

Die AWS Marketplace API-Referenz wurde neu strukturiert. Weitere Informationen zu den unterstützten API-Vorgängen finden Sie in der [AWS Marketplace API-Referenz](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zugriffskontrolle für die AWS Marketplace Catalog-API
<a name="catalog-api-access-control"></a>

Sie können das verwenden AWS Marketplace Catalog API , um [ein Verkäuferprodukt AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) oder ein [Erlebnis auf einem privaten Marktplatz](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) zu verwalten. Stellen Sie jedoch zunächst sicher, dass Ihr Benutzer oder Ihre Rolle auf die API-Funktionalität zugreifen kann, die Sie aufrufen möchten.

Verwenden Sie AWS Identity and Access Management (IAM), um Benutzer und Rollen zu erstellen und Richtlinien zuzuweisen, die Endbenutzern eingeschränkte Berechtigungen gewähren. Die Richtlinien definieren die Aktionen, die der Benutzer oder die Rolle mit Ihren Ressourcen über die AWS Marketplace Catalog API ausführen kann.

Sie können beispielsweise Rollen wie Technik, Marketing und Preisgestaltung definieren. Anschließend können Sie der technischen Rolle einen Benutzer in Ihrer Organisation hinzufügen. In dieser Rolle erhalten sie möglicherweise die Berechtigung, eine Änderungsanforderung zur Veröffentlichung einer neuen Version Ihres Verkäuferprodukts zu stellen. Die technische Rolle erlaubt es dem Benutzer jedoch nicht, alle Änderungssätze aufzulisten.

**Anmerkung**  
Um Produkte weiterverkaufen zu können AWS Marketplace, AWS-Konto müssen Sie als Verkäuferkonto eingerichtet sein. Weitere Informationen dazu, wie Sie AWS Marketplace Verkäufer werden können, finden Sie unter [Erste Schritte als Verkäufer](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html) im *AWS Marketplace Verkäuferleitfaden*.

Sie können AWS verwaltete Richtlinien verwenden oder Ihre eigenen IAM-Richtlinien erstellen, um eine detailliertere Kontrolle als die AWS verwalteten Richtlinien zu haben. Einzelheiten zu diesen Ansätzen finden Sie in den folgenden Themen.

**Topics**
+ [Aktionen zulassen mit AWS Verwaltete Richtlinien](#allowing-actions-with-managed-policies)
+ [Zulassen von Aktionen für alle Ressourcen](#allowing-actions-on-all-resources)
+ [Zulassen von Aktionen für bestimmte Ressourcen](#allowing-actions-on-specific-resources)
+ [Zulassen von Aktionen mit bestimmten ChangeType Bedingungsschlüssel](#allowing-actions-with-specific-changetype-condition-key)
+ [Zulassen von Aktionen mit bestimmten war: ResourceTag Bedingungsschlüssel](#allowing-actions-with-specific-resource-tag-condition-key)
+ [Eine benutzerdefinierte IAM-Rolle erstellen](#create-custom-role)
+ [Verwaltung von Tags auf Ressourcen](#managing-tags-on-resources)
+ [Verwaltung von Tags bei der Anforderung von Änderungen an Ressourcen](#managing-tags-when-requesting-changes-to-resources)
+ [Erteilen der Berechtigung zur Verwaltung von Tags auf Ressourcen](#grant-permission-to-mange-tags-on-resources)
+ [Die Berechtigung zur Verwaltung von Tags für Ressourcen wird nur erteilt, wenn diese Ressourcen über bestimmte Tags verfügen](#grant-permission-to-manage-tags-resources-specific-tags)
+ [Erteilen Sie die Erlaubnis, Entitäten und Änderungssätze nur mit Tags zu erstellen](#grant-permission-create-entities-change-sets-tags)

## Aktionen zulassen mit AWS Verwaltete Richtlinien
<a name="allowing-actions-with-managed-policies"></a>

Sie können Richtlinien verwenden, die von verwaltet werden AWS , um Ihrem Benutzer oder Ihrer Rolle Berechtigungen zu gewähren.

