As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Pré-requisitos
Os tópicos a seguir listam os pré-requisitos necessários para vincular a Central de parceiros da AWS e as contas. AWS Recomendamos seguir os tópicos na ordem listada.
**nota**
Devido a problemas de interface, recursos e desempenho do usuário, a vinculação de contas não é compatível com o Firefox Extended Support Release (Firefox ESR). Recomendamos usar a versão normal do Firefox ou um dos navegadores Chrome.
**Topics**
+ [Funções e permissões do usuário](#people-roles)
+ [Selecione um AWS conta para o AWS Partner Central](#which-accounts-to-link)
+ [Conceder permissões do IAM](#grant-iam-permissions)
+ [Entendendo as permissões da função](#standard-role-permissions)
+ [Criação de um conjunto de permissões para login único](#create-permission-set)
## Funções e permissões do usuário
Para vincular sua AWS conta a uma conta do AWS Partner Central, você precisa de pessoas nas seguintes funções:
**Administrador do Identity and Access Management (IAM)**
Gerencia as permissões do usuário por meio do IAM. Normalmente trabalha em segurança de TI, segurança da informação, equipes dedicadas de IAM ou organizações de governança e conformidade. Responsável por implementar políticas de IAM, configurar soluções de SSO, lidar com análises de conformidade e manter estruturas de controle de acesso baseadas em funções.
**Líder da aliança central de parceiros da AWS ou administrador de nuvem**
Administrador principal da conta da sua empresa. Essa pessoa deve ter uma função de desenvolvimento de negócios ou liderança de negócios e autoridade legal para aceitar os termos e condições da AWS Partner Network. O líder da aliança pode delegar a vinculação da conta a um usuário do Partner Central com a função de usuário Cloud Admin.
## Selecione um AWS conta para o AWS Partner Central
Escolha a AWS conta que você vinculará ao seu perfil da Central de Parceiros da AWS. Isso se aplica se você estiver se registrando como um novo AWS parceiro ou migrando do portal legado AWS Partner Network (APN).
A AWS conta que você escolher para a Central de Parceiros da AWS gerenciará os pagamentos de taxas da APN, as soluções e o rastreamento de oportunidades do APN Customer Engagement (ACE). Todos os recursos da APN, incluindo oportunidades ACE, histórico de oportunidades e convites de oportunidades com vários parceiros, são criados na conta e não podem ser transferidos para outras contas. AWS
Se você é um AWS parceiro que tem acesso ao Partner Central antigo e precisa vincular uma AWS conta para pagar as taxas da APN ou para a migração do Partner Central, a **vinculação da conta é permanente após** a migração. Antes da migração, você pode desvincular sua conta e selecionar uma diferente. Após a migração, a conta vinculada não pode ser alterada. Todos os AWS Partner Network recursos, incluindo oportunidades ACE, histórico de oportunidades e convites para oportunidades com vários parceiros, estão permanentemente associados a essa conta.
Use as informações na tabela a seguir para ajudar a decidir qual AWS conta você deve vincular ou selecionar para sua conta do AWS Partner Central.
**Lista de verificação de seleção de conta**
**Sua conta deve:**
**Use um plano de AWS conta paga e esteja em situação regular** — A conta deve usar um plano de AWS conta paga (não o nível gratuito) e manter a boa reputação com AWS a APN. Para fazer o upgrade para um plano de conta paga, consulte [Escolha de um plano de nível AWS gratuito](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-free-tier.html) no *Guia do usuário do AWS Billing*.
**Ser de propriedade da sua empresa** — A conta deve pertencer à sua empresa e pertencer a uma AWS organização controlada por sua empresa. Ela **não** deve pertencer a um distribuidor ou outra organização, nem ser uma conta de membro dentro da organização de um distribuidor.
**Ser capaz de integrar futuros usuários do AWS Partner Central — Usuários** que precisarem criar oportunidades, soluções e solicitações de fundos precisarão acessar essa conta.
**Tenha um endereço de pessoa jurídica (fiscal) que corresponda ao seu local comercial principal** — O endereço de cobrança da conta se torna o local da sede do seu perfil de parceiro. Escolha uma conta com um endereço de cobrança que corresponda ao local principal da sua empresa.
**Sua conta não deve ser:**
**Contas de desenvolvedor ou sandbox** para desenvolvimento e teste de código
**Contas pessoais** para aprendizado ou projetos individuais
**Contas de teste**
**Recomendado não escolher:**
**Contas de gerenciamento (ou pagador principal) para Organizations** AWS
| AWS Cenário de parceria | Exemplo | AWS opções de conta | Considerações |
| --- | --- | --- | --- |
| Cenário 1: Você possui AWS contas gerenciadas por terceiros e não está registrado como AWS Marketplace vendedor | AWS Parceiros trabalhando com parceiros AWS distribuidores | **Opção 1:** criar uma AWS conta e vinculá-la.
