本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Marketplace 卖家的政策和权限
<a name="detailed-management-portal-permissions"></a>

 AWS Marketplace 提供了一组用于的托管策略 AWS Marketplace 管理门户。此外，您还可以使用个人权限来创建自己的 AWS Identity and Access Management (IAM) 策略。

您还可以提供对 **“设置”、“**联系我们**”、“****文件上传**” 和 “**见解**” 选项卡的精细访问权限。 AWS Marketplace 管理门户 精细权限可让您执行以下操作：
+ 向其他人员授予管理和使用您 AWS 账户 中的资源的权限，而无需共享您的密码或访问密钥。
+ 向多人授予对各种资源的精细权限。例如，您可以允许某些用户查看 AWS Marketplace 管理门户中的**设置**选项卡。对于其他用户，您可以允许在**设置**和**联系我们**选项卡中进行编辑。

**注意**  
有关 AWS Data Exchange 中数据产品的权限和策略的更多信息，请参阅《AWS Data Exchange 用户指南》**中的 [AWS Data Exchange 中的身份和访问管理](https://docs.aws.amazon.com/data-exchange/latest/userguide/auth-access.html)。  
有关买家政策和权限的更多信息，请参阅《 AWS Marketplace 买家*指南*》AWS Marketplace 中的[控制 AWS Marketplace 订阅访问](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)权限。

## AWS Marketplace 卖家政策
<a name="seller-managed-policies"></a>

您可以使用以下托管策略向用户提供对 AWS Marketplace 管理门户的受控访问权限：

**`AWSMarketplaceSellerFullAccess`**  
允许完全访问所有页面 AWS Marketplace 管理门户 以及其他 AWS 服务，例如亚马逊系统映像 (AMI) 管理。

**`AWSMarketplaceSellerProductsFullAccess`**  
允许完全访问 AWS Marketplace 管理门户中的[产品](https://aws.amazon.com/marketplace/management/products/)页面。

**`AWSMarketplaceSellerProductsReadOnly`**  
允许只读访问 AWS Marketplace 管理门户中的[产品](https://aws.amazon.com/marketplace/management/products/)页面。

**重要**  
AWS Marketplace 买家可以使用托管政策来管理他们购买的订阅。您使用的托管策略的名称以 AWS Marketplace 管理门户 开头`AWSMarketplaceSeller`。如果您搜索 IAM 中的策略，请确保搜索以 `AWSMarketplaceSeller` 为开头的策略名称。有关这些策略的更多信息，请参阅 *AWS 托管策略参考*。

AWS Marketplace 还为特定场景提供了专门的托管策略。有关 AWS Marketplace 卖家 AWS 托管政策的完整列表及其提供的权限说明，请参阅[AWS AWS Marketplace 卖家托管政策](security-iam-awsmanpol.md)。

## AWS Marketplace 卖家权限
<a name="seller-ammp-permissions"></a>

您可以对 AWS Marketplace 管理门户使用 IAM 策略中的以下权限。

**`aws-marketplace-management:PutSellerVerificationDetails`**  
允许访问以启动客户背景调查 (KYC) 流程。

**`aws-marketplace-management:GetSellerVerificationDetails`**  
允许访问以在 AWS Marketplace 管理门户中查看 KYC 状态。

**`aws-marketplace-management:PutBankAccountVerificationDetails`**  
允许访问以启动[银行账户验证](https://docs.aws.amazon.com/marketplace/latest/userguide/registration-process.html#completing-bank-account-verification)流程。

**`aws-marketplace-management:GetBankAccountVerificationDetails`**  
允许访问以在 AWS Marketplace 管理门户中查看银行账户验证状态。

**`aws-marketplace-management:PutSecondaryUserVerificationDetails`**  
允许在中添加次要用户 AWS Marketplace 管理门户。

**`aws-marketplace-management:GetSecondaryUserVerificationDetails`**  
允许访问以在 AWS Marketplace 管理门户中查看次要用户状态。

**`aws-marketplace-management:GetAdditionalSellerNotificationRecipients`**  
允许访问电子邮件联系人以获取 AWS Marketplace 通知。

**`aws-marketplace-management:PutAdditionalSellerNotificationRecipients`**  
允许访问更新电子邮件联系人以获取 AWS Marketplace 通知。

**`tax:PutTaxInterview`**  
允许访问以在 AWS Marketplace 管理门户中进行[税务](https://docs.aws.amazon.com/marketplace/latest/userguide/registration-process.html#tax-info-for-sellers)调查。

