本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 AWS 合作伙伴中心账户管理中控制访问权限
AWS 身份与访问管理 (IAM) A ccess Management AWS 是一项无需额外付费即可使用的服务,可帮助您控制对资源的访问权限 AWS 。AWS 合作伙伴中心账户管理使用 IAM 进行 AWS 合作伙伴中心身份验证和授权。管理员可以使用 IAM 角色来控制谁可以登录 AWS 合作伙伴中心以及他们拥有的 AWS 合作伙伴中心权限。
重要
您创建的 AWS 合作伙伴中心用户使用其证书进行身份验证。但是,他们必须使用同一个 AWS 帐户。用户所做的任何更改都可能影响整个账户。
有关可用操作、资源和条件键的更多信息,请参阅 AWS 服务的操作、资源和条件键。
AWS 合作伙伴中心账户管理权限
您可以在 IAM 策略中使用以下权限进行 AWS 合作伙伴中心账户管理。您可以将权限组合到单个 IAM 策略中以授予您所需的权限。
AssociatePartnerAccount
AssociatePartnerAccount提供对关联的 AWS 合作伙伴中心和 AWS 账户的访问权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
AssociatePartnerUser
AssociatePartnerUser提供对关联 AWS 合作伙伴中心用户和 IAM 角色的访问权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
DisassociatePartnerUser
DisassociatePartnerUser提供对关联 AWS 合作伙伴中心用户和 IAM 角色的访问权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。
AccessLegacyPartnerCentral
AccessLegacyPartnerCentral提供从 AWS 合作伙伴中心访问传统合作伙伴中心的单点登录权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。 -
条件键:
partnercentral-account-management:LegacyPartnerCentralRole
AccessMarketingCentral
AccessMarketingCentral提供从 “ AWS 合作伙伴中心” 进入营销中心的单点登录的访问权限。
-
行动小组:
ReadWrite -
所需资源:不支持在 IAM 政策声明的
Resource元素中指定资源亚马逊资源编号 (ARN)。要允许访问,请在策略"Resource": "*"中指定。 -
条件键:
partnercentral-account-management:MarketingCentralRole
AWS 合作伙伴中心账户管理的条件密钥
AWS Partner Central 账户管理定义了您可以在 IAM 策略Condition元素中使用的以下条件密钥。
partnercentral-account-management:LegacyPartnerCentralRole
按传统合作伙伴中心角色筛选访问权限。可接受的值:[AceManager TechnicalStaff、 ChannelUser、、 MarketingStaff]。
-
类型:
ArrayOfString
partnercentral-account-management:MarketingCentralRole
按营销中心角色筛选访问权限。可接受的值:[门户经理、营销人员、销售代表]。
-
类型:
ArrayOfString
其他资源
有关更多信息,请参阅 IAM 用户指南的以下部分:
