在 AWS Partner Central 中控制存取 - AWS 合作夥伴中心
AWS Partner AWS Central 的 IAM將使用者新增至 AWS Partner CentralAWS Partner Central 的許可AWS Partner Central 的條件索引鍵

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AWS Partner Central 中控制存取

使用者對 AWS Partner Central 的存取是透過 AWS Identity and Access Management (IAM) 進行管理。IAM 許可控制誰可以進行身分驗證 (登入) 和授權 (具有許可),以使用 AWS Partner Central 和 AWS Marketplace 功能。IAM 是一項服務 AWS ,可免費使用。

IAM 管理員會將 IAM 許可指派給個別使用者。這些管理員可做為您 AWS 環境的安全管理員,例如佈建和取消佈建使用者帳戶、指派許可,以及設定安全政策。IAM 管理員通常位於 IT 或控管和安全團隊中。

重要

若要存取 AWS Partner Central,使用者必須與 IAM 管理員合作,才能獲得正確的存取層級。如果未正確設定許可,使用者可能完全無法登入,或者他們可能可以登入,但可能無法存取執行任務所需的工具和資訊。

下列資源提供有關開始使用和使用 IAM 的詳細資訊:

AWS Partner AWS Central 的 IAM

AWS IAM 是以角色型存取的概念為基礎。在此架構中,會將使用者指派給與一組 IAM 政策相關聯的特定角色或群組,以控制使用者可以存取 AWS Partner Central 中的哪些特定功能。為了簡化此程序, AWS 發佈了數個 受管政策,以簡化 AWS Partner Central 中常見使用者角色的使用者管理。

IAM 管理員負責建立 IAM 角色、群組和政策,以及指派使用者在 IAM AWS 中佈建許可,但必須與 Partner Central 使用者及其領導層合作,以確定應授予每位使用者的存取層級。

檢閱受管政策映射,根據常見的 Partner Central 使用者角色取得受管政策指派的指引。

使用 AWS IAM 需要特定的技術知識和適當的 AWS 帳戶許可。這些個人 (「IAM 管理員」) 需要支援設定和管理這些許可。IAM 管理員通常是 IT 安全、資訊安全或控管/合規部門的人員。

Partner Central 使用 AWS IAM 透過組織的 AWS 帳戶管理所有使用者存取。您的 IT 團隊不會直接管理使用者,而是透過 IAM AWS 控制存取。系統會指派使用者特定政策,以判斷使用者可以存取哪些 Partner Central 資源 (例如機會、解決方案或資金請求),以及他們是否只能檢視資訊 (讀取存取) 或進行變更 (寫入存取)。

重要

如果使用者未在 IAM 中正確佈建存取權,他們將無法存取 AWS Partner Central 中的功能。使用者只能存取執行任務所需的功能,這稱為「最低權限」存取。

IAM 角色型存取實作

實作因組織而異,但通常遵循此程序:

步驟 1:IAM 管理員建立 IAM 角色

IAM 管理員會在 AWS Partner Central 中建立定義功能角色的角色。每個角色描述該任務函數中使用者需要存取的特定功能。例如,可以為 建立角色:

  • 行銷經理,負責建立聯合行銷資產和管理行銷活動

  • 營運管理員,負責建立和管理資金請求。

組織可以根據存取 Partner Central 的不同角色,視需要建立任意數量的角色。如需常見 Partner Central 使用者角色的摘要,請參閱此處。除了這些受管政策之外,組織還可以建立和自訂受管政策,以視需要量身打造存取權。如需詳細資訊,請參閱 AWS AWS Partner Central 使用者的 受管政策

注意

不確定您的 IAM 管理員是誰? 他們通常位於 IT 安全、資訊安全或控管/合規團隊中,但這因組織而異。他們應該擁有用於存取 AWS Partner Central AWS 之帳戶的管理員存取權。

