本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 中設定和啟動產品的服務連結角色 AWS Marketplace AWS Marketplace 使用名為 的服務連結角色`AWSServiceRoleForMarketplaceDeployment`, AWS Marketplace 以允許 [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)代表您管理部署相關參數,這些參數會儲存為 中的秘密。範本中的賣方可以參考這些秘密,您可以在設定在 中啟用快速啟動的產品時啟動這些 CloudFormation 秘密 AWS Marketplace。 `AWSServiceRoleForMarketplaceDeployment` 服務連結角色信任下列服務以擔任角色: + `deployment.marketplace.amazonaws.com` 允許 在您的 資源上`AWSMarketplaceDeploymentServiceRolePolicy` AWS Marketplace 完成下列動作。 **注意** 如需 AWS Marketplace 受管政策的詳細資訊,請參閱 [AWS AWS Marketplace 買方的 受管政策](buyer-security-iam-awsmanpol.md)。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ManageMarketplaceDeploymentSecrets", "Effect": "Allow", "Action": [ "secretsmanager:CreateSecret", "secretsmanager:PutSecretValue", "secretsmanager:DescribeSecret", "secretsmanager:DeleteSecret", "secretsmanager:RemoveRegionsFromReplication" ], "Resource": [ "arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } }, { "Sid": "ListSecrets", "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Sid": "TagMarketplaceDeploymentSecrets", "Effect": "Allow", "Action": [ "secretsmanager:TagResource" ], "Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*", "Condition": { "Null": { "aws:RequestTag/expirationDate": "false" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "expirationDate" ] }, "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } } } ] } ``` ------ 您必須設定許可,以允許您的使用者、群組或角色建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱 *IAM 使用者指南*中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。