本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 提供 AMI 的 AWS Marketplace 存取權
<a name="single-ami-marketplace-ami-access"></a>

當您建立包含將新的 Amazon Machine Image (AMI) 新增至 的請求時 AWS Marketplace，必須將 AMI 複製到 AWS Marketplace 系統中，然後掃描安全問題。您必須建立具有許可的 AWS Identity and Access Management (IAM) 角色來對 AMI 執行動作，以及允許 擔任該角色的信任政策 AWS Marketplace ，以授予對 AMI 的 AWS Marketplace 存取權。您只需建立 IAM 角色一次。下列程序說明如何為資產 AWS Marketplace 擷取建立角色，以 AWS Marketplace 允許存取您的 AMI。

**為 AWS Marketplace AMI 資產擷取建立角色**

1. 登入 AWS 管理主控台，開啟 IAM 主控台並前往[角色頁面](https://console.aws.amazon.com/iam/home?region=us-east-1#/roles)。

1. 選取 **建立角色**。

1. 在**建立角色**頁面上，進行下列選擇：
   + **選取信任實體的類型** – 選擇**AWS 服務**。
   + **選擇使用案例** – 選擇 **AWS Marketplace**。
   + **選取您的使用案例** – 選擇 **Marketplace – AMI Assets Ingestion**。
   + 若要移至下一頁，請選取**下一步：許可**。

1. 選取**AWSMarketplaceAmiIngestion**政策。視需要新增許可界限，然後選取**下一步：標籤**以繼續。
**注意**  
您可以使用許可界限來限制您使用此角色提供的 AWS Marketplace 存取。如需詳細資訊，請參閱*AWS Identity and Access Management 《 使用者指南*》中的 [IAM 實體的許可界限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html)。

1. 若要繼續，請選取**下一步：檢閱**。

1. 提供角色的名稱，然後選取**建立角色**。

1. 您應該會在頁面頂端看到「已建立角色*角色名稱*」，而角色應該會出現在角色清單中。

在此頁面上，當您選取剛建立的角色時，您可以看到其 ARN，格式為 *arn：aws：iam：：123456789012：role/exampleRole*。建立變更請求時，請使用 **IAM 存取角色 ARN**，例如[將新版本新增至](single-ami-versions.md#single-ami-adding-version)產品時。

## 授予對 FPGA 映像的 AWS Marketplace 存取權
<a name="single-ami-marketplace-afi-access"></a>

如果您的 AMI 包含 FPGA 映像 (AFIs)，您還必須授予 AWS Marketplace 其他許可來存取和管理這些 FPGA 映像。除了**AWSMarketplaceAmiIngestion**政策之外，您需要建立內嵌政策， AWS Marketplace 允許 對 FPGA 映像執行動作。

**將 FPGA 映像許可新增至 AWS Marketplace AMI 資產擷取角色**

1. 登入 AWS 管理主控台，開啟 IAM 主控台並前往[角色頁面](https://console.aws.amazon.com/iam/home?region=us-east-1#/roles)。

1. 選取您為 AWS Marketplace AMI 資產擷取建立的角色。

1. 在角色詳細資訊頁面上，選取**許可**索引標籤，然後選取**新增內嵌政策**。

1. 選取 **JSON** 索引標籤，然後輸入下列政策：

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement":[
         {
            "Effect":"Allow",
            "Action":[
               "ec2:DescribeFpgaImages",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:CopyFpgaImage",
               "ec2:ModifyFpgaImageAttribute"
            ],
            "Resource":"*"
         }
      ]
   }
   ```

------

1. 選取 **Review policy (檢閱政策)**。

1. 提供政策的名稱，例如 **AWSMarketplaceAfiIngestion**，然後選取**建立政策**。

新增此內嵌政策後， AWS Marketplace 將擁有必要的許可，以在擷取和掃描程序期間存取和管理 FPGA 映像。