步驟 2:將 IAM 政策指派給每個角色

建立角色後,IAM 管理員會指派決定允許存取的特定 IAM 政策。例如,行銷管理員角色可能會收到案例研究功能的讀取/寫入存取權、建立和管理解決方案的許可,以及建立 APN Support 票證的能力。為了簡化此程序, AWS 發佈受管政策 - 預先建置的 IAM 政策集,對應至常見的使用者角色。IAM 管理員可以指派符合每個角色責任的受管政策,而不是佈建個別功能層級內嵌政策。若要查看常見的 Partner Central 角色如何映射到已發佈的受管政策,請參閱此處。

注意

IAM 管理員可以使用 受管政策,或針對特定使用者許可建置自訂政策。建議盡可能 AWS 使用 受管政策來簡化許可管理,因為它們可自動 AWS 更新常見使用案例和版本控制。

步驟 3:【選用】 設定單一登入

單一登入 (SSO) 透過簡化身分驗證並增強安全性,讓使用者、組織和 IT 團隊受益。對於使用者,SSO 透過允許他們使用一組登入資料登入一次來簡化存取,以存取多個企業應用程式、減少密碼疲勞,並透過跨整合系統的無縫導覽來實現更快的生產力。對於組織,SSO 透過集中式身分驗證來增強安全性,從而實現更強大的存取控制,並透過更輕鬆地強制執行安全政策來提高合規性。對於 IT 團隊而言,SSO 透過從單一位置管理使用者身分和許可來簡化管理、透過同時授予或撤銷對多個系統的存取權來加速加入和離職,並透過標準通訊協定連接各種應用程式來提供整合彈性。如需如何為您的組織設定 SSO 的詳細資訊,請參閱此處。

將使用者新增至 AWS Partner Central

將使用者新增至 Partner Central 需要 Alliance Lead (決定存取需求的人員) 與 IAM 管理員 (實作技術設定的人員) 之間的協調。

注意

IAM 許可可以視需要修改,而且可以接收存取權的使用者數量沒有限制。

若要新增使用者:

對於 Alliance Leads:確定使用者存取需求

  1. 識別使用者的角色和必要的存取層級:檢閱受管政策映射,以判斷哪個角色 (人員) 最能描述其任務職能。如需常見的 Partner Central 使用者角色,以及哪些受管政策最適合該使用者所需的存取層級,請參閱此表。

  2. 請求 IAM 管理員新增使用者。為 IAM 管理員提供:

    • 使用者名稱和公司電子郵件地址

    • 必要的受管政策 (例如 AWSPartnerCentralOpportunityManagement)

    • 需要自訂政策時的任何特定存取要求

對於 IAM 管理員:建立和設定使用者存取

根據 AWS 您的帳戶設定,選擇下列其中一個選項來授予使用者存取權:

選項 1:使用 IAM Identity Center

最適合:想要使用單一登入 (SSO) 功能集中式存取管理的跨 AWS 帳戶管理多個使用者的組織。

主要優點:集中式使用者管理、跨帳戶的自動許可同步、簡化的加入/退出,以及使用 SSO 增強安全性。

選項 2:使用 IAM 主控台 (適用於個別使用者)

最適合:管理有限數量需要直接 AWS 主控台存取的個別使用者帳戶的小型團隊或組織。

主要優點:快速設定個別使用者、直接控制特定使用者許可,以及直接進行小型部署。

選項 3:與第三方身分提供者整合

最適合:已使用想要維護現有身分驗證工作流程之企業身分提供者 (例如 Okta、Azure AD 或 Ping Identity) 的組織。

主要優點:與現有企業身分系統無縫整合、所有業務應用程式的一致身分驗證體驗、集中式使用者生命週期管理,以及增強企業安全政策的合規性。

AWS Partner Central 的許可

您可以在 AWS Partner Central 的 IAM 政策中使用下列許可。您可以將許可合併為單一 IAM 政策,以授予您想要的許可。

ListPartnerPaths

ListPartnerPaths 提供在 Partner Central 中列出 AWS 合作夥伴路徑的存取權。

  • 動作群組:ListOnlyReadOnlyReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

EnrollInPartnerPath

EnrollInPartnerPath 提供在 Partner Central 中註冊 AWS 合作夥伴路徑的存取權。

  • 動作群組: ReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

GetPartnerDashboard

GetPartnerDashboard 提供在 Partner Central 中擷取 AWS 合作夥伴儀表板資訊的存取權。

  • 動作群組:ReadOnlyReadWrite

  • 必要資源: arn:${Partition}:partnercentral::${Account}:catalog/${Catalog}/ReportingData/${TableId}/Dashboard/${DashboardId}

