本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 将 IAM 角色映射到频道管理用户 本节介绍如何在 AWS AWS 合作伙伴中心将合作伙伴中心 AWS 身份和访问管理 (IAM) 角色映射到您的渠道管理服务用户。要使合作伙伴中心用户能够访问合作伙伴中心渠道管理功能,必须使用此 IAM 角色映射。Mapping 使合作伙伴中心渠道管理用户能够在 AWS 合作伙伴中心 AWS 账户上执行操作。 APIs 通过合作伙伴中心用户选择 IAM 角色来访问 AWS 合作伙伴中心渠道,即可启用渠道计划管理、账户和关系管理等功能。 在映射之前,必须先完成以下操作: + [将您的 AWS 合作伙伴中心账户关联到合作伙伴中心关联 AWS 账户。](linking-apc-aws-marketplace.md) + [在 AWS 合作伙伴中心关联 AWS 账户中创建 IAM 角色。](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) + 创建 IAM 角色时,向角色添加`AWSPartnerCentralChannelManagement`托管策略,以授予 AWS 合作伙伴中心用户执行渠道管理操作的权限。有关更多信息,请参阅 [AWS 合作伙伴中心用户的托管政策。](https://docs.aws.amazon.com/partner-central/latest/getting-started/managed-policies.html) + 向 IAM 角色添加以下自定义信任策略,以允许 AWS 合作伙伴中心映射 AWS IAM 角色。 ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "partnercentral-account-management.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` **将 AWS 合作伙伴中心 IAM 角色映射到非云管理员用户** 1. 以具有联盟负责人或云管理员角色的用户身份登录 [AWS 合作伙伴中心](https://partnercentral.awspartner.com/APNLogin)。 1. 在 AWS 合作伙伴中心主页的**AWS 账户关联**部分,选择**管理关联账户**。 1. 在**AWS 账户关联**页面上,选择**管理 IAM 角色**。 1. 在非云管理员用户部分,选择您想要授予访问权限的合作伙伴用户,然后选择 **Map IAM 角色**。 1. 从下拉列表中选择创建的包含上述渠道策略的 IAM 角色。 1. 选择**地图角色**。 **取消对非云管理员用户的 AWS 合作伙伴中心 IAM 角色的映射** 1. 以具有联盟负责人或云管理员角色的用户身份登录 [AWS 合作伙伴中心](https://partnercentral.awspartner.com/APNLogin)。 1. 在 AWS 合作伙伴中心主页的**AWS 账户关联**部分,选择**管理关联账户**。 1. 在**AWS 账户关联**页面上,选择**管理 IAM 角色**。 1. 在非云管理员用户部分,选择要撤消访问权限的合作伙伴用户,然后选择**取消映射** IAM 角色。 1. 从下拉列表中选择 IAM 角色。 1. 选择 “**取消映射角色**”。 **重要** AWS Partner Central 渠道管理功能要求在合作伙伴中心关联 AWS 账户和用于接收账单和管理渠道计划的 AWS 管理账户中配置 IAM 角色。与您的 AWS Partner Central 云管理员合作,确保配置 IAM 权限,并与您的联盟负责人或云管理员合作,将 IAM 角色映射到合作伙伴中心用户。在 [API 参考](https://docs.aws.amazon.com/partner-central/latest/APIReference/channel-access-control.html)中了解有关访问频道管理的更多信息。