Um mit Produkten zu arbeiten, für die Sie verkaufen AWS Marketplace, können Sie die verwaltete `AWSMarketplaceSellerFullAccess` IAM-Richtlinie verwenden, die AWS Marketplace Catalog API zusätzlich zu den anderen Berechtigungen vollen Zugriff auf die gewährt. Mit der Richtlinie können Sie nur Lesezugriff für die Katalog-API gewähren. `AWSMarketplaceSellerProductsReadOnly` Weitere Informationen finden Sie unter [Zugriffskontrolle AWS Marketplace Management Portal,](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html) [Richtlinien und Berechtigungen für AWS Marketplace Verkäufer](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) und [verwaltete AWS-Richtlinien für AWS MarketplaceAWS Marketplace Verkäufer im Verkäuferleitfaden](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html)*.*

Um einen privaten Marketplace zu verwalten, können Sie die von `AWSPrivateMarketplaceAdminFullAccess` IAM verwaltete Richtlinie verwenden, mit der Sie vollen Zugriff auf die Erstellung und Bearbeitung des privaten Marketplaces für Ihr Konto oder Ihre AWS Organisation haben. Weitere Informationen finden Sie unter [Steuern des Zugriffs auf AWS Marketplace Abonnements](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html), [Erstellen eines privaten Marketplace-Administrators](https://docs.aws.amazon.com/marketplace/latest/buyerguide/it-administrator.html) und von [AWS verwaltete Richtlinien für AWS MarketplaceAWS Marketplace Käufer](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security-iam-awsmanpol.html) *im Buyer Guide.*

Alternativ können Sie Ihre eigenen IAM-Richtlinien erstellen, um eine detailliertere Kontrolle zu haben, als dies bei AWS verwalteten Richtlinien möglich ist. Verwenden Sie die folgenden Themen, um Ihre eigenen IAM-Richtlinien zu erstellen.

## Zulassen von Aktionen für alle Ressourcen
<a name="allowing-actions-on-all-resources"></a>

Ressourcen sind Objekte, auf die die Aktionen einwirken können. Nicht jeder Ressourcentyp kann mit jeder Aktion angegeben werden. Einige Ressourcentypen funktionieren nur mit bestimmten Aktionen. Weitere Informationen finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Marketplace Katalog](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecatalog.html) in der *Serviceautorisierungsreferenz*.

In der Katalog-API gibt es zwei Ressourcentypen:
+ **Entität** — Eine Entität ist ein [Verkäufer, ein Produkt auf](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) einem privaten Marktplatz AWS Marketplace oder ein [Erlebnis auf einem privaten Marktplatz](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).
+ **ChangeSet**— Jedes Mal, wenn Sie die Catalog API verwenden, um Änderungen an einer Entität vorzunehmen, wird ein Änderungssatz zurückgegeben. Der Änderungssatz beschreibt die angeforderten Änderungen und ihren Status. Ein Änderungssatz kann storniert werden, wenn sich der Status im `PREPARING` Status befindet.

