View a markdown version of this page

提供 AMI 的 AWS Marketplace 存取權 - AWS Marketplace
授予對 FPGA 映像的 AWS Marketplace 存取權

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

提供 AMI 的 AWS Marketplace 存取權

當您建立包含將新的 Amazon Machine Image (AMI) 新增至 的請求時 AWS Marketplace,必須將 AMI 複製到 AWS Marketplace 系統中,然後掃描安全問題。您必須建立具有許可的 AWS Identity and Access Management (IAM) 角色來對 AMI 執行動作,以及允許 擔任該角色的信任政策 AWS Marketplace ,以授予對 AMI 的 AWS Marketplace 存取權。您只需建立 IAM 角色一次。下列程序說明如何為資產 AWS Marketplace 擷取建立角色,以 AWS Marketplace 允許存取您的 AMI。

為 AWS Marketplace AMI 資產擷取建立角色

  1. 登入 AWS 管理主控台,開啟 IAM 主控台並前往角色頁面

  2. 選取 建立角色

  3. 建立角色頁面上,進行下列選擇:

    • 選取信任實體的類型 – 選擇AWS 服務

    • 選擇使用案例 – 選擇 AWS Marketplace

    • 選取您的使用案例 – 選擇 Marketplace – AMI Assets Ingestion

    • 若要移至下一頁,請選取下一步:許可

  4. 選取AWSMarketplaceAmiIngestion政策。視需要新增許可界限,然後選取下一步:標籤以繼續。

    注意

    您可以使用許可界限來限制您使用此角色提供的 AWS Marketplace 存取。如需詳細資訊,請參閱AWS Identity and Access Management 《 使用者指南》中的 IAM 實體的許可界限

  5. 若要繼續,請選取下一步:檢閱

  6. 提供角色的名稱,然後選取建立角色

  7. 您應該會在頁面頂端看到「已建立角色角色名稱」,而角色應該會出現在角色清單中。

在此頁面上,當您選取剛建立的角色時,您可以看到其 ARN,格式為 arn:aws:iam::123456789012:role/exampleRole。建立變更請求時,請使用 IAM 存取角色 ARN,例如將新版本新增至產品時。

授予對 FPGA 映像的 AWS Marketplace 存取權

如果您的 AMI 包含 FPGA 映像 (AFIs),您還必須授予 AWS Marketplace 其他許可來存取和管理這些 FPGA 映像。除了AWSMarketplaceAmiIngestion政策之外,您需要建立內嵌政策, AWS Marketplace 允許 對 FPGA 映像執行動作。

將 FPGA 映像許可新增至 AWS Marketplace AMI 資產擷取角色

  1. 登入 AWS 管理主控台,開啟 IAM 主控台並前往角色頁面

  2. 選取您為 AWS Marketplace AMI 資產擷取建立的角色。

  3. 在角色詳細資訊頁面上,選取許可索引標籤,然後選取新增內嵌政策

  4. 選取 JSON 索引標籤,然後輸入下列政策:

    JSON
    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ec2:DescribeFpgaImages",
            "ec2:DescribeFpgaImageAttribute",
            "ec2:CopyFpgaImage",
            "ec2:ModifyFpgaImageAttribute"
         ],
         "Resource":"*"
      }
   ]
}

  5. 選取 Review policy (檢閱政策)

  6. 提供政策的名稱,例如 AWSMarketplaceAfiIngestion,然後選取建立政策

新增此內嵌政策後, AWS Marketplace 將擁有必要的許可,以在擷取和掃描程序期間存取和管理 FPGA 映像。