翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# プライベートマーケットプレイスの管理者の作成
<a name="it-administrator"></a>

会社の[プライベートマーケットプレイス](private-marketplace.md)設定を管理するために、IT 管理者グループを作成できます。組織に対してプライベートマーケットプレイスが有効化されたら、プライベートマーケットプレイスの管理者は、次を含むさまざまなタスクを実行できます。
+ エクスペリエンスとオーディエンスを表示して作成します。
+ プライベートマーケットプレイスエクスペリエンスに製品を追加します。
+ プライベートマーケットプレイスエクスペリエンスから製品を削除します。
+ プライベートマーケットプレイスエクスペリエンスのユーザーインターフェイスを設定します。
+ プライベートマーケットプレイスエクスペリエンスを有効または無効にします。
+ を呼び出し AWS Marketplace Catalog API て、プライベートマーケットプレイスエクスペリエンスをプログラムで管理します。

組織では、各管理者がタスクのサブセットに限定されている複数のプライベートマーケットプレイス管理者を作成するには、[プライベートマーケットプレイス管理者向けのポリシー例](#creating-custom-policies-for-private-marketplace-admin) を参照してください。

**注記**  
プライベートマーケットプレイスの有効化は、管理アカウントから実行する必要がある 1 回限りのアクションです。詳細については、「[プライベートマーケットプレイスの開始方法](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-catalog-administration.html#private-marketplace-getting-started)」を参照してください。

ユーザー、グループ、またはロールに [AWS 管理ポリシー: AWSPrivateMarketplaceAdminFullAccess](buyer-security-iam-awsmanpol.md#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess)をアタッチすることで、プライベートマーケットプレイスを管理するアクセス許可を AWS Identity and Access Management (IAM) に付与します。グループまたはロールを使用することをお勧めします。ポリシーのアタッチについては、「IAM ユーザーガイド」の「[Attaching a policy to a user group](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy)」を参照してください。**

`AWSPrivateMarketplaceAdminFullAccess` ポリシーのアクセス許可の詳細については、「[AWS 管理ポリシー: AWSPrivateMarketplaceAdminFullAccess](buyer-security-iam-awsmanpol.md#security-iam-awsmanpol-awsprivatemarketplaceadminfullaccess)」を参照してください。他の ポリシーの使用については AWS Marketplace、 にサインインし AWS マネジメントコンソール、[IAM ポリシーページ](https://console.aws.amazon.com/iam/home?#/policies)を参照してください。検索ボックスに「**Marketplace**」と入力して、 AWS Marketplaceに関連するすべてのポリシーを検索します。

## プライベートマーケットプレイス管理者向けのポリシー例
<a name="creating-custom-policies-for-private-marketplace-admin"></a>

組織では、各管理者によってタスクのサブセットに限定された複数のプライベートマーケットプレイス管理者を作成できます。 AWS Identity and Access Management (IAM) ポリシーを調整して、Catalog のアクション、リソース、および条件キーにリストされている AWS Marketplace Catalog API アクションの条件キーとリソースを指定できます。 [AWS Marketplace](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecatalog.html#awsmarketplacecatalog-catalog_ChangeType) AWS Marketplace Catalog API 変更タイプとリソースを使用して IAM ポリシーを調整する一般的なメカニズムについては、 [AWS Marketplace Catalog API ガイド](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/api-access-control.html)を参照してください。プライベートで使用可能なすべての変更タイプのリストについては AWS Marketplace、[「プライベートマーケットプレイスの使用」を参照してください。](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html)

カスタマー管理ポリシーの作成方法については、「[IAM ポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)」を参照してください。次の例は、プライベートマーケットプレイスから商品を追加または削除することのみが可能な管理者を作成するために使用できるポリシー JSON です。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:AssociateProductsWithPrivateMarketplace",
                "aws-marketplace:DisassociateProductsFromPrivateMarketplace",
                "aws-marketplace:ListPrivateMarketplaceRequests",
                "aws-marketplace:DescribePrivateMarketplaceRequests"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:ListEntities",
                "aws-marketplace:ListChangeSets",
                "aws-marketplace:DescribeChangeSet",
                "aws-marketplace:CancelChangeSet"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:StartChangeSet"
            ],
            "Condition": {
                "StringEquals": {
                    "catalog:ChangeType": [
                        "AllowProductProcurement",
                        "DenyProductProcurement"
                    ]
                }
            },
            "Resource": "*"
        }
    ]
}
```

------

ポリシーをプライベートマーケットプレイスのリソースの一部だけを管理するように制限することもできます。次の例は、特定のプライベートマーケットプレイスエクスペリエンスのみを管理できる管理者を作成するために使用できるポリシー JSON です。この例では、`Experience` 識別子として `exp-1234example` のリソース文字列を使用しています。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:AssociateProductsWithPrivateMarketplace",
                "aws-marketplace:DisassociateProductsFromPrivateMarketplace",
                "aws-marketplace:ListPrivateMarketplaceRequests",
                "aws-marketplace:DescribePrivateMarketplaceRequests"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:ListEntities",
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:ListChangeSets",
                "aws-marketplace:DescribeChangeSet",
                "aws-marketplace:CancelChangeSet"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:StartChangeSet"
            ],
            "Resource": [
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/exp-1234example"
            ]
        }
    ]
}
```

------

エンティティ識別子の取得方法とプライベートマーケットプレイスのリソースセットの表示方法について詳しくは、「[プライベートマーケットプレイスの操作](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html)」を参照してください。