Die AWS Marketplace API-Referenz wurde neu strukturiert. Weitere Informationen zu den unterstützten API-Vorgängen finden Sie in der AWS Marketplace API-Referenz.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriffskontrolle für die AWS Marketplace Catalog-API
Sie können das verwenden AWS Marketplace Catalog API , um ein Verkäuferprodukt AWS Marketplace oder ein Erlebnis auf einem privaten Marktplatz zu verwalten. Stellen Sie jedoch zunächst sicher, dass Ihr Benutzer oder Ihre Rolle auf die API-Funktionalität zugreifen kann, die Sie aufrufen möchten.
Verwenden Sie AWS Identity and Access Management (IAM), um Benutzer und Rollen zu erstellen und Richtlinien zuzuweisen, die Endbenutzern eingeschränkte Berechtigungen gewähren. Die Richtlinien definieren die Aktionen, die der Benutzer oder die Rolle mit Ihren Ressourcen über die AWS Marketplace Catalog API ausführen kann.
Sie können beispielsweise Rollen wie Technik, Marketing und Preisgestaltung definieren. Anschließend können Sie der technischen Rolle einen Benutzer in Ihrer Organisation hinzufügen. In dieser Rolle erhalten sie möglicherweise die Berechtigung, eine Änderungsanforderung zur Veröffentlichung einer neuen Version Ihres Verkäuferprodukts zu stellen. Die technische Rolle erlaubt es dem Benutzer jedoch nicht, alle Änderungssätze aufzulisten.
Anmerkung
Um Produkte weiterverkaufen zu können AWS Marketplace, AWS-Konto müssen Sie als Verkäuferkonto eingerichtet sein. Weitere Informationen dazu, wie Sie AWS Marketplace Verkäufer werden können, finden Sie unter Erste Schritte als Verkäufer im AWS Marketplace Verkäuferleitfaden.
Sie können AWS verwaltete Richtlinien verwenden oder Ihre eigenen IAM-Richtlinien erstellen, um eine detailliertere Kontrolle als die AWS verwalteten Richtlinien zu haben. Einzelheiten zu diesen Ansätzen finden Sie in den folgenden Themen.
Themen
Zulassen von Aktionen mit bestimmten ChangeType Bedingungsschlüssel
Zulassen von Aktionen mit bestimmten war: ResourceTag Bedingungsschlüssel
Verwaltung von Tags bei der Anforderung von Änderungen an Ressourcen
Erteilen der Berechtigung zur Verwaltung von Tags auf Ressourcen
Erteilen Sie die Erlaubnis, Entitäten und Änderungssätze nur mit Tags zu erstellen
Aktionen zulassen mit AWS Verwaltete Richtlinien
Sie können Richtlinien verwenden, die von verwaltet werden AWS , um Ihrem Benutzer oder Ihrer Rolle Berechtigungen zu gewähren.
Um mit Produkten zu arbeiten, für die Sie verkaufen AWS Marketplace, können Sie die verwaltete AWSMarketplaceSellerFullAccess IAM-Richtlinie verwenden, die AWS Marketplace Catalog API zusätzlich zu den anderen Berechtigungen vollen Zugriff auf die gewährt. Mit der Richtlinie können Sie nur Lesezugriff für die Katalog-API gewähren. AWSMarketplaceSellerProductsReadOnly Weitere Informationen finden Sie unter Zugriffskontrolle AWS Marketplace Management Portal, Richtlinien und Berechtigungen für AWS Marketplace Verkäufer und verwaltete AWS-Richtlinien für AWS MarketplaceAWS Marketplace Verkäufer im Verkäuferleitfaden.
Um einen privaten Marketplace zu verwalten, können Sie die von AWSPrivateMarketplaceAdminFullAccess IAM verwaltete Richtlinie verwenden, mit der Sie vollen Zugriff auf die Erstellung und Bearbeitung des privaten Marketplaces für Ihr Konto oder Ihre AWS
Organisation haben. Weitere Informationen finden Sie unter Steuern des Zugriffs auf AWS Marketplace Abonnements, Erstellen eines privaten Marketplace-Administrators und von AWS verwaltete Richtlinien für AWS MarketplaceAWS Marketplace
Käufer im Buyer Guide.