**Opção 2:** vincular a uma AWS conta existente | **Opção 1:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html)
**Opção 2:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) |
| Cenário 2: Você possui AWS conta (s) e não está registrado como AWS Marketplace vendedor | AWS Parceiros que não realizam transações AWS Marketplace ou parceiros em países onde não AWS Marketplace está disponível | Igual ao Cenário 1 | Igual ao Cenário 1 |
| Cenário 3: Você possui uma (s) AWS conta (s) e está registrado como AWS Marketplace vendedor com uma única conta de vendedor do Marketplace | AWS Parceiros que têm uma lista consolidada de produtos em um único país ou operam globalmente | **Opção 1:** criar e vincular a uma nova AWS conta
**Opção 2:** vincular a uma AWS conta existente
**Opção 3:** vincular a uma conta de AWS Marketplace vendedor | **Opção 1:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html)
**Opção 2:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html)
**Opção 3:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) |
| Cenário 4: Você possui AWS conta (s) e está registrado como AWS Marketplace vendedor com várias contas de vendedor | AWS Parceiros que têm várias listas de produtos em diferentes linhas de negócios ou precisam atender aos requisitos regulatórios e de conformidade | Igual ao Cenário 3 | Igual ao Cenário 3 |
## Conceder permissões do IAM
A política do IAM listada nesta seção concede aos usuários do AWS Partner Central acesso limitado a uma AWS conta vinculada. O nível de acesso depende da função do IAM atribuída ao usuário. Para obter mais informações sobre os níveis de permissão, consulte [Entendendo as permissões da função](#standard-role-permissions) mais adiante neste tópico.
Para criar a política, você deve ser um administrador de TI responsável por um AWS ambiente. Ao terminar, você deve atribuir a política a um usuário ou função do IAM.
As etapas desta seção explicam como usar o console do IAM para criar a política.
**nota**
Se você é líder de aliança ou administrador de nuvem e já tem um usuário ou uma função do IAM com permissões de AWS administrador, vá para[Vinculando a Central de Parceiros da AWS e AWS contas](linking-apc-aws-marketplace.md).
**Para criar a política**
1. [Faça login no console do IAM](https://console.aws.amazon.com/iam/).
1. Em **Access management (Gerenciamento de acesso)**, escolha **Policies (Políticas)**.
1. Escolha **Criar política**, escolha **JSON** e adicione a seguinte política:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreatePartnerCentralRoles",
"Effect": "Allow",
"Action": [
"iam:CreateRole"
],
"Resource": [
"arn:aws:iam::*:role/PartnerCentralRoleForCloudAdmin*",
"arn:aws:iam::*:role/PartnerCentralRoleForAce*",
"arn:aws:iam::*:role/PartnerCentralRoleForAlliance*"
]
},
{
"Sid": "AttachPolicyToPartnerCentralCloudAdminRole",
"Effect": "Allow",
"Action": "iam:AttachRolePolicy",
"Resource": "arn:aws:iam::*:role/PartnerCentralRoleForCloudAdmin*",
"Condition": {
"ArnLike": {
"iam:PolicyARN": [
"arn:aws:iam::*:policy/PartnerCentralAccountManagementUserRoleAssociation",
"arn:aws:iam::*:policy/AWSPartnerCentralFullAccess",
"arn:aws:iam::*:policy/AWSMarketplaceSellerFullAccess"
]
}
}
},
{
"Sid": "AttachPolicyToPartnerCentralAceRole",
"Effect": "Allow",
"Action": [
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::*:role/PartnerCentralRoleForAce*",
"Condition": {
"ArnLike": {
"iam:PolicyARN": [
"arn:aws:iam::*:policy/AWSPartnerCentralOpportunityManagement",
"arn:aws:iam::*:policy/AWSMarketplaceSellerOfferManagement"
]
}
}
},
{
"Sid": "AttachPolicyToPartnerCentralAllianceRole",
"Effect": "Allow",
"Action": [
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::*:role/PartnerCentralRoleForAlliance*",
"Condition": {
"ArnLike": {
"iam:PolicyARN": [
"arn:aws:iam::*:policy/AWSPartnerCentralFullAccess",
"arn:aws:iam::*:policy/AWSMarketplaceSellerFullAccess"
]
}
}
},
{
"Sid": "AssociatePartnerAccount",
"Effect": "Allow",
"Action": [
"partnercentral-account-management:AssociatePartnerAccount"
],
"Resource": "*"
},
{
"Sid": "SellerRegistration",
"Effect": "Allow",
"Action": [
"aws-marketplace:ListChangeSets",
"aws-marketplace:DescribeChangeSet",
"aws-marketplace:StartChangeSet",
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
1. Escolha **Próximo**.
1. Em **Detalhes da política**, na caixa **Nome da política**, insira um nome para a política e uma descrição opcional.
1. Revise as permissões da política, adicione tags conforme necessário e escolha **Criar política**.
1. Anexe seu usuário ou função do IAM à política. Para obter informações sobre como anexar, consulte [Adicionar permissões de identidade do IAM (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) no *Guia do usuário do IAM*.
