

Die AWS Marketplace API-Referenz wurde neu strukturiert. Weitere Informationen zu den unterstützten API-Vorgängen finden Sie in der [AWS Marketplace API-Referenz](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zugriffskontrolle für die AWS Marketplace Vereinbarungs-API
<a name="agreement-api-access-control"></a>

Um Vereinbarungen AWS Marketplace mithilfe des Agreement Service zu verwalten, müssen Sie sicherstellen, dass Ihre AWS Identity and Access Management (IAM-) Richtlinien und Rollen eingerichtet sind. Benutzer müssen über die folgenden Voraussetzungen verfügen policies/permissions , um die Aktionen ausführen zu können:
+ `CreateAgreementRequest`— Erteilt Benutzern die Erlaubnis, eine neue Anfrage zu stellen, um eine neue Vereinbarung zu erstellen oder eine bestehende Vereinbarung zu aktualisieren.
+ `AcceptAgreementRequest`— Erteilt Benutzern die Erlaubnis, eine zuvor erstellte Anfrage anzunehmen, damit eine Vereinbarung zustande kommt. Hinweis: Wenn Benutzer bei der Annahme der Vereinbarungsanfrage Bestellungen einreichen, benötigen sie auch die entsprechende `UpdatePurchaseOrders` Genehmigung, um die Aktion ausführen zu können.
+ `GetAgreementEntitlements`— Erteilt Benutzern die Erlaubnis, die Rechte einer Vereinbarung aufzulisten.
+ `CancelAgreement`— Erteilt Benutzern die Erlaubnis, eine aktive Vereinbarung zu kündigen, an der sie teilnehmen.
+ `ListAgreementCharges`— Erteilt Benutzern die Erlaubnis, Gebühren für eine Vereinbarung aufzulisten.
+ `UpdatePurchaseOrders`— Erteilt Benutzern die Erlaubnis, Bestellungen für Vertragsgebühren zu aktualisieren.
+ `SendAgreementCancellationRequest`— Erteilt Benutzern die Erlaubnis, eine Stornierungsanfrage zu senden.
+ `AcceptAgreementCancellationRequest`— Erteilt Benutzern die Erlaubnis, eine vom Verkäufer initiierte Stornierungsanfrage für eine Vereinbarung anzunehmen, an der sie als Akzeptor teilnehmen. Hinweis: Benutzer benötigen außerdem eine `CancelAgreement` Genehmigung, da die Genehmigung der Stornierungsanfrage zur Kündigung des Vertrags führt.
+ `RejectAgreementCancellationRequest`— Erteilt Benutzern die Erlaubnis, eine vom Verkäufer eingereichte Stornierungsanfrage für eine Vereinbarung abzulehnen, an der sie als Akzeptor beteiligt sind.
+ `SendAgreementPaymentRequest`— Erteilt Benutzern die Erlaubnis, eine Zahlungsanfrage zu senden.
+ `AcceptAgreementPaymentRequest`— Erteilt Benutzern die Erlaubnis, eine vom Verkäufer initiierte Zahlungsaufforderung für eine Vereinbarung anzunehmen, an der sie als Akzeptor teilnehmen.
+ `RejectAgreementPaymentRequest`— Erteilt Benutzern die Erlaubnis, eine vom Verkäufer initiierte Zahlungsanforderung für eine Vereinbarung abzulehnen, an der sie als Akzeptor beteiligt sind.
+ `GetAgreementCancellationRequest`— Erteilt Benutzern die Erlaubnis, detaillierte Informationen zu einer bestimmten Stornierungsanfrage für eine Vereinbarung abzurufen, an der sie als Akzeptor teilnehmen.
+ `ListAgreementCancellationRequests`— Erteilt Benutzern die Erlaubnis, Stornierungsanträge für Vereinbarungen aufzulisten, an denen sie als Akzeptor teilnehmen.
+ `GetAgreementPaymentRequest`— Erteilt Benutzern die Erlaubnis, detaillierte Informationen zu einer bestimmten Zahlungsanforderung für eine Vereinbarung abzurufen, an der sie als Akzeptor teilnehmen.
+ `ListAgreementPaymentRequests`— Erteilt Benutzern die Erlaubnis, Zahlungsanfragen für Vereinbarungen aufzulisten, an denen sie als Akzeptor teilnehmen.
+ `DescribeAgreement`— Erteilt Benutzern die Erlaubnis, detaillierte Metadaten zu allen ihren Vereinbarungen abzurufen.
+ `GetAgreementTerms`— Erteilt Benutzern die Erlaubnis, Einzelheiten zu den Bedingungen einer Vereinbarung abzurufen.
+ `SearchAgreements`— Erteilt Benutzern die Erlaubnis, alle ihre Vereinbarungen zu durchsuchen.

**Anmerkung**  
Weitere Informationen zu diesen Berechtigungen finden Sie unter [Richtlinien und Berechtigungen für AWS Marketplace Marketplace-Verkäufer im *AWS Marketplace Verkäuferleitfaden*](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) und [Steuerung des Zugriffs auf AWS Marketplace Marketplace-Abonnements](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html) im *AWS Marketplace Käuferleitfaden*.

## Zulassen von Aktionen mit AWS Verwaltete Richtlinien
<a name="agreement-aws-managed-policies"></a>

AWS Marketplace definiert personenspezifische verwaltete Richtlinien. Sie können verwaltete Richtlinien für Ihre IAM-Identitäten verwenden, wodurch der Geltungsbereich der Richtlinie für die angegebene Rolle standardmäßig eingeschränkt wird. Wenn Sie verwaltete Richtlinien verwenden, können Sie bewährte Methoden befolgen und Richtlinienaktualisierungen erhalten, sobald neue Funktionen im Marketplace verfügbar werden.

Weitere Informationen zu diesen Berechtigungen finden Sie unter [Richtlinien und Berechtigungen für AWS Marketplace Marketplace-Verkäufer im *AWS Marketplace Verkäuferleitfaden*](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) und [Steuerung des Zugriffs auf AWS Marketplace Marketplace-Abonnements](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html) im *AWS Marketplace Käuferleitfaden*.

Sie sind nicht auf die Berechtigungen in den AWS verwalteten Richtlinien beschränkt, die hier beschrieben werden. Sie können IAM verwenden, um Richtlinien mit benutzerdefinierten Berechtigungen zu erstellen und diese Richtlinien dann zu IAM-Rollen hinzuzufügen. *Weitere Informationen finden Sie unter [Verwaltung von IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) und [Hinzufügen von IAM-Identitätsberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) im IAM-Benutzerhandbuch.*

## Zulassen von Aktionen mit vom Kunden verwalteten Richtlinien
<a name="agreement-customer-managed-policies"></a>

Sie können auch eine vom Kunden verwaltete Richtlinie definieren, um den Zugriff auf Agreement Service APIs zu kontrollieren. Sie können die Richtlinie mit einer Mischung aus Wirkung, Aktionen und unterstützten Bedingungen anpassen.

Um auf die AWS Marketplace Agreements API zur Verwaltung der Produktabonnements zuzugreifen, können Sie die folgende Richtlinie erstellen, um den Zugriff zu ermöglichen.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateAgreementRequest",
        "aws-marketplace:AcceptAgreementRequest"
      ],
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringEquals": {
          "aws-marketplace:AgreementType": ["PurchaseAgreement"]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CancelAgreement",
        "aws-marketplace:GetAgreementEntitlements",
        "aws-marketplace:UpdatePurchaseOrders",
        "aws-marketplace:ListAgreementCharges"
      ],
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringEquals": {
          "aws-marketplace:AgreementType": ["PurchaseAgreement"]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:AcceptAgreementCancellationRequest",
        "aws-marketplace:RejectAgreementCancellationRequest",
        "aws-marketplace:GetAgreementCancellationRequest",
        "aws-marketplace:ListAgreementCancellationRequests",
        "aws-marketplace:CancelAgreement"
      ],
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringEquals": {
          "aws-marketplace:AgreementType": ["PurchaseAgreement"]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:AcceptAgreementPaymentRequest",
        "aws-marketplace:RejectAgreementPaymentRequest",
        "aws-marketplace:GetAgreementPaymentRequest",
        "aws-marketplace:ListAgreementPaymentRequests"
      ],
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringEquals": {
          "aws-marketplace:AgreementType": ["PurchaseAgreement"]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:DescribeAgreement",
        "aws-marketplace:SearchAgreements",
        "aws-marketplace:GetAgreementTerms"
      ],
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringEquals": {
          "aws-marketplace:AgreementType": ["PurchaseAgreement"]
        },
        "StringEquals": {
          "aws-marketplace:PartyType": "Acceptor"
        }
      }
    }
  ]
}
```

## Anpassen der Richtlinie mit vom Dienst definierten Bedingungsschlüsseln
<a name="agreement-condition-keys"></a>

### Verwenden des AgreementType Bedingungsschlüssels
<a name="agreement-condition-agreementtype"></a>

Die folgende Aussage beschränkt den Zugriff auf den `UpdatePurchaseOrders` Vorgang nur für die Art der `PurchaseAgreement` Vereinbarung.

```
{
  "Effect": "Allow",
  "Action": [
    "aws-marketplace:UpdatePurchaseOrders"
  ],
  "Resource": "*",
  "Condition": {
    "ForAllValues:StringEquals": {
      "aws-marketplace:AgreementType": ["PurchaseAgreement"]
    }
  }
}
```

### Verwenden des ProductId Bedingungsschlüssels
<a name="agreement-condition-productid"></a>

Die folgende Erklärung beschränkt den Zugriff auf `CreateAgreementRequest` und nur `AcceptAgreementRequest` auf bestimmte AWS Marketplace Produkt-IDs. Sie können diese Erklärung hinzufügen, um nur die Erstellung von vorab genehmigten Produkt-IDs zu ermöglichen, wie z. B. die Beschränkung auf Basismodelle von Bedrock.

```
{
  "Effect": "Allow",
  "Action": [
    "aws-marketplace:CreateAgreementRequest",
    "aws-marketplace:AcceptAgreementRequest"
  ],
  "Resource": "*",
  "Condition": {
    "ForAnyValue:StringEquals": {
      "aws-marketplace:ProductId": [
        "model-product-id-1",
        "model-product-id-2"
      ]
    }
  }
}
```

### Verwenden Sie den Bedingungsschlüssel PartyType
<a name="agreement-condition-partytype"></a>

Die folgende Erklärung gewährt Zugriff auf die Einzelheiten einer Vereinbarung, wenn der Benutzer die Vereinbarung anbietet.

```
{
  "Effect": "Allow",
  "Action": [
    "aws-marketplace:DescribeAgreement"
  ],
  "Resource": "*",
  "Condition": {
    "StringEquals": {
      "aws-marketplace:PartyType": "Proposer"
    }
  }
}
```