**`tax:GetTaxInterview`**  
允许访问以在 AWS Marketplace 管理门户中查看税务调查状态。

**`tax:GetTaxInfoReportingDocument`**  
允许 AWS Marketplace 卖家从税务控制面板查看和下载税务文件（例如 1099-K 表格）

**`payments:CreatePaymentInstrument`**  
允许向添加银行账户的权限 AWS Marketplace 管理门户。

**`payments:GetPaymentInstrument`**  
允许访问查看中的现有银行账户 AWS Marketplace 管理门户。

**`support:CreateCase`**  
允许访问在中创建 AWS Marketplace 案例 AWS Marketplace 管理门户。

**`aws-marketplace-management:viewSupport`**  
允许访问 AWS Marketplace 管理门户中的[客户支持资格](https://aws.amazon.com/marketplace/management/support/)页面。

**`aws-marketplace-management:viewReports`**  
允许访问 AWS Marketplace 管理门户中的[报告](https://aws.amazon.com/marketplace/management/reports/)页面。

**`aws-marketplace:ListEntities`**  
允许访问列出中的对象 AWS Marketplace 管理门户。需要访问 AWS Marketplace 管理门户中的[文件上传](https://aws.amazon.com/marketplace/management/product-load/)、[优惠](https://aws.amazon.com/marketplace/management/offers)和[合作伙伴](https://aws.amazon.com/marketplace/management/partners)页面。  
要允许访问以查看**设置**选项卡，您可以使用此权限、`ListEntity` 权限和以下 Amazon 资源名称 (ARN)：`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}`。

**`aws-marketplace:DescribeEntity`**  
允许访问中对象的详细信息 AWS Marketplace 管理门户。需要访问 AWS Marketplace 管理门户中的[文件上传](https://aws.amazon.com/marketplace/management/product-load/)、[优惠](https://aws.amazon.com/marketplace/management/offers)、[合作伙伴](https://aws.amazon.com/marketplace/management/partners)和[协议](https://aws.amazon.com/marketplace/management/agreements)页面。  
要允许访问以查看**设置**选项卡，您可以使用此权限、`DescribeEntity` 权限和以下 ARN：`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*`。

**`aws-marketplace:StartChangeSet`**  
允许在中创建产品变更的权限 AWS Marketplace 管理门户。需要在 AWS Marketplace 管理门户中的[文件上传](https://aws.amazon.com/marketplace/management/product-load/)、[优惠](https://aws.amazon.com/marketplace/management/offers)、[合作伙伴](https://aws.amazon.com/marketplace/management/partners)和[**协议**](private-offers-upgrades-and-renewals.md)页面上做出更改。  
要允许访问注册为卖家 AWS Marketplace，您可以使用此权限、`catalog:ChangeType: "CreateSeller"`条件键和以下 ARN:。`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}`  
要允许访问更新中的卖家资料 AWS Marketplace，您可以使用此权限、`catalog:ChangeType: "UpdateInformation"`条件键和以下 ARN:。`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}`  
要允许访问以更新 Amazon Web Services 的支付首选项，您可以使用此权限、`catalog:ChangeType: "UpdateDisbursementPreferences"` 条件键和以下 ARN：`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}`。

**`aws-marketplace:SearchAgreements`**  
[**允许在 “协议” 页面上查看协议的高级列表，以及在 “合作伙伴” 页面上查看与渠道[**合作伙伴**](channel-partner-offers.md)之间的 ISVs 机会。**](private-offers-upgrades-and-renewals.md)

