本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Marketplace 賣方的政策和許可
AWS Marketplace 提供一組可搭配 使用的 受管政策 AWS Marketplace 管理入口網站。此外,您可以使用個別許可來建立自己的 AWS Identity and Access Management (IAM) 政策。
您也可以提供設定****、**聯絡我們**、**檔案上傳**和 **Insights** 索引標籤 AWS Marketplace 管理入口網站 的精細存取權。精細存取可讓您執行下列動作:
+ 授予其他人在 中管理和使用 資源的許可, AWS 帳戶 而無需共用您的密碼或存取金鑰。
+ 為多個人員授予各種資源的精細許可。例如,您可以允許某些使用者檢視 中的**設定**索引標籤 AWS Marketplace 管理入口網站。對於其他使用者,您可以在**設定**和**聯絡我們**索引標籤中允許編輯存取權。
**注意**
如需 AWS Data Exchange for data products 中政策和許可的詳細資訊,請參閱*《AWS Data Exchange 使用者指南*》中的 [AWS Data Exchange 中的 Identity and Access Management](https://docs.aws.amazon.com/data-exchange/latest/userguide/auth-access.html)。
如需 AWS Marketplace 買方政策和許可的詳細資訊,請參閱《 *AWS Marketplace 買方指南*》中的[控制 AWS Marketplace 訂閱的存取](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)。
## AWS Marketplace 賣方的政策
您可以使用下列 受管政策,為使用者提供 的受控存取權 AWS Marketplace 管理入口網站:
**`AWSMarketplaceSellerFullAccess`**
允許完整存取 AWS Marketplace 管理入口網站 和其他 AWS 服務中的所有頁面,例如 Amazon Machine Image (AMI) 管理。
**`AWSMarketplaceSellerProductsFullAccess`**
允許完整存取 中的[產品](https://aws.amazon.com/marketplace/management/products/)頁面 AWS Marketplace 管理入口網站。
**`AWSMarketplaceSellerProductsReadOnly`**
允許唯讀存取 中的[產品](https://aws.amazon.com/marketplace/management/products/)頁面 AWS Marketplace 管理入口網站。
**重要**
AWS Marketplace 買方可以使用 受管政策來管理他們購買的訂閱。您以 AWS Marketplace 管理入口網站 開頭的受管政策名稱`AWSMarketplaceSeller`。當您在 IAM 中搜尋政策時,請務必搜尋開頭為 的政策名稱`AWSMarketplaceSeller`。如需這些政策的詳細資訊,請參閱 *AWS 受管政策參考*。
AWS Marketplace 也針對特定案例提供專門的受管政策。如需 AWS Marketplace 賣方受 AWS 管政策的完整清單,以及其提供的許可說明,請參閱 [AWS AWS Marketplace 賣方的 受管政策](security-iam-awsmanpol.md)。
## AWS Marketplace 賣方的許可
您可以在 的 IAM 政策中使用下列許可 AWS Marketplace 管理入口網站:
**`aws-marketplace-management:PutSellerVerificationDetails`**
允許 存取以開始了解您的客戶 (KYC) 程序。
**`aws-marketplace-management:GetSellerVerificationDetails`**
允許 存取,以在 中檢視 GMT 狀態 AWS Marketplace 管理入口網站。
**`aws-marketplace-management:PutBankAccountVerificationDetails`**
允許 存取以啟動[銀行帳戶驗證](https://docs.aws.amazon.com/marketplace/latest/userguide/registration-process.html#completing-bank-account-verification)程序。
**`aws-marketplace-management:GetBankAccountVerificationDetails`**
允許在 中檢視銀行帳戶驗證狀態的存取權 AWS Marketplace 管理入口網站。
**`aws-marketplace-management:PutSecondaryUserVerificationDetails`**
允許在 中新增次要使用者的存取權 AWS Marketplace 管理入口網站。
**`aws-marketplace-management:GetSecondaryUserVerificationDetails`**
允許 存取以檢視 中的次要使用者狀態 AWS Marketplace 管理入口網站。
**`aws-marketplace-management:GetAdditionalSellerNotificationRecipients`**
允許 存取以檢視 AWS Marketplace 通知的電子郵件聯絡人。
**`aws-marketplace-management:PutAdditionalSellerNotificationRecipients`**
允許存取以更新 AWS Marketplace 通知的電子郵件聯絡人。
**`tax:PutTaxInterview`**
允許 存取在 中接受[稅務面試](https://docs.aws.amazon.com/marketplace/latest/userguide/registration-process.html#tax-info-for-sellers) AWS Marketplace 管理入口網站。
**`tax:GetTaxInterview`**
允許 在 中檢視稅務面試狀態的存取權 AWS Marketplace 管理入口網站。
**`tax:GetTaxInfoReportingDocument`**
允許 AWS Marketplace 賣方從稅務儀表板檢視和下載稅務文件 (例如 1099-K 表格)
**`payments:CreatePaymentInstrument`**
允許將銀行帳戶新增至 的存取權 AWS Marketplace 管理入口網站。
**`payments:GetPaymentInstrument`**
允許在 中檢視現有銀行帳戶的存取權 AWS Marketplace 管理入口網站。
**`support:CreateCase`**
允許 存取,以在 中建立 AWS Marketplace 案例 AWS Marketplace 管理入口網站。
**`aws-marketplace-management:viewSupport`**
允許存取 中的[客戶支援資格](https://aws.amazon.com/marketplace/management/support/)頁面 AWS Marketplace 管理入口網站。
**`aws-marketplace-management:viewReports`**
允許存取 中的[報告](https://aws.amazon.com/marketplace/management/reports/)頁面 AWS Marketplace 管理入口網站。
**`aws-marketplace:ListEntities`**
允許 存取列出其中的物件 AWS Marketplace 管理入口網站。存取 中的[檔案上傳](https://aws.amazon.com/marketplace/management/product-load/)、[優惠](https://aws.amazon.com/marketplace/management/offers)和[合作夥伴](https://aws.amazon.com/marketplace/management/partners)頁面時需要 AWS Marketplace 管理入口網站。
若要允許檢視**設定**索引標籤的存取權,您可以使用此許可、 `ListEntity`許可和下列 Amazon Resource Name (ARN):`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}`。
**`aws-marketplace:DescribeEntity`**
允許 存取以檢視 中物件的詳細資訊 AWS Marketplace 管理入口網站。存取 中的[檔案上傳](https://aws.amazon.com/marketplace/management/product-load/)、[優惠](https://aws.amazon.com/marketplace/management/offers)、[合作夥伴](https://aws.amazon.com/marketplace/management/partners)和[協議](https://aws.amazon.com/marketplace/management/agreements)頁面時需要 AWS Marketplace 管理入口網站。
若要允許檢視**設定**索引標籤的存取權,您可以使用此許可、 `DescribeEntity`許可和下列 ARN:`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/*`。
**`aws-marketplace:StartChangeSet`**
允許在 中建立產品變更的存取權 AWS Marketplace 管理入口網站。在 中的[檔案上傳](https://aws.amazon.com/marketplace/management/product-load/)、[優惠](https://aws.amazon.com/marketplace/management/offers)、[合作夥伴](https://aws.amazon.com/marketplace/management/partners)和[**協議**](private-offers-upgrades-and-renewals.md)頁面進行變更時需要 AWS Marketplace 管理入口網站。
若要允許在 中註冊為賣方的存取權 AWS Marketplace,您可以使用此許可、 `catalog:ChangeType: "CreateSeller"` 條件金鑰和下列 ARN:`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}`。
若要允許 存取以更新 中的賣方設定檔 AWS Marketplace,您可以使用此許可、 `catalog:ChangeType: "UpdateInformation"` 條件金鑰和下列 ARN:`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}`。
