翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Marketplace 販売者アカウントでの IAM ユーザーの作成
以下のセクションのステップでは、Salesforce が AWS Marketplace 販売者アカウントに接続できるようにする IAM ユーザーを作成する方法について説明します。ユーザーを作成し、ユーザーが Amazon S3 バケットに接続して署名付き URLs。
AWS Marketplace 販売者アカウントで ユーザーを作成し、これらのステップを完了するには AWS 管理者権限が必要です。
**Topics**
+ [IAM ユーザーの作成](create-user-steps.md)
+ [IAM ユーザーの Amazon S3 アクセス許可の設定](s3-iam-perms.md)
# IAM ユーザーの作成
AWS Marketplace 販売者アカウントに IAM ユーザーを作成するには、次の手順に従います。
1. AWS Marketplace ポータルで、販売者アカウントにサインインします。
1. ナビゲーションペインで、**ユーザー**を選択し、**ユーザーを作成します**。
1. **** 「ユーザー名」ボックスに**「apn-ace-***CompanyName***-AccessUser-prod**」と入力し、*CompanyName*」を会社名とし、**「次へ**」を選択します。
1. アクセス**許可の設定**ページで、**ポリシーを直接アタッチ**を選択し、次**へ**を選択します。
アクセス**許可ポリシー**セクションが表示されます。
1. **AWSPartnerCentralOpportunityManagement** を検索します。
ポリシーが検索結果に表示されます。
1. ポリシーの横にあるチェックボックスを選択し、**次へ**を選択します。
**重要**
他のポリシーやアクセス許可を追加しないでください。
1. **確認と作成**ページで、**ユーザーの作成**を選択します。
# IAM ユーザーの Amazon S3 アクセス許可の設定
AWS Marketplace 設定用に作成された IAM ユーザーには、Amazon S3 を操作するためのアクセス許可が必要です。以下に示す Amazon S3 ポリシーは、バケットを表示し、その内容を一覧表示し、バケットにオブジェクトをアップロードし、バケット内のオブジェクトの署名付き URLs を生成するアクセス許可を IAM ユーザーに付与します。コネクタでは、カスタム EULA を Amazon S3 バケットにアップロードし、署名付き URL を生成して AWS Marketplace Catalog API に渡す必要があるため、これらのアクセス許可が必要です。
次のポリシーでは、\$1\$1amzn-s3-demo-bucket\$1 という架空の名前を使用します。バケットの名前に置き換え、ポリシーを IAM ユーザーにアタッチします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3ListBucket",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}"
]
},
{
"Sid": "AllowS3PutObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
},
{
"Sid": "AllowCreatePresignedUrl",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
}
]
}
```
------