기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Marketplace 구독에 대한 액세스 제어
<a name="buyer-iam-users-groups-policies"></a>

AWS IAM Identity Center 를 사용하면 작업 인력 자격 증명을 안전하게 생성 또는 연결하고 AWS 계정 및 애플리케이션에서 액세스를 중앙에서 관리할 수 있습니다. IAM Identity Center는 모든 크기 및 유형의 조직에 대해에서 인력 인증 및 권한 부여 AWS 에 권장되는 접근 방식입니다. 추가 구성 지침은 [AWS Security Reference Architecture](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-sso)를 참조하세요.

IAM Identity Center는 사용자가 자신에게 할당된 AWS 계정, 역할, 클라우드 애플리케이션 및 사용자 지정 애플리케이션을 한 곳에서 찾고 액세스할 수 있는 사용자 포털을 제공합니다. IAM Identity Center는 연결된 디렉터리의 사용자 및 그룹에 Single Sign-On 액세스 권한을 할당하고 권한 세트를 사용하여 사용자 및 그룹의 액세스 수준을 결정합니다. 이렇게 하면 임시 보안 자격 증명을 사용할 수 있습니다. AWS 조직 전체에서 AWS Marketplace 구독 관리를 위임하기 위해 액세스를 위한 특정 AWS 관리형 역할을 할당하여 AWS Marketplace 액세스 수준을 정의할 수 있습니다.

예를 들어 고객 A는 페더레이션을 통해 역할을 맡으며 해당 역할에는 `ManagedMarketplace_ViewOnly` 정책이 연결되었습니다. 따라서 고객 A는 AWS Marketplace에서만 구독을 볼 수 있습니다. 구독을 볼 권한이 있는 IAM 역할을 생성하고 고객 A에게 [이 역할을 수임](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html)할 수 있는 권한을 부여할 수 있습니다.

## AWS Marketplace 액세스를 위한 IAM 역할 생성
<a name="buyer-creating-iam-role-for-marketplace-access"></a>

IAM 역할을 사용하여 AWS 리소스에 대한 액세스를 위임할 수 있습니다.

**AWS Marketplace 권한을 할당하기 위한 IAM 역할을 생성하려면**

1. [IAM 콘솔](https://console.aws.amazon.com/iam/)을 엽니다.

1. 왼쪽 탐색 창에서 [**역할(Roles)**]을 선택한 다음, [**역할 생성(Create role)**]을 선택합니다.

1. 를 선택합니다 AWS 계정.

1. **권한 추가**에서 다음 정책 중 하나를 선택합니다.
   + 구독을 볼 수만 있고 변경할 수 없는 권한을 허용하려면 **AWSMarketplaceRead-only**를 선택합니다.
   + 구독 및 구독 취소 권한을 허용하려면 **AWSMarketplaceManageSubscriptions**를 선택합니다.
   + 구독을 완전히 제어할 수 있도록 허용하려면 **AWSMarketplaceFullAccess**를 선택합니다.

1. **다음**을 선택합니다.

1. **역할 이름**에 역할의 이름을 입력합니다. 예를 들어 *MarketplaceReadOnly* 또는 *MarketplaceFullAccess*를 입력합니다. 그런 다음 **역할 생성**을 선택합니다. 자세한 내용은 [IAM 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html)을 참조하세요.

**참고**  
지정된 계정의 관리자는 해당 계정의 사용자에게 이 역할을 맡을 수 있는 권한을 부여할 수 있습니다.

각 사용자 페르소나가 사용자 지정 권한이 있는 IAM 역할을 사용할 수 있도록 이전 단계를 반복하여 권한 세트가 다른 역할을 더 많이 생성합니다.

여기에 설명된 AWS 관리형 정책의 권한으로 제한되지 않습니다. IAM을 이용하여 사용자 지정 권한이 있는 정책을 생성한 다음, 해당 정책을 IAM 역할에 추가할 수 있습니다. 자세한 정보는 *IAM 사용 설명서*에서 [IAM 정책 관리](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) 및 [IAM ID 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)를 참조하세요.

## AWS 에 대한 관리형 정책 AWS Marketplace
<a name="buyer-iam-builtin-policies"></a>

 AWS 관리형 정책을 사용하여 기본 AWS Marketplace 권한을 제공할 수 있습니다. 그런 다음, 고유 시나리오의 경우 자체 정책을 생성하여 시나리오에 대한 특정 요구 사항이 있는 역할에 적용할 수 있습니다. 다음과 같은 기본 AWS Marketplace 관리형 정책을 사용하여 권한이 있는 사용자를 제어할 수 있습니다.

다음 링크를 클릭하면 [AWS 관리형 정책 참조](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html)로 이동합니다.
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html)``
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html)

AWS Marketplace 는 특정 시나리오에 대한 특수 관리형 정책도 제공합니다. AWS Marketplace 구매자를 위한 AWS 관리형 정책의 전체 목록과 구매자가 제공하는 권한에 대한 설명은 [AWS AWS Marketplace 구매자를 위한 관리형 정책](buyer-security-iam-awsmanpol.md)이 섹션의 섹션을 참조하세요.

## License Manager 사용 권한
<a name="buyer-iam-permissions-for-license-manager"></a>

AWS Marketplace 는와 통합되어 조직의 계정 간에 구독하는 제품의 라이선스를 AWS License Manager 관리하고 공유합니다. 에서 구독의 전체 세부 정보를 보려면 AWS Marketplace사용자가 라이선스 정보를 나열할 수 있어야 합니다 AWS License Manager.

사용자에게 AWS Marketplace 제품 및 구독에 대한 모든 데이터를 보는 데 필요한 권한이 있는지 확인하려면 다음 권한을 추가합니다.
+ `license-manager:ListReceivedLicenses`

권한 설정에 대한 자세한 내용은 *IAM 사용 설명서*의 [IAM 정책 관리](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)를 참조하세요.

## 추가 리소스
<a name="buyer-iam-permissions-for-more-information"></a>

IAM 역할 관리에 대한 자세한 내용은 *IAM 사용 설명서*의 [IAM 자격 증명(사용자, 사용자 그룹 및 역할)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)을 참조하세요.

IAM 권한 및 정책 관리에 대한 자세한 내용은 *IAM 사용 설명서*의 [정책을 사용하여 AWS 리소스에 대한 액세스 제어를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html) 참조하세요.

AWS Data Exchange 데이터 제품의 IAM 권한 및 정책 관리에 대한 자세한 내용은 *AWS Data Exchange 사용 설명서*의 [AWS Data Exchange의 자격 증명 및 액세스 관리](https://docs.aws.amazon.com/data-exchange/latest/userguide/auth-access.html)를 참조하세요.