  • 條件索引鍵: partnercentral:Catalog

CreateBusinessPlan

CreateBusinessPlan 提供在 AWS Partner Central 中建立業務計畫的存取權。

  • 動作群組: ReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

PutBusinessPlan

PutBusinessPlan 提供在 AWS Partner Central 中更新商業計劃的存取權。

  • 動作群組: ReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

ListBusinessPlans

ListBusinessPlans 提供在 AWS Partner Central 中列出商業計劃的存取權。

  • 動作群組:ListOnlyReadOnlyReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

GetBusinessPlan

GetBusinessPlan 提供在 AWS Partner Central 中擷取商業計劃詳細資訊的存取權。

  • 動作群組:ReadOnlyReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

CreateCollaborationChannelRequest

CreateCollaborationChannelRequest 提供在 AWS Partner Central 中建立協同合作管道請求的存取權。

  • 動作群組: ReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

ListCollaborationChannels

ListCollaborationChannels 提供在 AWS Partner Central 中列出協同合作管道的存取權。

  • 動作群組:ListOnlyReadOnlyReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

GetCollaborationChannel

GetCollaborationChannel 提供在 AWS Partner Central 中擷取協同合作管道詳細資訊的存取權。

  • 動作群組:ReadOnlyReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

CreateCollaborationChannelMembers

CreateCollaborationChannelMembers 提供在 AWS Partner Central 中建立協同合作管道成員的存取權。

  • 動作群組: ReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

SearchPartnerProfiles

SearchPartnerProfiles 提供在 AWS Partner Central 中搜尋公有合作夥伴設定檔的存取權。

  • 動作群組:ListOnlyReadOnlyReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

GetPartnerProfile

GetPartnerProfile 提供在 AWS Partner Central 中擷取公有合作夥伴設定檔詳細資訊的存取權。

  • 動作群組:ReadOnlyReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

GetProgramManagementAccount

GetProgramManagementAccount 提供在 AWS Partner Central 中擷取程式管理帳戶詳細資訊的存取權。

  • 動作群組:ReadOnlyReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

  • 條件索引鍵: partnercentral:Catalog

UseSession

UseSession 提供在 Partner Central 中使用 AWS Partner Central 代理程式工作階段的存取權。

  • 動作群組: ReadWrite

  • 必要資源:不支援在 IAM 政策陳述式的 Resource元素中指定資源 Amazon Resource Number (ARN)。若要允許存取,請在政策"Resource": "*"中指定 。

  • 條件索引鍵: partnercentral:Catalog

AWS Partner Central 的條件索引鍵

AWS Partner Central 定義了下列條件索引鍵,您可以在 IAM 政策的 Condition元素中使用。

partnercentral:Catalog

依特定目錄篩選存取權。

  • Type (類型)String

    有效值[AWS | Sandbox]

partnercentral:RelatedEntityType

依實體類型篩選機會關聯的存取權。

  • Type (類型)String

    有效值[Solutions | AwsProducts | AwsMarketplaceOffers]

partnercentral:ChannelHandshakeType

依頻道交握類型篩選存取權。

  • Type (類型)String

    有效值[START_SERVICE_PERIOD | REVOKE_SERVICE_PERIOD | PROGRAM_MANAGEMENT_ACCOUNT]

partnercentral:VerificationType

依正在執行的驗證類型篩選存取權。

  • Type (類型)String

    有效值[BUSINESS_VERIFICATION | REGISTRANT_VERIFICATION]

partnercentral:FulfillmentTypes

依利益履行類型篩選存取權。

  • Type (類型)ArrayOfString

    有效值[CREDITS | CASH | ACCESS]

partnercentral:Programs

依程式篩選存取權。

  • Type (類型)ArrayOfString