View a markdown version of this page

AWS AWS Marketplace 买家托管政策 - AWS Marketplace
AWSMarketplaceDeploymentServiceRolePolicyAWSMarketplaceFullAccessAWSMarketplaceImageBuildFullAccess(已弃用)AWSMarketplaceLicenseManagementServiceRolePolicyAWSMarketplaceManageSubscriptionsAWSMarketplaceProcurementSystemAdminFullAccessAWSMarketplaceRead-onlyAWSPrivateMarketplaceAdminFullAccessAWSPrivateMarketplaceRequestsAWS 托管策略:AWSServiceRoleForPrivateMarketplaceAdminPolicyAWSVendorInsightsAssessorFullAccessAWSVendorInsightsAssessorReadOnlyAWS 托管策略:AWSServiceRoleForProcurementInsightsPolicyAWS Marketplace AWS 托管策略的更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS AWS Marketplace 买家托管政策

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略

本部分列出了用于管理买家对 AWS Marketplace的访问的每项策略。有关卖家政策的信息,请参阅《卖家指南》中的 AWS Marketplace AWS Marketplace 卖家AWS 托管政策

AWS 托管策略:AWSMarketplaceDeploymentServiceRolePolicy

您不能将 AWSMarketplaceDeploymentServiceRolePolicy 附加到您的 IAM 实体。此策略附加至服务相关角色,允许 AWS Marketplace 代表您执行操作。有关更多信息,请参阅 将服务相关角色用于 AWS Marketplace

此策略向贡献者授予权限, AWS Marketplace 允许他们代表您管理与部署相关的参数,这些参数作为机密存储在AWS Secrets Manager中。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSMarketplaceDeploymentServiceRolePolicy

AWS 托管策略:AWSMarketplaceFullAccess

您可以将 AWSMarketplaceFullAccess 策略附加到 IAM 身份。

该政策授予管理权限,允许买家 AWS Marketplace 和卖家完全访问和相关服务。这些权限包括订阅和取消订阅软件、管理来自的 AWS Marketplace AWS Marketplace 软件实例、在您的账户中创建和管理私有市场,以及访问亚马逊 EC2 和 Amazon EC2 Systems Manager 的权限。 AWS Marketplace CloudFormation

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSMarketplaceFullAccess

AWS 托管策略:AWSMarketplaceImageBuildFullAccess(已弃用)

该政策向贡献者授予了允许完全访问 AWS Marketplace 私有镜像构建功能的权限。除了创建私有映像外,它还提供向映像添加标签、以及启动和终止 Amazon EC2 实例的权限。

有关更多信息,请参阅《AWS 托管式策略参考指南》中的弃用的 AWS 托管式策略

AWS 托管策略:AWSMarketplaceLicenseManagementServiceRolePolicy

您不能将 AWSMarketplaceLicenseManagementServiceRolePolicy 附加到您的 IAM 实体。此策略附加到允许代表您执行操作 AWS Marketplace 的服务相关角色。有关更多信息,请参阅 将服务相关角色用于 AWS Marketplace

此政策授予贡献者权限, AWS Marketplace 允许他们代表您管理许可证。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSMarketplaceLicenseManagementServiceRolePolicy

AWS 托管策略:AWSMarketplaceManageSubscriptions

您可以将 AWSMarketplaceManageSubscriptions 策略附加到 IAM 身份。

此策略授予参与者权限,允许订阅和取消订阅 AWS Marketplace 产品。它还允许买家访问Express Private Offers并管理协议取消请求。

权限分为以下组:

  • aws-marketplace— 允许委托人查看、订阅和取消订阅产品。 AWS Marketplace

  • aws-marketplace— 允许委托人创建和管理私有市场请求以及查看私有产品清单。

  • aws-marketplace— 允许委托人管理采购订单和处理采购协议的付款请求,包括接受或拒绝付款请求以及查看协议费用。这些权限仅限于协议类型 PurchaseAgreement。

  • aws-marketplace— 允许委托人查看和描述目录中的变更集。 AWS Marketplace

  • aws-marketplace— 允许委托人创建和管理代理令牌容器,并通过变更集机制表达私密报价。这些权限仅限于特定的变更类型: CreateAgentTokenContainer RequestExpressPrivateOffer、和 ExpireToken。