## Entendendo as permissões da função
Depois que o administrador de TI concluir as etapas da seção anterior, os líderes da aliança e outros na Central de Parceiros da AWS poderão atribuir políticas de segurança e mapear as funções dos usuários. A tabela a seguir lista e descreve as funções padrão criadas durante a vinculação de contas e as tarefas disponíveis para cada função.
| **Função padrão do IAM** | **AWS Políticas gerenciadas do Partner Central usadas** | **Pode fazer** | **Não posso fazer** |
| --- | --- | --- | --- |
| Administrador de nuvem | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) | |
| Equipe da Aliança | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) | Mapeie ou atribua funções do IAM aos usuários do AWS Partner Central. Somente líderes de alianças e administradores de nuvem mapeiam ou atribuem funções. |
| Equipe ACE | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/partner-central/latest/getting-started/linking-prerequisites.html) |
## Criação de um conjunto de permissões para login único
As etapas a seguir explicam como usar o IAM Identity Center para criar um conjunto de permissões que permite o login único para acessar o AWS Partner Central.
Para obter mais informações sobre conjuntos de permissões, consulte [Criar um conjunto de permissões](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário AWS do IAM Identity Center*.
1. Faça login no [console do IAM Identity Center](https://console.aws.amazon.com/singlesignon).
1. Em **Multi-account Permissões**, escolha **Conjuntos de permissões**.
1. Escolha **Create permission set (Criar conjunto de permissões)**.
1. Na página **Selecionar tipo de conjunto de permissões, em Tipo** de **conjunto de permissões**, escolha **Conjunto de permissões personalizado** e, em seguida, escolha **Avançar**.
1. Faça o seguinte:
1. Na página **Especificar políticas e limites de permissão**, escolha os tipos de políticas do IAM que você deseja aplicar ao conjunto de permissões.
Por padrão, você pode adicionar qualquer combinação de até 10 políticas AWS gerenciadas e políticas gerenciadas pelo cliente ao seu conjunto de permissões. O IAM define essa cota. Para aumentá-la, solicite um aumento nas **políticas gerenciadas de cotas do IAM anexadas a uma função do IAM** no console do Service Quotas em AWS cada conta à qual você deseja atribuir o conjunto de permissões.
1. Expanda a **política embutida** para adicionar um texto JSON-formatted de política personalizado. As políticas em linha não correspondem aos recursos existentes do IAM. Para criar uma política em linha, insira o idioma personalizado da política no formulário fornecido. O IAM Identity Center adiciona a política aos recursos do IAM que ele cria em suas contas de membros. Para obter mais informações, consulte [Políticas em linha](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetcustom.html#permissionsetsinlineconcept).
1. Copie e cole a política JSON do [AWS Partner Central e o pré-requisito de vinculação de AWS contas](https://docs.aws.amazon.com/partner-central/latest/getting-started/account-linking.html#linking-prerequisites)
1. Na página **Specify permission set details** (Especificar detalhes do conjunto de permissões), faça o seguinte:
1. Em **Nome do conjunto de permissões**, digite um nome para identificar esse conjunto de permissões no IAM Identity Center. O nome que você especifica para esse conjunto de permissões aparece no portal de AWS acesso como uma função disponível. Os usuários entram no portal de AWS acesso, escolhem uma AWS conta e, em seguida, escolhem a função.
1. (Opcional) Você pode também digitar uma descrição. A descrição aparece somente no console do IAM Identity Center, não no portal de AWS acesso.
1. (Opcional) Especifique o valor da **duração da sessão**. Esse valor determina o período de tempo em que um usuário pode estar conectado antes que o console saia da sessão. Para obter mais informações, consulte [Definir a duração da sessão para AWS contas](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html).
1. (Opcional) Especifique o valor para o **Relay state**.(estado de retransmissão). Esse valor é usado no processo de federação para redirecionar usuários dentro da conta. Para obter mais informações, consulte [Definir estado do relé para acesso rápido ao console AWS de gerenciamento](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtopermrelaystate.html).
**nota**
Você deve usar uma URL do AWS Management Console para o estado de retransmissão. Por exemplo: `https://console.aws.amazon.com/ec2/`
1. Expanda **Tags (opcional)**, escolha **Adicionar tag** e especifique valores para **Chave** e **Valor (opcional)**.
Para obter informações sobre tags, consulte [AWS Como marcar os recursos do IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html).
1. Escolha **Próximo**.
1. Na página **Revisar e criar**, revise as seleções que você fez e escolha **Criar**.
Por padrão, quando você cria um conjunto de permissões, o conjunto de permissões não é provisionado (usado em nenhuma AWS conta). Para provisionar um conjunto de permissões em uma AWS conta, você deve atribuir acesso ao IAM Identity Center aos usuários e grupos na conta e, em seguida, aplicar o conjunto de permissões a esses usuários e grupos. Para obter mais informações, consulte [Atribuir acesso de usuário às AWS contas](https://docs.aws.amazon.com/singlesignon/latest/userguide/assignusers.html) no *Guia do usuário AWS do IAM Identity Center*.