Alternativ können Sie Ihre eigenen IAM-Richtlinien erstellen, um eine detailliertere Kontrolle zu haben, als dies bei AWS verwalteten Richtlinien möglich ist. Verwenden Sie die folgenden Themen, um Ihre eigenen IAM-Richtlinien zu erstellen.
Zulassen von Aktionen für alle Ressourcen
Ressourcen sind Objekte, auf die die Aktionen einwirken können. Nicht jeder Ressourcentyp kann mit jeder Aktion angegeben werden. Einige Ressourcentypen funktionieren nur mit bestimmten Aktionen. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Marketplace Katalog in der Serviceautorisierungsreferenz.
In der Katalog-API gibt es zwei Ressourcentypen:
-
Entität — Eine Entität ist ein Verkäufer, ein Produkt auf einem privaten Marktplatz AWS Marketplace oder ein Erlebnis auf einem privaten Marktplatz.
-
ChangeSet— Jedes Mal, wenn Sie die Catalog API verwenden, um Änderungen an einer Entität vorzunehmen, wird ein Änderungssatz zurückgegeben. Der Änderungssatz beschreibt die angeforderten Änderungen und ihren Status. Ein Änderungssatz kann storniert werden, wenn sich der Status im
PREPARINGStatus befindet.
Um einem Benutzer oder einer Rolle die Berechtigung zu erteilen, Änderungen an allen Entitäten in einer vorzunehmen AWS-Konto, können Sie die folgende IAM-Richtlinie hinzufügen. Mit dieser Richtlinie kann der Benutzer oder die Rolle die StartChangeSet Aktion für alle Ressourcen verwenden ("*").
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": "*" } ] }
Informationen zu allen für die Catalog API verfügbaren Aktionen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Catalog in der Service Authorization Reference.
Zulassen von Aktionen für bestimmte Ressourcen
Anmerkung
Resource-level Berechtigungen und Bedingungskontextschlüssel für die StartChangeSet Aktion werden nur unterstützt, wenn sie mit der Catalog API verwendet werden. Sie werden nicht unterstützt, wenn sie zusammen mit der verwendet werden AWS Marketplace Management Portal
Anstatt Änderungen an allen Ressourcen zuzulassen, können Sie Berechtigungen auf Ressourcenebene verwenden, um Änderungen an bestimmten Ressourcen zuzulassen.
Sie können beispielsweise Änderungen an einem bestimmten Verkäuferprodukt in den AWS-Konto statt an allen Verkäuferprodukten zulassen. Dazu geben Sie den Amazon-Ressourcennamen (ARN) des Verkäuferprodukts in Resource der IAM-Richtlinie an.
Anmerkung
Um detaillierte Berechtigungen auf Ressourcenebene mit Aktionen festzulegen, die neue Änderungssätze erstellen, müssen Sie der Ressourcenliste auch einen ChangeSet ARN hinzufügen. Der ChangeSet ARN muss den Platzhalter (/*) enthalten, damit er mit jeder neuen Änderungssatz-ID übereinstimmt, die wie in der Abbildung erstellt wurde.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ] } ] }
Ein anderes Beispiel: Sie können Änderungen an einem bestimmten Erlebnis auf einer privaten Marketplace-Site zulassen, anstatt an allen Erlebnissen. Dazu geben Sie den ARN des Erlebnisses in Resource der IAM-Richtlinie an.
Anmerkung
Um detaillierte Berechtigungen auf Ressourcenebene mit Aktionen festzulegen, die neue Änderungssätze erstellen, müssen Sie der Ressourcenliste auch einen ChangeSet ARN hinzufügen. Der ChangeSet ARN muss den Platzhalter (/*) enthalten, damit er mit jeder neuen Änderungssatz-ID übereinstimmt, die wie in der Abbildung erstellt wurde.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/Experience/exp-example12345", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ] } ] }
Zulassen von Aktionen mit bestimmten ChangeType Bedingungsschlüssel
Anmerkung
Resource-level Berechtigungen und Bedingungskontextschlüssel für die StartChangeSet Aktion werden nur unterstützt, wenn sie mit der Catalog API verwendet werden. Sie werden nicht unterstützt, wenn sie zusammen mit der verwendet werden AWS Marketplace Management Portal
Die Aktion „Katalog-API“ StartChangeSet hat mehrere verschiedene Änderungstypen. Sie können den Zugriff nur auf bestimmte Änderungstypen zulassen.
