View a markdown version of this page

AWS Marketplace Vendor Insights でのアクセスの制御 - AWS Marketplace
AWS Marketplace Vendor Insights 購入者のアクセス許可GetProfileAccessTermsListEntitledSecurityProfilesListEntitledSecurityProfileSnapshotsGetEntitledSecurityProfileSnapshot

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace Vendor Insights でのアクセスの制御

AWS Identity and Access Management (IAM) は、 AWS リソースへのアクセスを制御する AWS のサービス のに役立つ です。IAM は、追加料金なしで使用できる AWS のサービス です。管理者は、誰を認証 (サインイン) し、誰に AWS Marketplace リソースの使用を許可する (アクセス許可を付与する) かを制御します。 AWS Marketplace Vendor Insights は IAM を使用して、販売者データ、評価、販売者の自己認証、業界標準の監査レポートへのアクセスを制御します。

で誰が何をできるかを制御するための推奨方法は AWS Marketplace 管理ポータル 、IAM を使用してユーザーとグループを作成することです。次に、そのユーザーをグループに追加してグループを管理します。読み取り専用のアクセス許可を付与するポリシーまたはアクセス許可をグループに割り当てます。読み取り専用アクセスが必要なユーザーが他にもいる場合は、アクセス許可を AWS アカウントに許可するのではなく、作成したグループにそれらのユーザーを追加します。

ポリシーは、ユーザー、グループ、またはロールに適用されるアクセス許可を定義したドキュメントです。 AWSでユーザーができることを決定するアクセス許可。ポリシーでは通常、特定のアクションへのアクセスを許可し、オプションで、それらのアクションを Amazon EC2 インスタンスや Amazon S3 バケットなどの特定のリソースで実行することを許可することができます。また、ポリシーにより、アクセスを明示的に拒否することもできます。アクセス許可は、特定のリソースへのアクセスを許可または拒否するポリシー内のステートメントです。

重要

作成したすべての ユーザーは、自分の認証情報を使用して認証します。ただし、同じ AWS アカウントを使用します。ユーザーが行った変更はアカウント全体に影響を及ぼす可能性があります。

AWS Marketplace には、それらのアクセス許可を持つユーザーが実行できるアクションを制御するためのアクセス許可が定義されています AWS Marketplace 管理ポータル。また、複数のアクセス許可を組み合わせた が AWS Marketplace 作成および管理するポリシーもあります。AWSMarketplaceSellerProductsFullAccess ポリシーでは、ユーザーに AWS Marketplace 管理ポータルの製品へのフルアクセスを許可します。

使用可能なアクション、リソース、および条件キーの詳細については、「サービス認可リファレンス」のAWS Marketplace 「Vendor Insights のアクション、リソース、および条件キー」を参照してください。

AWS Marketplace Vendor Insights 購入者のアクセス許可

AWS Marketplace Vendor Insights の IAM ポリシーでは、次のアクセス許可を使用できます。アクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与できます。

GetProfileAccessTerms

GetProfileAccessTerms では、ユーザーは AWS Marketplace Vendor Insights プロファイルを確認、承諾、およびアクセスするために必要な条件を取得できます。

アクショングループ: 読み取り専用、読み取り/書き込み。

必要なリソース: SecurityProfile

ListEntitledSecurityProfiles

ListEntitledSecurityProfiles では、ユーザーは有効な読み取り権限を持つすべてのセキュリティプロファイルを一覧表示できます。

アクショングループ: 読み取り専用、リスト専用、読み取り/書き込み。

必要なリソース: なし

ListEntitledSecurityProfileSnapshots

ListEntitledSecurityProfileSnapshots では、ユーザーは有効な SecurityProfile の読み取り権限を持つセキュリティプロファイルのセキュリティプロファイルスナップショットを一覧表示できます。

アクショングループ: 読み取り専用、リスト専用、読み取り/書き込み。

必要なリソース: SecurityProfile

GetEntitledSecurityProfileSnapshot

GetEntitledSecurityProfileSnapshot では、ユーザーは有効な読み取り権限を持つセキュリティプロファイルのセキュリティプロファイルスナップショットを一覧表示できます。

アクショングループ: 読み取り専用、読み取り/書き込み。

必要なリソース: SecurityProfile