AWS Marketplace
针对 AWS Marketplace 提供商的用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 IAM 来控制对 AWS Marketplace Management Portal 工具的访问

AWS Identity and Access Management (IAM) 是一项 AWS 服务,可帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)以使用 AWS Marketplace 资源。IAM 是一项无需额外费用即可使用的 AWS 服务。

创建用户

要允许公司中的人员登录 AWS Marketplace Management Portal,请为需要访问权限的每个人创建一个 IAM 用户。

要创建 IAM 用户,请执行以下操作

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在左侧导航窗格中,选择 Users,然后选择 Create New Users

  3. 在编号的文本框中,为您要创建的每个用户键入一个名称。

  4. 清除 Generate an access key for each user 复选框,然后选择 Create

为刚才创建的每位用户分配密码

  1. 在用户列表中,选择新用户的名称。

  2. 选择 Security Credentials 选项卡,然后选择 Manage Password

  3. 选择自动生成密码或自定义密码选项。(可选) 若要求用户在下次登录时选择新密码,请选中 Require user to create a new password at next sign-in 对应的框。选择 Apply

  4. 选择 Download Credentials 以将用户名、密码和账户特定的登录 URL 保存到您的计算机上的逗号分隔值 (CSV) 文件。然后选择 Close

注意

要使用您刚才创建的 IAM 用户名和密码登录,用户必须导航到您的账户特定的登录 URL。此 URL 位于您刚才下载的凭证文件中,也可在 IAM 控制台中找到。有关更多信息,请参阅 IAM 用户指南 中的 IAM 用户如何登录您的 AWS 账户

提示

自行创建用户名和密码,即使您是 AWS 账户所有者也是如此。对于在 AWS Marketplace Management Portal 中作为 IAM 用户工作的所有人 (甚至包括账户所有者),这是建议的最佳实践。要了解如何自行创建具有管理权限的 IAM 用户,请参阅 IAM 用户指南 中的创建管理员组

创建具有适当权限的组并将用户添加到这些组

创建用户后,请创建组,创建用于访问 AWS Marketplace Management Portal 中页面的权限,将这些权限添加到组,然后将用户添加到组。

当您将权限分配到组时,就允许该组的任何成员执行特定操作。当您向组中添加新用户时,该用户自动获得分配给该组的权限。组可以拥有执行多个操作的权限。

创建具有 AWS Marketplace Management Portal 权限的策略

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中选择 Policies (策略),然后选择 Create Policy (创建策略)

  3. Policy Generator (策略生成器) 旁,选择 Select (选择)

  4. Edit Permissions 页上,执行以下操作:

    1. 对于 Effect,选择 Allow

    2. 对于 AWS Service (AWS 服务),选择 AWS Marketplace Management Portal

    3. 对于 Actions(操作),选择要允许的一个或多个权限。

    4. 选择 Add Statement (添加声明)

    5. 选择 Next Step (下一步)

  5. Review Policy (查看策略) 页上,执行以下操作:

    1. 对于 Policy Name (策略名称),输入此策略的名称。请记录此策略名称,因为您在后面的步骤中需要使用它。

    2. (可选)对于 Description (描述),输入此策略的描述。

    3. 选择 Create Policy (创建策略)

创建具有适当权限的 IAM 组,并将用户添加到该组中

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Groups (组),然后选择 Create New Group (创建新组)

  3. 对于 Group Name: (组名称:),键入组的名称。然后选择 Next Step

  4. Attach Policy (附加策略) 页面上,执行以下操作:

    1. 对于 Filter: (筛选条件:),选择 Customer Managed Policies (客户管理的策略)

    2. 选中要附加到此组的策略名称旁边的复选框。这通常是您刚刚创建的策略。

    3. 选择 Next Step (下一步)

  5. 选择 Create Group

  6. Groups (组) 列表中找到您的新组,然后选中它旁边的复选框。选择 Group Actions (组操作),然后单击 Add Users to Group (将用户添加到组)

  7. 选中要添加到组的每个用户旁边的复选框,然后选择 Add Users (添加用户)

以 IAM 用户身份登录 AWS Marketplace Management Portal

在 IAM 中创建用户后,用户可以使用自己的用户名和密码登录。为此,他们需要使用与您的 AWS 账户相关联的唯一 URL。您可以获取登录 URL 并向用户分发。

获取您账户的唯一登录 URL

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在左侧导航窗格中,选择 Dashboard (控制面板)

  3. 在内容窗格顶部附近,查找 IAM users sign-in link: (IAM 用户登录链接:) 并记下格式与下类似的登录链接:

     https://AWS_account_ID.signin.www.amazonaws.cn/console/

    注意

    如果您希望登录页面的 URL 包含您的公司名称(或其他友好标识符)而不是您的 AWS 账户 ID,可以通过选择 Customize (自定义) 来为您的 AWS 账户创建一个别名。有关更多信息,请转至 IAM 用户指南 中的您的 AWS 账户 ID 及其别名

  4. 将此 URL 连同您为公司中可使用 AWS Marketplace Management Portal 的每个人创建的用户名和密码一起分配给这些人。指示他们在访问 AWS Marketplace Management Portal 之前使用您的账户的唯一登录 URL 登录。