  • aws-marketplace— 允许委托人列出和描述 AWS Marketplace 目录中的实体,例如产品、优惠和协议。

  • aws-marketplace— 允许委托人作为接受方管理协议取消请求,包括列出、检索、接受、拒绝取消请求和直接取消协议。这些权限仅限于 PurchaseAgreement 类型和接受方类型。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSMarketplaceManageSubscriptions

AWS 托管策略:AWSMarketplaceProcurementSystemAdminFullAccess

您可以将 AWSMarketplaceProcurementSystemAdminFullAccess 策略附加到 IAM 身份。

此策略授予参与者权限,允许管理 AWS Marketplace eProcurement 集成的各个方面,包括列出组织中的账户。有关 eProcurement 集成的更多信息,请参阅AWS Marketplace 与采购系统集成

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSMarketplaceProcurementSystemAdminFullAccess

AWS 托管策略:AWSMarketplaceRead-only

您可以将 AWSMarketplaceRead-only 策略附加到 IAM 身份。

此政策授予只读权限,允许您查看账户中的产品、私有优惠和订阅 AWS Marketplace,以及查看账户中的 Amazon EC2 和 Amazon SNS 资源。 AWS Identity and Access Management

权限分为以下组:

  • aws-marketplace— 允许委托人查看订阅和列出协议费用。

  • ec2— 允许委托人描述账户属性、地址、镜像、实例、密钥对、安全组、子网和。 VPCs

  • iam— 允许委托人列出角色和实例配置文件。

  • sns— 允许校长获取主题属性和列出主题。

  • aws-marketplace— 允许委托人列出和描述私有市场请求,并查看协议付款请求。

  • aws-marketplace— 允许委托人发布私有产品清单。

  • aws-marketplace— 允许委托人列出和查看协议取消请求。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSMarketplaceRead-only

AWS 托管策略:AWSPrivateMarketplaceAdminFullAccess

您可以将 AWSPrivateMarketplaceAdminFullAccess 策略附加到 IAM 身份。

这种基于身份的策略使管理员能够管理 AWS Private Marketplace 的配置和相关组织控制。此策略包括 IAM 和 Organizations 权限,授予执行以下操作的权限:

  1. 管理 Private Marketplace 服务相关角色(SLR)。

    1. 获取 AWSServiceRoleForPrivateMarketplaceAdmin 的角色信息。

    2. 为 Private Marketplace 管理创建与服务相关角色。

  2. 处理组织委托管理。

    1. 为 Private Marketplace 注册和取消注册委托管理员。

    2. 在 Organizations 中为私有市场启用 AWS 服务访问权限。

  3. 管理 Private Marketplace 产品和请求。

    1. 将产品与 Private Marketplace 关联和取消关联。

    2. 列出并描述 Private Marketplace 请求。

    3. 执行目录操作(列出实体、描述实体、管理更改集)。

    4. 处理资源的 AWS Marketplace 资源标记。

  4. 访问 Organizations 信息。

    1. 查看组织详细信息、组织单元和账户。

    2. 列出组织层次结构信息。

    3. 监控 AWS 服务访问权限和委派的管理员。

此策略专为需要在 Organizations 结构中设置和管理 Private Marketplace 的管理员而设计,同时授予控制台和编程访问这些功能的权限。

该策略包含具体条件,以确保 Private Marketplace 服务主体的验证,并为 IAM 角色和组织管理设置适当的资源级权限。有关使用多个管理员的更多信息,请参阅适用于 Private Marketplace 管理员的策略示例

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSPrivateMarketplaceAdminFullAccess

AWS 托管策略:AWSPrivateMarketplaceRequests

您可以将 AWSPrivateMarketplaceRequests 策略附加到 IAM 身份。

此政策向投稿人授予权限,允许他们申请将产品添加到其私有市场(Private Marketplace)体验中,并允许他们查看这些请求。这些申请必须由私有市场(Private Marketplace)管理员批准或拒绝。

权限分为多个组:

  1. LegacyPrivateMarketplaceRequestsPermissions:这些权限由传统的 Private Marketplace 使用,这些权限将被弃用。有关更多信息,请参阅 AWS Marketplace (旧版)中的私有市场