Beispielsweise möchten Sie möglicherweise nur Änderungen an den Metadaten des Verkäuferprodukts zulassen, z. B. am Produkttitel, und das Hinzufügen neuer Produktversionen nicht zulassen. In diesem Beispiel UpdateInformation ermöglicht der Änderungstyp das Ändern der Metadaten eines Verkäuferprodukts, einschließlich des Titels. Weitere Informationen zu den verschiedenen Änderungstypen finden Sie unter Arbeiten mit Verkäuferprodukten und Arbeiten mit einer privaten Marketplace-Site in der AWS Marketplace Catalog API
Referenz.
Um die Aktion auf einen oder mehrere Änderungstypen zu beschränken, geben Sie die ChangeType in den Bedingungsschlüsseln an. In der folgenden Beispiel-IAM-Richtlinie StringEquals gibt der Bedingungsoperator an, dass die Aktion nur zulässig ist, wenn die Bedingungen ChangeType übereinstimmenUpdateInformation. Weitere Informationen zu Bedingungsschlüsseln finden Sie unter Bedingungsoperatoren im AWS Identity and Access Management-Benutzerhandbuch.
Anmerkung
Um detaillierte Berechtigungen auf Ressourcenebene mit Aktionen festzulegen, die neue Änderungssätze erstellen, müssen Sie der Ressourcenliste auch einen ChangeSet ARN hinzufügen. Der ChangeSet ARN muss den Platzhalter (/*) enthalten, damit er mit jeder neuen Änderungssatz-ID übereinstimmt, die wie in der Abbildung erstellt wurde.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ], "Condition": { "StringEquals": { "catalog:ChangeType": "UpdateInformation" } } } ] }
Zulassen von Aktionen mit bestimmten war: ResourceTag Bedingungsschlüssel
Anmerkung
Resource-level Berechtigungen und Bedingungskontextschlüssel für die StartChangeSet Aktion werden nur unterstützt, wenn sie mit der Catalog API verwendet werden. Sie werden nicht unterstützt, wenn sie zusammen mit der verwendet werden AWS Marketplace Management Portal
Sie können Aktionen für eine Gruppe von Entitäten zulassen, ohne die Richtlinie ständig aktualisieren und eine möglicherweise wachsende Liste von Entitäts-ARNs angeben zu müssen. Sie können dies mit Ressourcen-Tagging tun. Durch das Hinzufügen von Tags zu Ressourcen können Sie den Zugriff auf diese Ressourcen anhand ihrer Tags steuern. Möglicherweise möchten Sie die Beschreibung einer Gruppe von Verkäuferprodukten ermöglichen, ohne für jedes Verkäuferprodukt individuelle ARNs anzugeben.
Die folgende IAM-Richtlinie ermöglicht beispielsweise die DescribeEntity Aktion für jede Entitätsressource ("*"), die den Tag-Schlüssel product-team und den Tag-Wert von hat. team-xyz
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Sie können auch das Beschreiben und Stornieren von Änderungssätzen zulassen, die mit bestimmten Tags erstellt wurden.
Die folgende IAM-Richtlinie erlaubt beispielsweise die CancelChangeSet Aktionen DescribeChangeSet und für jede Änderungssatz-Ressource ("*"), die den Tag-Schlüssel product-team und den Tag-Wert von hat. team-xyz
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Außerdem können Sie das Starten von Änderungssätzen für Entitäten nur zulassen, wenn diese Entitäten über bestimmte Tags verfügen. Sie können beispielsweise Änderungen an Verkäuferprodukten mit bestimmten Tags zulassen.
Die folgende IAM-Richtlinie ermöglicht beispielsweise die StartChangeSet Aktion für jede Entitätsressource ("*"), die den Tag-Schlüssel product-team und den Tag-Wert von team-xyz hat. Darüber hinaus ist die TagResource Aktion erforderlich, damit der Änderungssatz bei seiner Erstellung mit demselben Tag-Schlüssel und -Wert gekennzeichnet wird.
