翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Marketplace Vendor Insights でのアクセスの制御
<a name="buyer-vendor-insights-controlling-access"></a>

AWS Identity and Access Management (IAM) は、 AWS リソースへのアクセスを制御する AWS のサービス のに役立つ です。IAM は、追加料金なしで使用できる AWS のサービス です。管理者は、誰を*認証* (サインイン) し、誰に AWS Marketplace リソースの使用*を許可する* (アクセス許可を付与する) かを制御します。 AWS Marketplace Vendor Insights は IAM を使用して、販売者データ、評価、販売者の自己認証、業界標準の監査レポートへのアクセスを制御します。

で誰が何をできるかを制御するための推奨方法は AWS Marketplace 管理ポータル 、IAM を使用してユーザーとグループを作成することです。次に、そのユーザーをグループに追加してグループを管理します。読み取り専用のアクセス許可を付与するポリシーまたはアクセス許可をグループに割り当てます。読み取り専用アクセスが必要なユーザーが他にもいる場合は、アクセス許可を AWS アカウントに許可するのではなく、作成したグループにそれらのユーザーを追加します。

*ポリシー*は、ユーザー、グループ、またはロールに適用されるアクセス許可を定義したドキュメントです。 AWSでユーザーができることを決定するアクセス許可。ポリシーでは通常、特定のアクションへのアクセスを許可し、オプションで、それらのアクションを Amazon EC2 インスタンスや Amazon S3 バケットなどの特定のリソースで実行することを許可することができます。また、ポリシーにより、アクセスを明示的に拒否することもできます。*アクセス許可*は、特定のリソースへのアクセスを許可または拒否するポリシー内のステートメントです。

**重要**  
作成したすべての ユーザーは、自分の認証情報を使用して認証します。ただし、同じ AWS アカウントを使用します。ユーザーが行った変更はアカウント全体に影響を及ぼす可能性があります。

 AWS Marketplace には、それらのアクセス許可を持つユーザーが実行できるアクションを制御するためのアクセス許可が定義されています AWS Marketplace 管理ポータル。また、複数のアクセス許可を組み合わせた が AWS Marketplace 作成および管理するポリシーもあります。`AWSMarketplaceSellerProductsFullAccess` ポリシーでは、ユーザーに AWS Marketplace 管理ポータルの製品へのフルアクセスを許可します。

使用可能なアクション、リソース、および条件キーの詳細については、*「サービス認可リファレンス*」の[AWS Marketplace 「Vendor Insights のアクション、リソース、および条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacevendorinsights.html)」を参照してください。

## AWS Marketplace Vendor Insights 購入者のアクセス許可
<a name="permissions-vi-buyers"></a>

 AWS Marketplace Vendor Insights の IAM ポリシーでは、次のアクセス許可を使用できます。アクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与できます。

## `GetProfileAccessTerms`
<a name="get-profile-access-terms"></a>

`GetProfileAccessTerms` では、ユーザーは AWS Marketplace Vendor Insights プロファイルを確認、承諾、およびアクセスするために必要な条件を取得できます。

アクショングループ: 読み取り専用、読み取り/書き込み。

必要なリソース: `SecurityProfile`。

## `ListEntitledSecurityProfiles`
<a name="list-entitled-sec-profiles"></a>

`ListEntitledSecurityProfiles` では、ユーザーは有効な読み取り権限を持つすべてのセキュリティプロファイルを一覧表示できます。

アクショングループ: 読み取り専用、リスト専用、読み取り/書き込み。

必要なリソース: なし

## `ListEntitledSecurityProfileSnapshots`
<a name="list-entitled-sec-profile-snapshots"></a>

`ListEntitledSecurityProfileSnapshots` では、ユーザーは有効な `SecurityProfile` の読み取り権限を持つセキュリティプロファイルのセキュリティプロファイルスナップショットを一覧表示できます。

アクショングループ: 読み取り専用、リスト専用、読み取り/書き込み。

必要なリソース: `SecurityProfile`

## `GetEntitledSecurityProfileSnapshot`
<a name="get-entitled-sec-profile-snapshot"></a>

`GetEntitledSecurityProfileSnapshot` では、ユーザーは有効な読み取り権限を持つセキュリティプロファイルのセキュリティプロファイルスナップショットを一覧表示できます。

アクショングループ: 読み取り専用、読み取り/書き込み。

必要なリソース: `SecurityProfile`