  2. PrivateMarketplaceManageRequestsPermissions:创建和取消商品批准请求需要这些权限。

  3. PrivateMarketplaceReadRequestsPermissionsPrivateMarketplaceListRequestsPermissions:列出和获取产品批准请求的详细信息需要这些权限。

  4. PrivateMarketplaceReadChangeSetPermissions:这些权限是列出和获取更改集的详细信息以创建和取消请求所必需的。请参阅 AWS Marketplace API 参考中的使用变更集

  5. PrivateMarketplaceTaggingRequestsPermissions:标记权限是可选的,允许用户标记请求。请参阅 AWS Marketplace API 参考中的管理资源标签

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSPrivateMarketplaceRequests

AWS 托管策略:AWSServiceRoleForPrivateMarketplaceAdminPolicy

您不能将 AWSServiceRoleForPrivateMarketplaceAdminPolicy 附加到您的 IAM 实体。此策略附加至服务相关角色,允许 AWS Marketplace 代表您执行操作。有关更多信息,请参阅 将服务相关角色用于 AWS Marketplace

此政策授予贡献者权限,允许 AWS Marketplace 他们描述和更新私有市场(Private Marketplace)资源并进行描述 AWS Organizations。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSServiceRoleForPrivateMarketplaceAdminPolicy

AWS 托管策略:AWSVendorInsightsAssessorFullAccess

您可以将 AWSVendorInsightsAssessorFullAccess 策略附加到 IAM 身份。

此政策授予查看授权的 “ AWS Marketplace 供应商见解” 资源和管理 AWS Marketplace 供应商见解订阅的完全访问权限。这些请求必须由管理员批准或拒绝。它允许对 AWS Artifact 第三方报告进行只读访问。

AWS Marketplace Vendor Insights 确定评估者等于买方,供应商等于卖方。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSVendorInsightsAssessorFullAccess

AWS 托管策略:AWSVendorInsightsAssessorReadOnly

您可以将 AWSVendorInsightsAssessorReadOnly 策略附加到 IAM 身份。

此政策授予查看授权 AWS Marketplace 供应商见解资源的只读访问权限。这些请求必须由管理员批准或拒绝。它允许对中的报告进行只读访问 AWS Artifact。

请求必须由管理员批准或拒绝。它允许对 AWS Artifact 第三方报告进行只读访问。

AWS Marketplace 在本指南中,Vendor Insights将评估人确定为买方和供应商等同于卖方。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSVendorInsightsAssessorReadOnly

AWS 托管策略:AWSServiceRoleForProcurementInsightsPolicy

您可以将 AWSServiceRoleForProcurementInsightsPolicy 策略附加到 IAM 身份。

此策略授予您 AWS 组织中资源数据的AWSServiceRoleForProcurementInsightsPolicy访问权限。 AWS Marketplace 使用数据填充采购见解控制面板。该控制面板可让拥有管理账户的买家查看组织中所有账户的所有协议。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSServiceRoleForProcurementInsightsPolicy

AWS Marketplace AWS 托管策略的更新

查看 AWS Marketplace 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 RSS feed AWS Marketplace 《 AWS Marketplace 买家指南》的文档历史记录

