました

AWS Marketplace は、 AWS 管理ポリシーの変更の追跡を開始しました。

 2021 年 4 月 20 日