本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Marketplace Vendor Insights 中控制存取
AWS Identity and Access Management (IAM) 是一種 AWS 服務 ,可協助您控制對 AWS 資源的存取。IAM 是您可以免費使用 AWS 服務 的 。如果您是管理員,您可以控制誰可以經過身分驗證 (登入) 和授權 (具有許可) 來使用 AWS Marketplace 資源。 AWS Marketplace Vendor Insights 使用 IAM 來控制對賣方資料、評估、賣方自我鑑證和業界標準稽核報告的存取。
控制誰可以在 中執行動作的建議方法是 AWS Marketplace 管理入口網站 使用 IAM 來建立使用者和群組。然後,將使用者新增至群組,並管理群組。您可以將政策或許可指派給提供唯讀許可的群組。如果您有其他需要唯讀存取權的使用者,您可以將他們新增至您建立的群組,而不是將許可新增至他們的群組 AWS 帳戶。
政策是定義套用至使用者、群組或角色之許可的文件。許可決定使用者可以在 中執行的操作 AWS。政策通常允許存取特定動作,並且可以選擇性地授予特定資源允許的動作,例如 Amazon EC2 執行個體、Amazon S3 儲存貯體等。政策也可以明確拒絕存取。許可是政策中的陳述式,允許或拒絕存取特定資源。
重要
您建立的所有使用者都使用其登入資料進行身分驗證。不過,它們使用相同的 AWS 帳戶。使用者所做的任何變更都可能會影響整個帳戶。
AWS Marketplace 已定義許可,以控制具有這些許可的人員可以採取的動作 AWS Marketplace 管理入口網站。也有 AWS Marketplace 建立和管理合併數個許可的政策。此AWSMarketplaceSellerProductsFullAccess政策可讓使用者完整存取 中的 產品 AWS Marketplace 管理入口網站。
如需可用動作、資源和條件索引鍵的詳細資訊,請參閱《服務授權參考》中的 AWS Marketplace Vendor Insights 的動作、資源和條件索引鍵。
AWS Marketplace Vendor Insights 買方的許可
您可以在 AWS Marketplace Vendor Insights 的 IAM 政策中使用下列許可。您可以將許可合併為單一 IAM 政策,以授予您想要的許可。
GetProfileAccessTerms
GetProfileAccessTermsGetProfileAccessTerms 允許使用者擷取必要條款,以檢閱、接受和存取 AWS Marketplace Vendor Insights 設定檔。
動作群組:唯讀和讀寫。
必要資源:SecurityProfile。
ListEntitledSecurityProfiles
ListEntitledSecurityProfilesListEntitledSecurityProfiles 允許使用者列出其具有有效讀取權限的所有安全性設定檔。
動作群組:唯讀、唯讀清單和讀寫。
必要資源:無
ListEntitledSecurityProfileSnapshots
ListEntitledSecurityProfileSnapshots 允許使用者列出其具有有效讀取權限之安全性描述檔的安全性描述檔快照SecurityProfile。
動作群組:唯讀、唯讀清單和讀寫。
必要資源: SecurityProfile
GetEntitledSecurityProfileSnapshot
GetEntitledSecurityProfileSnapshotGetEntitledSecurityProfileSnapshot 允許使用者取得其具有有效讀取權限之安全性設定檔之安全性設定檔快照的詳細資訊。
動作群組:唯讀和讀寫。
必要資源: SecurityProfile