**`aws-marketplace:DescribeAgreement`**  
允许在 “协议” 页面上查看高级**协议**详细信息，以及在 “合作伙伴” 页面上查看与渠道**合作伙伴**之间的 ISVs 机会。

**`aws-marketplace:GetAgreementTerms`**  
允许在 “协议” 页面上查看所有**协议**条款的详细信息，以及在 “合作伙伴” 页面上查看与渠道**合作伙伴**之间的 ISVs 机会。

**`aws-marketplace:GetSellerDashboard`**  
允许访问 AWS Marketplace 管理门户中的**见解**页面上的控制面板。

**`aws-marketplace:ListAssessments`**  
允许访问以查看待卖家操作的评测列表。

**`aws-marketplace:DescribeAssessment`**  
允许访问以查看待卖家操作的评测详细信息。

**注意**  
 要使用户能够访问[管理产品](https://aws.amazon.com/marketplace/management/products/)页面，您必须使用 `AWSMarketplaceSellerProductsFullAccess` 或 `AWSMarketplaceSellerProductsReadOnly` 托管权限。

您可以将上述权限组合到单个 IAM 策略中以授予您所需的权限。请见以下 示例。

## 示例 1：查看 KYC 状态的权限
<a name="seller-ammp-permissions-example1"></a>

要授予在中查看 KYC 状态的权限 AWS Marketplace 管理门户，请使用与以下示例类似的策略。

要授予在中查看 KYC 状态的权限 AWS Marketplace 管理门户，请使用与以下示例类似的策略。

------
#### [ JSON ]

****  

```
{"Version":"2012-10-17",		 	 	 
  "Statement": [{
    "Effect": "Allow",
    "Action": [
      "aws-marketplace-management:GetSellerVerificationDetails"
    ],
    "Resource": ["*"]
  }]
}
```

------

## 示例 2：为专属优惠创建升级和续订的权限
<a name="seller-ammp-permissions-example2"></a>

要授予查看和使用**协议**页面为专属优惠创建升级和续订的权限，请使用与以下示例类似的策略。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "aws-marketplace:SearchAgreements",
                "aws-marketplace:DescribeAgreement",
                "aws-marketplace:GetAgreementTerms",
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:StartChangeSet"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:PartyType": "Proposer"
                },
                "ForAllValues:StringEquals": {
                    "aws-marketplace:AgreementType": [
                        "PurchaseAgreement"
                    ]
                }
            }
        }
    ]
}
```

------

## 示例 3：访问优惠页面和创建新的专属优惠的权限
<a name="seller-ammp-permissions-example3"></a>

要授予查看和使用**优惠**页面权限以查看现有专属优惠并创建专属优惠，请使用与以下示例类似的策略。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "aws-marketplace:ListEntities",
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:StartChangeSet"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## 示例 4：访问设置页面的权限
<a name="example-settings-page"></a>

要授予查看和使用**设置**页面的权限，请使用与以下示例类似的策略。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "aws-marketplace:ListEntities",
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:StartChangeSet"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:aws-marketplace:us-east-1:111122223333:AWSMarketplace/Seller/*"
        }
    ]
}
```

------

## 示例 1：访问文件上传页面的权限
<a name="example-5-file-upload"></a>

要授予查看和使用**文件上传**页面的权限，请使用与以下示例类似的策略：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "aws-marketplace:ListEntities",
                "aws-marketplace:DescribeEntity",
                "aws-marketplace:StartChangeSet"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```

------

## 使用 IAM 组
<a name="seller-ammp-permissions-iam-groups"></a>

或者，您可以创建单独的 IAM 组以授予对 AWS Marketplace 管理门户中每个页面的访问权限。一个用户可能属于多个组。因此，如果用户需要访问多个页面，则您可以将用户添加到所有适当的组。例如，创建一个 IAM 组，并授予该组访问**见解**的权限，然后创建另一个组，并授予该组访问**文件上传**页面的权限，依此类推。如果用户需要访问**见解**页面和**文件上传**页面的权限，则可以将用户添加到这两个组。

有关用户和角色的更多信息，请参阅《IAM 用户指南》**中的 [IAM 身份（用户、组和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)。