Um einem Benutzer oder einer Rolle die Berechtigung zu erteilen, Änderungen an allen Entitäten in einer vorzunehmen AWS-Konto, können Sie die folgende IAM-Richtlinie hinzufügen. Mit dieser Richtlinie kann der Benutzer oder die Rolle die `StartChangeSet` Aktion für alle Ressourcen verwenden (`"*"`).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": "*"
    }
  ]
}
```

Informationen zu allen für die Catalog API verfügbaren Aktionen finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Catalog](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecatalog.html) in der *Service Authorization Reference*.

## Zulassen von Aktionen für bestimmte Ressourcen
<a name="allowing-actions-on-specific-resources"></a>

**Anmerkung**  
Resource-level Berechtigungen und Bedingungskontextschlüssel für die `StartChangeSet` Aktion werden nur unterstützt, wenn sie mit der Catalog API verwendet werden. Sie werden nicht unterstützt, wenn sie zusammen mit der verwendet werden [AWS Marketplace Management Portal](https://aws.amazon.com/marketplace/management).

Anstatt Änderungen an allen Ressourcen zuzulassen, können Sie Berechtigungen auf Ressourcenebene verwenden, um Änderungen an bestimmten Ressourcen zuzulassen.

Sie können beispielsweise Änderungen an einem bestimmten Verkäuferprodukt in den AWS-Konto statt an allen Verkäuferprodukten zulassen. Dazu geben Sie den Amazon-Ressourcennamen (ARN) des Verkäuferprodukts in `Resource` der IAM-Richtlinie an.

**Anmerkung**  
Um detaillierte Berechtigungen auf Ressourcenebene mit Aktionen festzulegen, die neue Änderungssätze erstellen, müssen Sie der Ressourcenliste auch einen `ChangeSet` ARN hinzufügen. Der `ChangeSet` ARN muss den Platzhalter (`/*`) enthalten, damit er mit jeder neuen Änderungssatz-ID übereinstimmt, die wie in der Abbildung erstellt wurde.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/AmiProduct/{{example1-abcd-1234-5ef6-7890abcdef12}}",
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/ChangeSet/*"
      ]
    }
  ]
}
```

Ein anderes Beispiel: Sie können Änderungen an einem bestimmten Erlebnis auf einer privaten Marketplace-Site zulassen, anstatt an allen Erlebnissen. Dazu geben Sie den ARN des Erlebnisses in `Resource` der IAM-Richtlinie an.

**Anmerkung**  
Um detaillierte Berechtigungen auf Ressourcenebene mit Aktionen festzulegen, die neue Änderungssätze erstellen, müssen Sie der Ressourcenliste auch einen `ChangeSet` ARN hinzufügen. Der `ChangeSet` ARN muss den Platzhalter (`/*`) enthalten, damit er mit jeder neuen Änderungssatz-ID übereinstimmt, die wie in der Abbildung erstellt wurde.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/Experience/{{exp-example12345}}",
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/ChangeSet/*"
      ]
    }
  ]
}
```

## Zulassen von Aktionen mit bestimmten ChangeType Bedingungsschlüssel
<a name="allowing-actions-with-specific-changetype-condition-key"></a>

**Anmerkung**  
Resource-level Berechtigungen und Bedingungskontextschlüssel für die `StartChangeSet` Aktion werden nur unterstützt, wenn sie mit der Catalog API verwendet werden. Sie werden nicht unterstützt, wenn sie zusammen mit der verwendet werden [AWS Marketplace Management Portal](https://aws.amazon.com/marketplace/management).

Die Aktion „Katalog-API“ `StartChangeSet` hat mehrere verschiedene Änderungstypen. Sie können den Zugriff nur auf bestimmte Änderungstypen zulassen.

Beispielsweise möchten Sie möglicherweise nur Änderungen an den Metadaten des Verkäuferprodukts zulassen, z. B. am Produkttitel, und das Hinzufügen neuer Produktversionen nicht zulassen. In diesem Beispiel `UpdateInformation` ermöglicht der Änderungstyp das Ändern der Metadaten eines Verkäuferprodukts, einschließlich des Titels. Weitere Informationen zu den verschiedenen Änderungstypen finden Sie unter [Arbeiten mit Verkäuferprodukten](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) und [Arbeiten mit einer privaten Marketplace-Site](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) in der *AWS Marketplace Catalog API Referenz*.

Um die Aktion auf einen oder mehrere Änderungstypen zu beschränken, geben Sie die `ChangeType` in den Bedingungsschlüsseln an. In der folgenden Beispiel-IAM-Richtlinie `StringEquals` gibt der Bedingungsoperator an, dass die Aktion nur zulässig ist, wenn die Bedingungen `ChangeType` übereinstimmen`UpdateInformation`. Weitere Informationen zu Bedingungsschlüsseln finden Sie unter [Bedingungsoperatoren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html) im *AWS Identity and Access Management-Benutzerhandbuch*.

**Anmerkung**  
Um detaillierte Berechtigungen auf Ressourcenebene mit Aktionen festzulegen, die neue Änderungssätze erstellen, müssen Sie der Ressourcenliste auch einen `ChangeSet` ARN hinzufügen. Der `ChangeSet` ARN muss den Platzhalter (`/*`) enthalten, damit er mit jeder neuen Änderungssatz-ID übereinstimmt, die wie in der Abbildung erstellt wurde.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12",
        "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*"
      ],
      "Condition": {
        "StringEquals": {
          "catalog:ChangeType": "UpdateInformation"
        }
      }
    }
  ]
}
```

