本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 AWS Partner Central 帳戶管理中控制存取權
<a name="controlling-access-in-apc-account-management"></a>

[AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 是一種可免費使用 AWS 的服務，可協助您控制對 AWS 資源的存取。AWS Partner Central 帳戶管理使用 IAM 進行 AWS Partner Central 身分驗證和授權。管理員可以使用 IAM 角色來控制誰可以登入 AWS Partner Central，以及他們擁有哪些 AWS Partner Central 許可。

**重要**  
您使用登入資料建立身分驗證的 AWS Partner Central 使用者。不過，他們必須使用相同的 AWS 帳戶。使用者所做的任何變更都可能會影響整個帳戶。

如需可用動作、資源和條件索引鍵的詳細資訊，請參閱 [AWS 服務的動作、資源和條件索引鍵](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html)。

**Topics**
+ [AWS Partner Central 帳戶管理的許可](#account-management-permissions)
+ [AWS Partner Central 帳戶管理的條件索引鍵](#condition-keys)
+ [其他資源](#additional-resources)

## AWS Partner Central 帳戶管理的許可
<a name="account-management-permissions"></a>

您可以在 AWS Partner Central 帳戶管理的 IAM 政策中使用下列許可。您可以將許可合併為單一 IAM 政策，以授予您想要的許可。

### AssociatePartnerAccount
<a name="associatepartneraccount"></a>

`AssociatePartnerAccount` 提供將 AWS Partner Central 和 AWS 帳戶建立關聯的存取權。
+ **動作群組：** `ReadWrite`
+ **必要資源：**不支援在 IAM 政策陳述式的 `Resource`元素中指定資源 Amazon Resource Number (ARN)。若要允許存取，請在政策`"Resource": "*"`中指定 。

### AssociatePartnerUser
<a name="associatepartneruser"></a>

`AssociatePartnerUser` 提供將 AWS Partner Central 使用者和 IAM 角色建立關聯的存取權。
+ **動作群組：** `ReadWrite`
+ **必要資源：**不支援在 IAM 政策陳述式的 `Resource`元素中指定資源 Amazon Resource Number (ARN)。若要允許存取，請在政策`"Resource": "*"`中指定 。

### DisassociatePartnerUser
<a name="disassociatepartneruser"></a>

`DisassociatePartnerUser` 提供將 AWS Partner Central 使用者和 IAM 角色建立關聯的存取權。
+ **動作群組：** `ReadWrite`
+ **必要資源：**不支援在 IAM 政策陳述式的 `Resource`元素中指定資源 Amazon Resource Number (ARN)。若要允許存取，請在政策`"Resource": "*"`中指定 。

### AccessLegacyPartnerCentral
<a name="accesslegacypartnercentral"></a>

`AccessLegacyPartnerCentral` 提供從 AWS Partner Central 到 Legacy Partner Central 的單一登入存取權。
+ **動作群組：** `ReadWrite`
+ **必要資源：**不支援在 IAM 政策陳述式的 `Resource`元素中指定資源 Amazon Resource Number (ARN)。若要允許存取，請在政策`"Resource": "*"`中指定 。
+ **條件索引鍵：** `partnercentral-account-management:LegacyPartnerCentralRole`

### AccessMarketingCentral
<a name="accessmarketingcentral"></a>

`AccessMarketingCentral` 提供從 AWS Partner Central 到 Marketing Central 的單一登入存取權。
+ **動作群組：** `ReadWrite`
+ **必要資源：**不支援在 IAM 政策陳述式的 `Resource`元素中指定資源 Amazon Resource Number (ARN)。若要允許存取，請在政策`"Resource": "*"`中指定 。
+ **條件索引鍵：** `partnercentral-account-management:MarketingCentralRole`

## AWS Partner Central 帳戶管理的條件索引鍵
<a name="condition-keys"></a>

AWS Partner Central 帳戶管理定義了下列條件索引鍵，您可以在 IAM 政策的 `Condition`元素中使用。

### partnercentral-account-management：LegacyPartnerCentralRole
<a name="legacypartnercentralrole"></a>

依 Legacy Partner Central 角色篩選存取權。接受的值：【AceManager， TechnicalStaff， ChannelUser， MarketingStaff】。
+ **Type (類型)**：`ArrayOfString`

### partnercentral-account-management：MarketingCentralRole
<a name="marketingcentralrole"></a>

依 Marketing Central 角色篩選存取權。接受的值：【portal-manager， marketing-staff， sales-presentative】。
+ **Type (類型)**：`ArrayOfString`

## 其他資源
<a name="additional-resources"></a>

如需詳細資訊，請參閱 [IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)的下列章節：
+ [IAM 中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [管理 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html#create-managed-policy-console)
+ [將政策連接至 IAM 使用者群組](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)
+ [IAM 身分 （使用者、使用者群組和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)
+ [使用 政策控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)