若要允許存取更新 Amazon Web Services 的支出偏好設定,您可以使用此許可、 `catalog:ChangeType: "UpdateDisbursementPreferences"` 條件金鑰和下列 ARN:`arn:{partition}:{aws-marketplace}:{region}:{account-id}:AWSMarketplace/Seller/{entity-id}`。
**`aws-marketplace:SearchAgreements`**
允許在協議頁面上檢視[**協議**](private-offers-upgrades-and-renewals.md)的高階清單,以及在[**合作夥伴**](channel-partner-offers.md)頁面上檢視 ISVs和管道合作夥伴之間的機會。
**`aws-marketplace:DescribeAgreement`**
允許檢視協議頁面上的高階**協議**詳細資訊,以及**合作夥伴**頁面上 ISVs和管道合作夥伴之間的機會。
**`aws-marketplace:GetAgreementTerms`**
允許檢視協議頁面上的所有**協議**期限詳細資訊,以及**合作夥伴**頁面上 ISVs和管道合作夥伴之間的機會。
**`aws-marketplace:GetSellerDashboard`**
允許存取 中 **Insights** 頁面上的儀表板 AWS Marketplace 管理入口網站。
**`aws-marketplace:ListAssessments`**
允許 存取檢視待定賣方動作的評估清單。
**`aws-marketplace:DescribeAssessment`**
允許存取以檢視待定賣方動作的評估詳細資訊。
**注意**
若要讓使用者存取[管理產品](https://aws.amazon.com/marketplace/management/products/)頁面,您必須使用 `AWSMarketplaceSellerProductsFullAccess`或 `AWSMarketplaceSellerProductsReadOnly`受管許可。
您可以將上述許可合併為單一 IAM 政策,以授予您想要的許可。請參閱以下範例。
## 範例 1:檢視 KYC 狀態的許可
若要授予在 中檢視 KYC 狀態的許可 AWS Marketplace 管理入口網站,請使用類似下列範例的政策。
若要授予在 中檢視 GMT 狀態的許可 AWS Marketplace 管理入口網站,請使用類似下列範例的政策。
------
#### [ JSON ]
****
```
{"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"aws-marketplace-management:GetSellerVerificationDetails"
],
"Resource": ["*"]
}]
}
```
------
## 範例 2:為私有優惠建立升級和續約的許可
若要授予檢視和使用**協議**頁面為私有優惠建立升級和續約的許可,請使用類似下列範例的政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:SearchAgreements",
"aws-marketplace:DescribeAgreement",
"aws-marketplace:GetAgreementTerms",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws-marketplace:PartyType": "Proposer"
},
"ForAllValues:StringEquals": {
"aws-marketplace:AgreementType": [
"PurchaseAgreement"
]
}
}
}
]
}
```
------
## 範例 3:存取優惠頁面並建立新的私有優惠的許可
若要授予檢視和使用**優惠**頁面來檢視現有私有優惠和建立私有優惠的許可,請使用類似下列範例的政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## 範例 4:存取設定頁面的許可
若要授予檢視和使用**設定**頁面的許可,請使用類似下列範例的政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "arn:aws:aws-marketplace:us-east-1:111122223333:AWSMarketplace/Seller/*"
}
]
}
```
------
## 範例 5:存取檔案上傳頁面的許可
若要授予檢視和使用**檔案上傳**頁面的許可,請使用類似下列範例的政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## 使用 IAM 群組
或者,您可以建立個別的 IAM 群組,以授予 中每個個別頁面的存取權 AWS Marketplace 管理入口網站。使用者可以屬於多個群組。因此,如果使用者需要存取多個頁面,您可以將使用者新增至所有適當的群組。例如,建立一個 IAM 群組並授予該群組存取 **Insights** 頁面的許可、建立另一個群組並授予該群組存取**檔案上傳**頁面的許可,以此類推。如果使用者需要同時存取 **Insights** 頁面和**檔案上傳**頁面的許可,請將使用者新增至這兩個群組。
如需使用者和群組的詳細資訊,請參閱《[IAM 使用者指南》中的 IAM 身分 (使用者、群組和角色)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)。 **