## Zulassen von Aktionen mit bestimmten war: ResourceTag Bedingungsschlüssel
<a name="allowing-actions-with-specific-resource-tag-condition-key"></a>

**Anmerkung**  
Resource-level Berechtigungen und Bedingungskontextschlüssel für die `StartChangeSet` Aktion werden nur unterstützt, wenn sie mit der Catalog API verwendet werden. Sie werden nicht unterstützt, wenn sie zusammen mit der verwendet werden [AWS Marketplace Management Portal](https://aws.amazon.com/marketplace/management).

Sie können Aktionen für eine Gruppe von Entitäten zulassen, ohne die Richtlinie ständig aktualisieren und eine möglicherweise wachsende Liste von Entitäts-ARNs angeben zu müssen. Sie können dies mit Ressourcen-Tagging tun. Durch das Hinzufügen von Tags zu Ressourcen können Sie den Zugriff auf diese Ressourcen anhand ihrer Tags steuern. Möglicherweise möchten Sie die Beschreibung einer Gruppe von Verkäuferprodukten ermöglichen, ohne für jedes Verkäuferprodukt individuelle ARNs anzugeben.

Die folgende IAM-Richtlinie ermöglicht beispielsweise die `DescribeEntity` Aktion für jede Entitätsressource (`"*"`), die den Tag-Schlüssel `product-team` und den Tag-Wert von hat. `team-xyz`

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:DescribeEntity"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

Sie können auch das Beschreiben und Stornieren von Änderungssätzen zulassen, die mit bestimmten Tags erstellt wurden.

Die folgende IAM-Richtlinie erlaubt beispielsweise die `CancelChangeSet` Aktionen `DescribeChangeSet` und für jede Änderungssatz-Ressource (`"*"`), die den Tag-Schlüssel `product-team` und den Tag-Wert von hat. `team-xyz`

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:DescribeChangeSet",
        "aws-marketplace:CancelChangeSet"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

Außerdem können Sie das Starten von Änderungssätzen für Entitäten nur zulassen, wenn diese Entitäten über bestimmte Tags verfügen. Sie können beispielsweise Änderungen an Verkäuferprodukten mit bestimmten Tags zulassen.

Die folgende IAM-Richtlinie ermöglicht beispielsweise die `StartChangeSet` Aktion für jede Entitätsressource (`"*"`), die den Tag-Schlüssel `product-team` und den Tag-Wert von `team-xyz` hat. Darüber hinaus ist die `TagResource` Aktion erforderlich, damit der Änderungssatz bei seiner Erstellung mit demselben Tag-Schlüssel und -Wert gekennzeichnet wird.

**Anmerkung**  
Wenn Ihre Richtlinie, die die `StartChangeSet` Aktion zulässt, eine Bedingung für den Abgleich mit bestimmten Tags enthält, muss dieselbe Richtlinie auch die `TagResource` Aktion enthalten. Dies liegt daran, dass die Richtlinienbedingung sowohl mit dem Tag in der Entität als auch mit dem Tag im neu erstellten Änderungssatz übereinstimmen muss, der sich aus der Änderungsanforderung ergibt. Daher muss der Benutzer oder die Rolle auch über die Berechtigung verfügen, den neu erstellten Änderungssatz zu taggen. Ein Beispiel für das Starten eines Änderungssatzes und das Markieren des Änderungssatzes finden Sie unter[Beispiel: Hinzufügen von Tags zu einer Entität und Änderungssatz während der Erstellung](#example-adding-tags-entity-creation).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet",
        "aws-marketplace:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Eine benutzerdefinierte IAM-Rolle erstellen
<a name="create-custom-role"></a>

Kunden, die eine Resale Authorization ChangeType oder ein CPPO verwenden möchten, ChangeType müssen eine benutzerdefinierte Rolle AWS Identity and Access Management (IAM) erstellen. Dies wird die Erstellung des Produktlebenszyklus für die Resale Authorization unterstützen.