Anmerkung
Wenn Ihre Richtlinie, die die StartChangeSet Aktion zulässt, eine Bedingung für den Abgleich mit bestimmten Tags enthält, muss dieselbe Richtlinie auch die TagResource Aktion enthalten. Dies liegt daran, dass die Richtlinienbedingung sowohl mit dem Tag in der Entität als auch mit dem Tag im neu erstellten Änderungssatz übereinstimmen muss, der sich aus der Änderungsanforderung ergibt. Daher muss der Benutzer oder die Rolle auch über die Berechtigung verfügen, den neu erstellten Änderungssatz zu taggen. Ein Beispiel für das Starten eines Änderungssatzes und das Markieren des Änderungssatzes finden Sie unterBeispiel: Hinzufügen von Tags zu einer Entität und Änderungssatz während der Erstellung.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet", "aws-marketplace:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Eine benutzerdefinierte IAM-Rolle erstellen
Kunden, die eine Resale Authorization ChangeType oder ein CPPO verwenden möchten, ChangeType müssen eine benutzerdefinierte Rolle AWS Identity and Access Management (IAM) erstellen. Dies wird die Erstellung des Produktlebenszyklus für die Resale Authorization unterstützen.
Erstellen einer benutzerdefinierten IAM-Rolle
-
Melden Sie sich bei der IAM-Konsole an () https://console.aws.amazon.com/iam/
. -
Wählen Sie unter Access management (Zugriffsverwaltung) Policies (Richtlinien) aus.
-
Wählen Sie Richtlinie erstellen aus.
-
Für Schritt 1: Berechtigungen angeben,
-
Wählen Sie im Richtlinieneditor die JSON-Schaltfläche aus und fügen Sie dann die folgende Richtlinie hinzu:
-
Wählen Sie Weiter aus.
-
-
Für Schritt 2: Überprüfen und erstellen
-
Für Richtliniendetails geben Sie
FullResaleAuthorizationAccessunter Richtlinienname und optional eine Beschreibung ein. -
Überprüfen Sie die in dieser Richtlinie definierten Berechtigungen.
-
Fügen Sie für Tags hinzufügen Stichwörter hinzu (optional).
-
Wählen Sie Richtlinie erstellen aus.
Sie haben die FullResaleAuthorizationAccess Richtlinie erstellt.
-
-
Wählen Sie unter Access management (Zugriffsverwaltung) Roles (Rollen) aus.
-
Wählen Sie Rolle erstellen aus.
-
Für Schritt 1: Vertrauenswürdige Entität auswählen,
-
Für Trusted entity type (Vertrauenstyp der Entität), wählen Sie Custom trust policy (Benutzerdefinierte Vertrauensrichtlinie).
-
Kopieren Sie die folgende benutzerdefinierte Vertrauensrichtlinie und fügen Sie sie in den JSON-Editor ein.
-
Wählen Sie Weiter aus.
-
-
Für Schritt 2: Berechtigungen hinzufügen,
-
Geben Sie im Suchfeld
FullResaleAuthorizationAccessein. -
Wählen Sie die FullResaleAuthorizationAccessBerechtigungsrichtlinie und dann Weiter aus.
-
-
Für Schritt 3: Benennen, überprüfen und erstellen
-
Geben Sie für Rollendetails
FullResaleAuthorizationAccessden Namen der Rolle und optional eine Beschreibung ein. -
Stellen Sie unter Schritt 1: Vertrauenswürdige Entitäten auswählen sicher, dass der von Ihnen gewählte Richtlinienname mit der Rolle verknüpft ist.
-
Überprüfen Sie unter Schritt 2: Berechtigungen hinzufügen den Richtliniennamen.
-
Fügen Sie unter Schritt 3: Tags hinzufügen Tags hinzu (optional).
-
Wählen Sie Rolle erstellen aus.
Sie haben die FullResaleAuthorizationAccess Rolle erstellt.
Verwaltung von Tags auf Ressourcen
Sie können Tags zu vorhandenen Entitäten oder Änderungssätzen hinzufügen, auflisten und entfernen.
Hinzufügen von Tags zu Ressourcen
Verwenden Sie die TagResource API-Aktion, um einer Entität oder einem Änderungssatz Tags hinzuzufügen.
