As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Função vinculada ao serviço para configurar e lançar produtos no AWS Marketplace AWS Marketplace usa a função vinculada ao serviço nomeada `AWSServiceRoleForMarketplaceDeployment` AWS Marketplace para permitir o gerenciamento de parâmetros relacionados à implantação, que são armazenados como segredos em [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html), em seu nome. Esses segredos podem ser referenciados pelos vendedores em CloudFormation modelos, que você pode iniciar ao configurar produtos com o Início Rápido ativado. AWS Marketplace O perfil vinculado ao serviço `AWSServiceRoleForMarketplaceDeployment` confia nos seguintes serviços para aceitar o perfil: + `deployment.marketplace.amazonaws.com` O `AWSMarketplaceDeploymentServiceRolePolicy` permite que o AWS Marketplace conclua as seguintes ações nos seus recursos. **nota** Para obter mais informações sobre políticas AWS Marketplace gerenciadas, consulte[AWS políticas gerenciadas para AWS Marketplace compradores](buyer-security-iam-awsmanpol.md). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ManageMarketplaceDeploymentSecrets", "Effect": "Allow", "Action": [ "secretsmanager:CreateSecret", "secretsmanager:PutSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:DeleteSecret", "secretsmanager:RemoveRegionsFromReplication" ], "Resource": [ "arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "ListSecrets", "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Sid": "TagMarketplaceDeploymentSecrets", "Effect": "Allow", "Action": [ "secretsmanager:TagResource" ], "Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*", "Condition": { "Null": { "aws:RequestTag/expirationDate": "false" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "expirationDate" ] }, "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } } ] } ``` ------ Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte [Service-linked role permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) (Permissões de nível vinculado a serviços) no *Guia do usuário do IAM*.