**Erstellen einer benutzerdefinierten IAM-Rolle**

1. Melden Sie sich bei der IAM-Konsole an () [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie unter **Access management** (Zugriffsverwaltung) **Policies** (Richtlinien) aus.

1. Wählen Sie **Richtlinie erstellen** aus.

1. Für **Schritt 1: Berechtigungen angeben**,

   1. Wählen Sie im **Richtlinieneditor** die **JSON-Schaltfläche** aus und fügen Sie dann die folgende Richtlinie hinzu:

------
#### [ JSON ]

****  

      ```
      {
      "Version":"2012-10-17",		 	 	 
      	"Statement": [
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsRAMCreate",
      			"Effect": "Allow",
      			"Action": [
      				"ram:CreateResourceShare",
      				"ram:AssociateResourceShare"
      			],
      			"Resource": [
      			    "arn:aws:ram:*:*:*"
      			],
      			"Condition": {
      			    "ArnLikeIfExists": {
      					"ram:ResourceArn": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*"
      				},
      				"StringEqualsIfExists": {
      					"ram:RequestedResourceType": "aws-marketplace:Entity"
      				}
      			}
      		},
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsRAMAccept",
      			"Effect": "Allow",
      			"Action": [
      				"ram:AcceptResourceShareInvitation",
      				"ram:GetResourceShareInvitations",
      				"ram:GetResourcePolicies",
      				"ram:GetResourceShareAssociations"
      			],
      			"Resource": [
      		    	"arn:aws:ram:*:*:*"
      			]
      		},
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsMarketplace",
      			"Effect": "Allow",
      			"Action": [
      				"aws-marketplace:PutResourcePolicy",
      				"aws-marketplace:GetResourcePolicy",
      				"aws-marketplace:DescribeEntity"
      			],
      			"Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*"
      		}
      	]
      }
      ```

------

   1. Wählen Sie **Weiter** aus.

1. Für **Schritt 2: Überprüfen und erstellen** 

   1. Für **Richtliniendetails** geben Sie **FullResaleAuthorizationAccess** unter **Richtlinienname** und optional eine **Beschreibung** ein.

   1. Überprüfen Sie die **in dieser Richtlinie definierten Berechtigungen**.

   1. **Fügen Sie für Tags** hinzufügen Stichwörter hinzu (optional).

   1. Wählen Sie **Richtlinie erstellen** aus.

      Sie haben die FullResaleAuthorizationAccess Richtlinie erstellt.

1. Wählen Sie unter **Access management** (Zugriffsverwaltung) **Roles** (Rollen) aus.

1. Wählen Sie **Rolle erstellen** aus.

1. Für **Schritt 1: Vertrauenswürdige Entität auswählen**, 

   1. Für **Trusted entity type** (Vertrauenstyp der Entität), wählen Sie **Custom trust policy** (Benutzerdefinierte Vertrauensrichtlinie).

   1. Kopieren Sie die folgende benutzerdefinierte Vertrauensrichtlinie und fügen Sie sie in den JSON-Editor ein.

------
#### [ JSON ]

****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Principal": {
                      "Service": "resale-authorization.marketplace.amazonaws.com"
                  },
                  "Action": "sts:AssumeRole"
              }
          ]
       }
      ```

------

   1. Wählen Sie **Weiter** aus.

1. Für **Schritt 2: Berechtigungen hinzufügen**, 

   1. Geben Sie im Suchfeld **FullResaleAuthorizationAccess** ein.

   1. Wählen Sie die **FullResaleAuthorizationAccess**Berechtigungsrichtlinie und dann **Weiter** aus.

1. Für **Schritt 3: Benennen, überprüfen und erstellen**

1. Geben Sie für **Rollendetails** **FullResaleAuthorizationAccess** den **Namen der Rolle** und optional eine **Beschreibung** ein.