Anforderung
POST /TagResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ... ] }
Zu den Anfrageparametern gehören:
-
Katalog (Zeichenfolge) — (Erforderlich) Muss sein
AWSMarketplace. -
ResourceArn (String) — (Erforderlich) ARN des Änderungssatzes oder der Entität. Ein Änderungssatz beschreibt Änderungen, die Sie mit der Catalog API vornehmen. Eine Entität kann ein Verkäufer, ein Produkt auf einem privaten Marktplatz AWS Marketplace oder ein Erlebnis auf einem privaten Marktplatz sein.
-
Tags (Anordnung von Objekten) — (Erforderlich) Eine Liste von Objekten, in der die einzelnen Tag-Schlüssel und -Werte angegeben sind. Anzahl der zulässigen Objekte: 1—50.
-
Key (String) — (Erforderlich) Name des Tags.
-
Regex-Muster —
^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$ -
Länge der Zeichen — 1—128
-
-
Wert (Zeichenfolge) — (Erforderlich) Wert des Tags.
-
Regex-Muster —
^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$ -
Zeichenlänge — 0—256
-
-
Antwort
{}
Entfernen von Tags von -Ressourcen
Verwenden Sie die UntagResource API-Aktion, um ein Tag oder eine Liste von Tags aus einer Entität oder einem Änderungssatz zu entfernen.
Anforderung
POST /UntagResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string", "TagKeys": [ "string" ... ] }
Zu den Anfrageparametern gehören:
-
Katalog (Zeichenfolge) — (Erforderlich) Muss sein
AWSMarketplace. -
ResourceArn (String) — (Erforderlich) ARN des Änderungssatzes oder der Entität. Ein Änderungssatz beschreibt Änderungen, die Sie mit der Catalog API vornehmen. Eine Entität kann ein Verkäufer, ein Produkt auf einem privaten Marktplatz AWS Marketplace oder ein Erlebnis auf einem privaten Marktplatz sein.
-
Tags (Anordnung von Objekten) — (Erforderlich) Eine Liste mit Schlüsselnamen von Tags, die entfernt werden sollen. Anzahl der zulässigen Zeichenketten: 0—256.
Antwort
{}
Listet alle Tags einer Ressource auf
Verwenden Sie die ListTagsForResource API-Aktion, um alle Tags aufzulisten, die zu einem Änderungssatz oder einer Entität hinzugefügt und noch nicht daraus entfernt wurden.
Anforderung
POST /ListTagsForResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string" }
Die Anforderungsparameter umfassen:
-
Katalog (Zeichenfolge) — (Erforderlich) Muss sein
AWSMarketplace. -
ResourceArn (String) — (Erforderlich) ARN des Änderungssatzes oder der Entität. Ein Änderungssatz beschreibt Änderungen, die Sie mit der Catalog API vornehmen. Eine Entität kann ein Verkäufer, ein Produkt auf einem privaten Marktplatz AWS Marketplace oder ein Erlebnis auf einem privaten Marktplatz sein.
Antwort
{ "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ... ] }
Verwaltung von Tags bei der Anforderung von Änderungen an Ressourcen
Sie können Tags hinzufügen, wenn Entitäten oder Änderungssätze erstellt werden.
Beispiel: Hinzufügen von Tags zu einem Änderungssatz beim Erstellen eines Änderungssatzes
Im Folgenden finden Sie ein Beispiel für eine StartChangeSet Anfrage, mit der die Produktmetadaten für ein Verkäuferprodukt aktualisiert werden. Diese Anfrage fügt dem Änderungssatz, der mit dieser Anfrage erstellt wurde, ein Tag hinzu, indem das Tag in die ChangeSetTags Eigenschaft aufgenommen wird.
POST /StartChangeSet HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ChangeSet": [ { "ChangeType":"UpdateInformation", "Entity": { "Identifier":"example1-abcd-1234-5ef6-7890abcdef12", "Type":"AmiProduct@1.0" }, "Details": "{\"ProductTitle\":\"My updated title\"}" } ], "ChangeSetTags": [ { "Key": "product-team", "Value": "team-xyz" } ] }
Weitere Informationen zur Verwaltung von Verkäuferprodukten finden Sie in der AWS Marketplace Catalog API Referenz unter Arbeiten mit Verkäuferprodukten.
