翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# カスタムポリシーを使用してユーザーをマッピングする
このセクションのトピックでは、AWS Partner Central ユーザーを AWS IAM ロールにマッピングする方法について説明します。マッピングにより、AWS Partner Central および AWS 全体のユーザーにシングルサインオンアクセスが可能になります。さらに、製品やオファーのリンクなどの他の機能も利用できます。
**Topics**
+ [ロールマッピングの前提条件](#role-mapping-prereqs)
+ [ACE の機会と AWS Marketplace プライベートオファーの接続](#connect-ace-to-marketplace)
## ロールマッピングの前提条件
マッピングする前に、次の前提条件を完了する必要があります。
+ AWS アカウントに IAM ロールを作成します。詳細については、「 *AWS Identity and Access Management ユーザーガイド*」の[「カスタム信頼ポリシーを使用してロールを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)」を参照してください。
+ AWS Partner Central が IAM AWS ロールをマッピングできるようにするには、次のカスタム信頼ポリシーをロールに追加します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "partnercentral-account-management.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ ACE ユーザーロールを持つ AWS Partner Central ユーザーには、 `ListEntities` および `SearchAgreements`アクションを実行するアクセス許可を付与します。詳細については、*AWS Marketplace 「 Seller Guide*」の[「Controlling access to AWS Marketplace Management Portal](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html)」を参照してください。
+ [AWS Partner Central アカウントを AWS Marketplace アカウントにリンクします](linking-apc-aws-marketplace.md)。
IAM ロールを AWS Partner Central ユーザーにマッピングするには、ユーザーに提供するアクセス許可を持つ IAM ロールを作成する必要があります。クラウド管理者ユーザーの場合、アカウントリンクプロセス中にアカウントで作成されたクラウド管理者 IAM ロールのみをマッピングできます。
AWS Partner Central ユーザーに関連付ける 1 つ以上の IAM ロールを作成できます。ロール名は で始まる必要があります**PartnerCentralRoleFor**。名前がそのテキストで始まる場合を除き、ロールを選択することはできません。
カスタムポリシーまたは 管理ポリシーを IAM ロールにアタッチできます。などの AWS Marketplace マネージドポリシーを IAM ロール`AWSMarketplaceSellerFullAccess`にアタッチし、AWS Partner Central ユーザーにアクセスを提供できます。ロールの作成の詳細については、[IAM ユーザーガイドの「IAM ロールの作成 (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html#roles-creatingrole-user-console)」を参照してください。 **
## ACE の機会と AWS Marketplace プライベートオファーの接続
ACE ユーザーが AWS Marketplace プライベートオファーを ACE 機会にアタッチできるようにするには、それらを AWS Partner Central の AWS IAM ロールにマッピングします。
### 前提条件
ユーザーを IAM AWS Marketplace ロールにマッピングする前に、以下を完了します。
+ AWS Marketplace アカウントを AWS Partner Central にリンクする場合は、少なくとも ACE ユーザーに割り当てられた IAM ロールに `AWSMarketplaceSellerFullAccess`または `ListEntities`/`SearchAgreements` を指定します。これは、ACE ユーザーが AWS Marketplace プライベートオファーを ACE の機会にアタッチできるようにするために必要です。
+ (オプション) 最小限のアクセス許可を付与するには、 AWS アカウントと ACE マネージャーとユーザー用に作成した IAM ロールにカスタマー管理ポリシーを追加します。例として、次のポリシーを参照してください。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:SearchAgreements",
"aws-marketplace:DescribeAgreement",
"aws-marketplace:GetAgreementTerms",
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws-marketplace:PartyType": "Proposer"
},
"ForAllValues:StringEquals": {
"aws-marketplace:AgreementType": [
"PurchaseAgreement"
]
}
}
}
]
}
```
------
### IAM AWS ロールへのユーザーのマッピング
このセクションの手順を使用して、AWS Partner Central ユーザーを AWS IAM ロールにマッピングおよびマッピング解除します。
**AWS Partner Central ユーザーを IAM AWS ロールにマッピングするには**
1. 提携リードまたはクラウド管理者ロールを持つユーザーとして [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin) にサインインします。
1. AWS Partner Central ホームページの**アカウントリンク**セクションで、**リンクされたアカウントの管理**を選択します。
1. **アカウントリンク**ページの**クラウド以外の管理者ユーザー**セクションで、ユーザーを選択します。
1. **IAM ロールにマップ**を選択します。
1. ドロップダウンリストから IAM ロールを選択します。
1. Map **role** を選択します。
**IAM ロールから AWS Partner Central ユーザーをummap AWS するには。**
1. 提携リードまたはクラウド管理者ロールを持つユーザーとして [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin) にサインインします。
1. AWS Partner Central ホームページの**アカウントリンク**セクションで、**リンクされたアカウントの管理**を選択します。
1. **アカウントリンク**ページの**クラウド以外の管理者ユーザー**セクションで、マッピングを解除するユーザーを選択します。
1. **ロールのマップ解除**を選択します。