注意

就本指南而言,在 V AWS Marketplace endor Insights 中,评估员等于买方,供应商等于卖方。

更改 描述 日期
AWSMarketplaceRead-only— 现有政策的更新 AWS Marketplace 增加了列出和查看协议取消请求的权限。 2026年3月31日
AWSMarketplaceManageSubscriptions— 现有政策的更新 AWS Marketplace 增加了管理协议取消请求的权限,包括列出、检索、接受、拒绝取消请求和直接取消协议。 2026年3月31日
AWSMarketplaceManageSubscriptions— 现有政策的更新 AWS Marketplace 增加了买家访问特快专享优惠的权限。 2025 年 11 月 30 日
AWSPrivateMarketplaceRequests— 现有政策的更新 AWS Marketplace 增加了创建和取消产品批准请求、列出和获取产品批准请求详情以及允许用户标记请求的权限。 2025 年 11 月 17 日
AWSPrivateMarketplaceAdminFullAccess— 现有政策的更新 AWS Marketplace 为 Private Marketplace 管理员添加了服务相关角色和组织集成权限。 2025 年 6 月 5 日
AWSMarketplaceRead-only以及 AWSMarketplaceFullAccess— 对现有政策的更新 AWS Marketplace 更新了现有政策,删除了与已停用的 Private Image Build 交付方法相关的政策。 2025 年 5 月 7 日
AWSMarketplaceRead-only以及 AWSMarketplaceManageSubscriptions— 对现有政策的更新 AWS Marketplace 更新了现有政策,以支持在 AWS Marketplace 控制台中列出协议费用和更新采购订单。 2024 年 11 月 21 日
添加了 AWSServiceRoleForProcurementInsightsPolicy. AWS Marketplace 添加了用于访问和描述 Organizations 中的数据的新策略。 AWS Marketplace 使用数据填充采购见解控制面板 2024 年 10 月 3 日
已弃用旧版政策 AWSMarketplaceImageBuildFullAccess AWS Marketplace AWS Marketplace 已停止使用私有镜像构建交付方法,因此该AWSMarketplaceImageBuildFullAcces政策也已停止。 2024 年 5 月 30 日
AWSServiceRoleForPrivateMarketplaceAdminPolicy— 为新功能添加了政策 AWS Marketplace AWS Marketplace 添加了一项新政策以支持管理私有市场(Private Marketplace)资源和描述 AWS Organizations。 2024 年 2 月 16 日

AWSPrivateMarketplaceAdminFullAccess— 更新现有政策

AWS Marketplace 更新了政策以支持读取 AWS Organizations 数据。

 2024 年 2 月 16 日
AWSMarketplaceDeploymentServiceRolePolicy— 为新功能添加了政策 AWS Marketplace AWS Marketplace 添加了支持管理与部署相关的参数的新策略。 2023 年 11 月 29 日
AWSMarketplaceRead-only以及 AWSMarketplaceManageSubscriptions— 对现有政策的更新 AWS Marketplace 更新了现有政策以允许访问私人优惠页面。 2023 年 1 月 19 日

AWSPrivateMarketplaceAdminFullAccess— 更新现有政策

AWS Marketplace 更新了新的基于标签的授权功能的策略。

 2022 年 12 月 9 日
AWSVendorInsightsAssessorReadOnly AWS Marketplace 已更新 AWSVendorInsightsAssessorReadOnly AWS Marketplace 更新AWSVendorInsightsAssessorReadOnly为添加对 AWS Artifact 第三方报告中的报告的只读访问权限(预览)。 2022 年 11 月 30 日
AWSVendorInsightsAssessorFullAccess AWS Marketplace 已更新 AWSVendorInsightsAssessorFullAccess

AWS Marketplace 更新AWSVendorInsightsAssessorFullAccess为添加协议搜索和对 AWS Artifact 第三方报告的只读访问权限(预览)。

 2022 年 11 月 30 日

AWSVendorInsightsAssessorFullAccessAWSVendorInsightsAssessorReadOnly— 中为新功能添加了政策 AWS Marketplace

AWS Marketplace 为新功能 “ AWS Marketplace 供应商见解” 添加了政策:AWSVendorInsightsAssessorFullAccess以及 AWSVendorInsightsAssessorReadOnly

 2022 年 7 月 26 日

AWSMarketplaceFullAccess以及 AWSMarketplace ImageBuildFullAccess — 对现有政策的更新

AWS Marketplace 删除了不需要的权限以提高安全性。

 2022 年 3 月 4 日

AWSPrivateMarketplaceAdminFullAccess – 更新现有策略

AWS Marketplace 已从AWSPrivateMarketplaceAdminFullAccess策略中移除未使用的权限。

 2021 年 8 月 27 日

AWSMarketplaceFullAccess – 更新现有策略

AWS Marketplace 已从AWSMarketplaceFullAccess策略中移除重复的ec2:DescribeAccountAttributes权限。

 2021 年 7 月 20 日

AWS Marketplace 开始跟踪更改

AWS Marketplace 开始跟踪其 AWS 托管策略的更改。

 2021 年 4 月 20 日