Beispiel: Hinzufügen von Tags zu einer Entität und Änderungssatz während der Erstellung
Im Folgenden finden Sie ein Beispiel für eine StartChangeSet Anfrage, mit der eine private Entität für Marketplace-Erlebnisse erstellt wird. Die Anfrage fügt der Entitätsressource und der mit dieser Anfrage erstellten Änderungssatz-Ressource Tags hinzu, indem die Tags in die ChangeSetTags Eigenschaften EntityTags und aufgenommen werden. Mit diesen Tags kann die Berechtigungsrichtlinie eines Benutzers oder einer Rolle so festgelegt werden, dass nur der von dieser Anfrage erstellte Änderungssatz beschrieben oder storniert werden kann oder dass nur weitere Änderungssätze für die Entität erstellt werden können, die durch diese Anfrage erstellt wird. Weitere Informationen finden Sie unter Erteilen Sie die Erlaubnis, Entitäten und Änderungssätze nur mit Tags zu erstellen.
POST /StartChangeSet HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ChangeSet": [ { "ChangeType": "CreateExperience", "Entity": { "Type": "Experience@1.0" }, "Details": "{\"Name\": \"ExamplePrivateMarketplace\"}", "EntityTags": [ { "Key": "product-team", "Value": "team-xyz" } ] } ], "ChangeSetTags": [ { "Key": "product-team", "Value": "team-xyz" } ] }
Weitere Informationen zur Verwaltung einer privaten Marketplace-Site finden Sie in der AWS Marketplace Catalog API Referenz unter Arbeiten mit einer privaten Marketplace-Site.
Erteilen der Berechtigung zur Verwaltung von Tags auf Ressourcen
Damit ein Benutzer oder eine Rolle Tags für alle Entitäten oder Änderungssätze hinzufügen, entfernen und auflisten kann, ist die folgende IAM-Richtlinie erforderlich.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
Die Berechtigung zur Verwaltung von Tags für Ressourcen wird nur erteilt, wenn diese Ressourcen über bestimmte Tags verfügen
Sie können einem Benutzer oder einer Rolle erlauben, Tags für Entitäten oder Änderungssätze mit bestimmten Tags hinzuzufügen, zu entfernen und aufzulisten. Die folgende IAM-Richtlinie erlaubt diese Aktionen für jede Entitätsressource ("*"), die den Tag-Schlüssel product-team und den Tag-Wert von team-xyz hat.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Erteilen Sie die Erlaubnis, Entitäten und Änderungssätze nur mit Tags zu erstellen
Anmerkung
Resource-level Berechtigungen und Bedingungskontextschlüssel für die StartChangeSet Aktion werden nur unterstützt, wenn sie mit der Catalog API verwendet werden. Sie werden nicht unterstützt, wenn sie zusammen mit der verwendet werden AWS Marketplace Management Portal
Sie können das Markieren erzwingen, wenn Entitäten oder Änderungssätze erstellt werden. Fügen Sie die folgende Richtlinie hinzu, um die Aktionen StartChangeSet und die TagResource Aktionen zuzulassen, mit einer Bedingung, die angibt, dass der Tag-Schlüssel product-team und der Tag-Wert übereinstimmenteam-xyz. Diese Richtlinienbedingung muss sowohl mit dem Tag auf der neu erstellten Entität als auch mit dem Tag auf dem neu erstellten Änderungssatz übereinstimmen, der sich aus der Erstellungsanforderung ergibt. Ein Beispiel für das Taggen einer Entität bei der Erstellung finden Sie unterBeispiel: Hinzufügen von Tags zu einer Entität und Änderungssatz während der Erstellung.
Für bestehende Entitäten erzwingt diese Richtlinie auch die Kennzeichnung von Änderungssätzen, wenn Änderungen an diesen Entitäten angefordert werden. Dies setzt auch voraus, dass die bestehende Entität über dieses bestehende Tag verfügt. Dies liegt daran, dass die Richtlinienbedingung sowohl mit dem Tag in der vorhandenen Entität als auch mit dem neu erstellten Änderungssatz übereinstimmen muss, der sich aus der Änderungsanforderung ergibt. Ein Beispiel für das Hinzufügen von Tags zu Änderungsanforderungen finden Sie unterBeispiel: Hinzufügen von Tags zu einem Änderungssatz beim Erstellen eines Änderungssatzes.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet", "aws-marketplace:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }