AWS Marketplace
针对 AWS Marketplace 提供商的用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Marketplace Management Portal 权限

AWS Marketplace 具有三个可以与 AWS Marketplace Management Portal 结合使用的托管策略,或一系列可用于创建您自己的策略的权限。

AWS Marketplace Management Portal 的策略

您可以使用以下托管策略向 IAM 用户提供对 AWS Marketplace Management Portal 的受控访问权限。

AWSMarketplaceSellerProductsFullAccess

允许用户对 AWS Marketplace Management Portal 中的 Listings (列表) 页面拥有完全访问权限。

AWSMarketplaceSellerProductsReadOnly

允许用户对 AWS Marketplace Management Portal 中的 Listings (列表) 页面拥有只读访问权限。

AWSMarketplaceSellerFullAccess

允许用户对 AWS Marketplace Management Portal 和其他 AWS 服务(例如 AMI 管理)中的所有页面拥有完全访问权限。

重要

AWS Marketplace 订阅者具有相应的托管策略管理其所购买的订阅。您用于 AWS Marketplace Management Portal 的托管策略以 AWSMarketplaceSeller 为开头。如果您搜索 IAM 中的策略,请确保搜索以 AWSMarketplaceSeller 为开头的策略。

AWS Marketplace Management Portal 的权限

您可以对 AWS Marketplace Management Portal 使用 IAM 策略中的以下权限。

aws-marketplace-management:viewMarketing

允许用户访问 AWS Marketplace Management Portal 中的营销页面。

aws-marketplace-management:viewSupport

允许用户访问 AWS Marketplace Management Portal 中的客户支持资格页面。

aws-marketplace-management:viewReports

允许用户访问 AWS Marketplace Management Portal 中的报告页面。

aws-marketplace-management:uploadFiles

允许用户访问 AWS Marketplace Management Portal 中的文件上传页面。

aws-marketplace-management:viewSettings

允许用户访问 AWS Marketplace Management Portal 中的设置页面。

注意

要使用户能够访问管理产品页面,您必须使用 AWSMarketplaceSellerProductsFullAccessAWSMarketplaceSellerProductsReadOnly 托管权限。

您可以将上述权限组合到单个 IAM 策略中以授予您所需的权限。例如,要授予对营销页面和文件上传页面的权限,请使用与下面的示例相似的策略:

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:viewMarketing", "aws-marketplace-management:uploadFiles" ], "Resource": ["*"] }] }

或者,您可以创建单独的 IAM 组以授予对 AWS Marketplace Management Portal 中每个页面的访问权限。一个用户可能属于多个组。因此,如果用户需要访问多个页面,则您可以将用户添加到所有适当的组。例如,创建一个 IAM 组,并授予该组访问营销页面的权限,然后创建另一个组,并授予该组访问文件上传页面的权限,依此类推。如果用户需要访问营销页面和文件上传页面的权限,则可以将用户添加到这两个组。

有关 IAM 用户和组的更多信息,请参阅 IAM 用户指南中的身份(用户、组和角色)

本页内容: