翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMI AWS Marketplace へのアクセスの許可
<a name="single-ami-marketplace-ami-access"></a>

への新しい Amazon マシンイメージ (AMI) の追加を含むリクエストを作成する場合 AWS Marketplace、AMI を AWS Marketplace システムにコピーし、セキュリティ上の問題がないかスキャンする必要があります。AMI でアクションを実行するアクセス許可を持つ AWS Identity and Access Management (IAM) ロールと、 がロールを引き受け AWS Marketplace ることを許可する信頼ポリシーを作成して、AMI AWS Marketplace へのアクセスを許可する必要があります。IAM ロールは一度作成するだけで済みます。次の手順では、AMI AWS Marketplace へのアクセスを許可する AWS Marketplace アセット取り込み用のロールを作成する方法を示します。

**AMI AWS Marketplace アセットの取り込み用のロールを作成するには**

1. にサインインし AWS マネジメントコンソール、IAM コンソールを開き、[ロールページ](https://console.aws.amazon.com/iam/home?region=us-east-1#/roles)に移動します。

1. **[Create role]** (ロールの作成) を選択します。

1. **[ロールを作成]** ページで、以下の選択を行います。
   + **信頼されたエンティティのタイプの選択** – **[AWS のサービス]** を選択します。
   + **ユースケースの選択** – **[AWS Marketplace]** を選択します。
   + **ユースケースの選択** - **[Marketplace - AMI アセットの取り込み]** を選択します。
   + 次のページに移動して** [次: アクセス]** ページに移動します。

1. **[AWSMarketplaceAmiIngestion]** ポリシーを選択します。必要に応じてアクセス許可の境界を追加し、**[次へ: タグ]** を選択して続行します。
**注記**  
アクセス許可の境界を使用して、このロールで AWS Marketplace に与えるアクセスを制限できます。詳細については、「*AWS Identity and Access Management ユーザーガイド*」の「[IAM エンティティのアクセス許可の境界](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html)」を参照してください。

1. 続行するには、**[次へ: レビュー]** を選択します。

1. ロールの名前を入力し、**[ロールを作成]** を選択します。

1. ページの上部に「ロールの*ロール名*が作成されました」と表示され、ロールがロールのリストに表示されます。

このページで、作成したロールを選択すると、その ARN が *arn:aws:iam::123456789012:role/exampleRole* という形式で表示されます。製品に[新しいバージョンを追加する](single-ami-versions.md#single-ami-adding-version)場合など、変更リクエストを作成するときは、**[IAM アクセスロール ARN]** に ARN を使用します。

## FPGA イメージ AWS Marketplace へのアクセスを許可する
<a name="single-ami-marketplace-afi-access"></a>

AMI に FPGA イメージ (AFIs) が含まれている場合は、これらの FPGA イメージにアクセスして管理するための AWS Marketplace 追加のアクセス許可も付与する必要があります。**AWSMarketplaceAmiIngestion** ポリシーに加えて、 が FPGA イメージに対して AWS Marketplace アクションを実行できるようにするインラインポリシーを作成する必要があります。

**AMI アセット取り込みロールに FPGA AWS Marketplace イメージのアクセス許可を追加するには**

1. にサインインし AWS マネジメントコンソール、IAM コンソールを開き、[ロールページ](https://console.aws.amazon.com/iam/home?region=us-east-1#/roles)に移動します。

1. AMI AWS Marketplace アセットの取り込み用に作成したロールを選択します。

1. ロールの詳細ページで、**アクセス許可**タブを選択し、**インラインポリシーの追加**を選択します。

1. **JSON** タブを選択し、次のポリシーを入力します。

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement":[
         {
            "Effect":"Allow",
            "Action":[
               "ec2:DescribeFpgaImages",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:CopyFpgaImage",
               "ec2:ModifyFpgaImageAttribute"
            ],
            "Resource":"*"
         }
      ]
   }
   ```

------

1. [**ポリシーの確認**] をクリックします。

1. などのポリシーの名前を指定し**AWSMarketplaceAfiIngestion**、**ポリシーの作成**を選択します。

このインラインポリシーを追加すると、 AWS Marketplace には、取り込みおよびスキャンプロセス中に FPGA イメージにアクセスして管理するために必要なアクセス許可が付与されます。