本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 控制對 AWS Marketplace 訂閱的存取
<a name="buyer-iam-users-groups-policies"></a>

AWS IAM Identity Center 可協助您安全地建立或連線人力資源身分，並集中管理其跨 AWS 帳戶 和應用程式的存取。對於任何大小和類型的 AWS 組織，IAM Identity Center 是 中建議的人力資源身分驗證和授權方法。如需其他組態指導，請檢閱 [AWS 安全參考架構](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-sso)。

IAM Identity Center 提供使用者入口網站，您的使用者可以在一個位置找到和存取其指派的 AWS 帳戶、角色、雲端應用程式和自訂應用程式。IAM Identity Center 會將單一登入存取權指派給連線目錄中的使用者和群組，並使用許可集來判斷其存取層級。這會啟用臨時安全登入資料。您可以透過指派特定 AWS 受管角色進行 AWS Marketplace 存取來定義其存取層級，以委派整個 AWS 組織的 AWS Marketplace 訂閱管理。

例如，客戶 A 透過聯合擔任角色，並將`ManagedMarketplace_ViewOnly`政策連接到角色。這表示客戶 A 只能檢視 中的訂閱 AWS Marketplace。您可以建立具有檢視訂閱許可的 IAM 角色，並將[擔任此角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html)的許可授予客戶 A。

## 建立 IAM 角色以進行 AWS Marketplace 存取
<a name="buyer-creating-iam-role-for-marketplace-access"></a>

您可以使用 IAM 角色來委派對 AWS 資源的存取。

**建立 IAM 角色以指派 AWS Marketplace 許可**

1. 開啟 [IAM 主控台](https://console.aws.amazon.com/iam/)。

1. 在左側導覽窗格中，選擇 **Roles** (角色)，然後選擇 **Create role** (建立角色)。

1. 選擇您的 AWS 帳戶。

1. 從**新增許可**中，選取下列其中一個政策：
   + 若要僅允許檢視訂閱的許可，但不允許變更訂閱，請選擇 **AWSMarketplaceRead-only**。
   + 若要允許訂閱和取消訂閱的許可，請選擇 **AWSMarketplaceManageSubscriptions**。
   + 若要允許完全控制您的訂閱，請選擇 **AWSMarketplaceFullAccess**。

1. 選擇**下一步**。

1. 針對**角色名稱**，輸入角色的名稱。例如，{{MarketplaceReadOnly}} 或 {{MarketplaceFullAccess}}。然後選擇 **Create role** (建立角色)。如需詳細資訊，請參閱[建立 IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html)。

**注意**  
指定帳戶的管理員可以授予許可給該帳戶中的任何 使用者來擔任此角色。

重複上述步驟以建立具有不同許可集的更多角色，讓每個使用者角色都可以使用具有自訂許可的 IAM 角色。

您不會受限於此處所述的 AWS 受管政策中的許可。您可以使用 IAM 建立具有自訂許可的政策，然後將這些政策新增至 IAM 角色。如需詳細資訊，請參閱《[IAM 使用者指南》中的管理 IAM 政策和](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)**[新增 IAM 身分許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。

## AWS 的 受管政策 AWS Marketplace
<a name="buyer-iam-builtin-policies"></a>

您可以使用 AWS 受管政策來提供基本 AWS Marketplace 許可。然後，對於任何獨特的案例，您可以建立自己的政策，並將其套用至具有您案例特定需求的角色。下列基本 AWS Marketplace 受管政策可供您控制擁有哪些許可的人員。

下列連結會帶您前往 [AWS 受管政策參考](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html)。
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html)``
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html)

AWS Marketplace 也針對特定案例提供專門的受管政策。如需 AWS Marketplace 買方受 AWS 管政策的完整清單，以及他們提供哪些許可的說明，請參閱本節[AWS AWS Marketplace 買方的 受管政策](buyer-security-iam-awsmanpol.md)中的 。

## 使用 License Manager 的許可
<a name="buyer-iam-permissions-for-license-manager"></a>

AWS Marketplace 與 整合 AWS License Manager ，以管理和共用您在組織中帳戶之間訂閱之產品的授權。若要檢視 中訂閱的完整詳細資訊 AWS Marketplace，使用者必須能夠從中列出授權資訊 AWS License Manager。

若要確保您的使用者擁有查看其 AWS Marketplace 產品和訂閱相關資料所需的許可，請新增下列許可：
+ `license-manager:ListReceivedLicenses`

如需設定許可的詳細資訊，請參閱《[IAM 使用者指南》中的管理 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)。 **

## 其他資源
<a name="buyer-iam-permissions-for-more-information"></a>

如需管理 IAM 角色的詳細資訊，請參閱《IAM [使用者指南》中的 IAM 身分 （使用者、使用者群組和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)。 **

如需管理 IAM 許可和政策的詳細資訊，請參閱《*IAM 使用者指南*》中的[使用政策控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)。

如需在 AWS Data Exchange 中管理資料產品的 IAM 許可和政策的詳細資訊，請參閱*《AWS* [Data Exchange 使用者指南》中的 AWS Data Exchange 中的身分和存取管理](https://docs.aws.amazon.com/data-exchange/latest/userguide/auth-access.html)。