翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Partner Central アカウント管理でのアクセスの制御
[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) は、 AWS リソースへのアクセスを制御するのに役立つ追加料金なしで使用できる AWS サービスです。AWS Partner Central アカウント管理では、AWS Partner Central の認証と認可に IAM を使用します。管理者は IAM ロールを使用して、AWS Partner Central にサインインできるユーザーと AWS Partner Central のアクセス許可を制御できます。
**重要**
作成した AWS Partner Central ユーザーは、認証情報を使用して認証します。ただし、同じ AWS アカウントを使用する必要があります。ユーザーが行う変更は、アカウント全体に影響を与える可能性があります。
使用可能なアクション、リソース、および条件キーの詳細については、[「AWS サービスのアクション、リソース、および条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html)」を参照してください。
**Topics**
+ [AWS Partner Central アカウント管理のアクセス許可](#account-management-permissions)
+ [AWS Partner Central アカウント管理の条件キー](#condition-keys)
+ [その他のリソース](#additional-resources)
## AWS Partner Central アカウント管理のアクセス許可
AWS Partner Central アカウント管理の IAM ポリシーでは、次のアクセス許可を使用できます。アクセス許可を 1 つの IAM ポリシーにまとめて、必要なアクセス許可を付与できます。
### AssociatePartnerAccount
`AssociatePartnerAccount` は、AWS Partner Central と AWS アカウントを関連付けるアクセスを提供します。
+ **アクショングループ:** `ReadWrite`
+ **必要なリソース:** IAM ポリシーステートメントの `Resource`要素でのリソース Amazon リソース番号 (ARN) の指定はサポートされていません。アクセスを許可するには、ポリシー`"Resource": "*"`で を指定します。
### AssociatePartnerUser
`AssociatePartnerUser` は、AWS Partner Central ユーザーと IAM ロールを関連付けるアクセスを提供します。
+ **アクショングループ:** `ReadWrite`
+ **必要なリソース:** IAM ポリシーステートメントの `Resource`要素でのリソース Amazon リソース番号 (ARN) の指定はサポートされていません。アクセスを許可するには、ポリシー`"Resource": "*"`で を指定します。
### DisassociatePartnerUser
`DisassociatePartnerUser` は、AWS Partner Central ユーザーと IAM ロールを関連付けるアクセスを提供します。
+ **アクショングループ:** `ReadWrite`
+ **必要なリソース:** IAM ポリシーステートメントの `Resource`要素でのリソース Amazon リソース番号 (ARN) の指定はサポートされていません。アクセスを許可するには、ポリシー`"Resource": "*"`で を指定します。
### AccessLegacyPartnerCentral
`AccessLegacyPartnerCentral` は、 AWS Partner Central からレガシー Partner Central へのシングルサインオンへのアクセスを提供します。
+ **アクショングループ:** `ReadWrite`
+ **必要なリソース:** IAM ポリシーステートメントの `Resource`要素でのリソース Amazon リソース番号 (ARN) の指定はサポートされていません。アクセスを許可するには、ポリシー`"Resource": "*"`で を指定します。
+ **条件キー:** `partnercentral-account-management:LegacyPartnerCentralRole`
### AccessMarketingCentral
`AccessMarketingCentral` は、 AWS Partner Central から Marketing Central へのシングルサインオンへのアクセスを提供します。
+ **アクショングループ:** `ReadWrite`
+ **必要なリソース:** IAM ポリシーステートメントの `Resource`要素でのリソース Amazon リソース番号 (ARN) の指定はサポートされていません。アクセスを許可するには、ポリシー`"Resource": "*"`で を指定します。
+ **条件キー:** `partnercentral-account-management:MarketingCentralRole`
## AWS Partner Central アカウント管理の条件キー
AWS Partner Central アカウント管理では、IAM ポリシーの `Condition`要素で使用できる以下の条件キーを定義します。
### partnercentral-account-management:LegacyPartnerCentralRole
レガシー Partner Central ロールでアクセスをフィルタリングします。使用できる値: [AceManager、TechnicalStaff、ChannelUser、MarketingStaff]。
+ **タイプ**: `ArrayOfString`
### partnercentral-account-management:MarketingCentralRole
Marketing Central ロールでアクセスをフィルタリングします。使用できる値: [ポータルマネージャー、マーケティングスタッフ、セールス担当者〕。
+ **タイプ**: `ArrayOfString`
## その他のリソース
詳細については、[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/)の以下のセクションを参照してください。
+ [IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [IAM ポリシーを管理する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html#create-managed-policy-console)
+ [IAM ユーザーグループへのポリシーのアタッチ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)
+ [IAM ID (ユーザー、ユーザーグループ、ロール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)
+ [ポリシーを使用した AWS リソースへのアクセスの制御](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)