1. Stellen Sie unter **Schritt 1: Vertrauenswürdige Entitäten auswählen** sicher, dass der von Ihnen gewählte Richtlinienname mit der Rolle verknüpft ist.

1. Überprüfen Sie unter **Schritt 2: Berechtigungen hinzufügen** den **Richtliniennamen**.

1. Fügen Sie unter **Schritt 3: Tags hinzufügen** Tags hinzu (optional).

1. Wählen Sie **Rolle erstellen** aus.

   Sie haben die FullResaleAuthorizationAccess Rolle erstellt.

## Verwaltung von Tags auf Ressourcen
<a name="managing-tags-on-resources"></a>

Sie können Tags zu vorhandenen Entitäten oder Änderungssätzen hinzufügen, auflisten und entfernen.

### Hinzufügen von Tags zu Ressourcen
<a name="add-tags-to-resources"></a>

Verwenden Sie die `TagResource` API-Aktion, um einer Entität oder einem Änderungssatz Tags hinzuzufügen.

**Anforderung**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
    ...
  ]
}
```

Zu den Anfrageparametern gehören:
+ Katalog (Zeichenfolge) — (Erforderlich) Muss sein`AWSMarketplace`.
+ ResourceArn (String) — (Erforderlich) ARN des Änderungssatzes oder der Entität. Ein Änderungssatz beschreibt Änderungen, die Sie mit der Catalog API vornehmen. Eine Entität kann ein [Verkäufer, ein Produkt auf einem](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) privaten Marktplatz AWS Marketplace oder ein [Erlebnis auf einem privaten Marktplatz](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) sein.
+ Tags (Anordnung von Objekten) — (Erforderlich) Eine Liste von Objekten, in der die einzelnen Tag-Schlüssel und -Werte angegeben sind. Anzahl der zulässigen Objekte: 1—50.
  + Key (String) — (Erforderlich) Name des Tags.
    + Regex-Muster — `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`
    + Länge der Zeichen — 1—128
  + Wert (Zeichenfolge) — (Erforderlich) Wert des Tags.
    + Regex-Muster — `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`
    + Zeichenlänge — 0—256

**Antwort**

```
{}
```

### Entfernen von Tags von -Ressourcen
<a name="remove-tags-from-resources"></a>

Verwenden Sie die `UntagResource` API-Aktion, um ein Tag oder eine Liste von Tags aus einer Entität oder einem Änderungssatz zu entfernen.

**Anforderung**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string",
  "TagKeys": [
    "string"
    ...
  ]
}
```

Zu den Anfrageparametern gehören:
+ Katalog (Zeichenfolge) — (Erforderlich) Muss sein`AWSMarketplace`.
+ ResourceArn (String) — (Erforderlich) ARN des Änderungssatzes oder der Entität. Ein Änderungssatz beschreibt Änderungen, die Sie mit der Catalog API vornehmen. Eine Entität kann ein [Verkäufer, ein Produkt auf einem](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) privaten Marktplatz AWS Marketplace oder ein [Erlebnis auf einem privaten Marktplatz](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) sein.
+ Tags (Anordnung von Objekten) — (Erforderlich) Eine Liste mit Schlüsselnamen von Tags, die entfernt werden sollen. Anzahl der zulässigen Zeichenketten: 0—256.

**Antwort**

```
{}
```

### Listet alle Tags einer Ressource auf
<a name="list-all-tags-on-resource"></a>

Verwenden Sie die `ListTagsForResource` API-Aktion, um alle Tags aufzulisten, die zu einem Änderungssatz oder einer Entität hinzugefügt und noch nicht daraus entfernt wurden.

**Anforderung**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string"
}
```

Die Anforderungsparameter umfassen:
+ Katalog (Zeichenfolge) — (Erforderlich) Muss sein`AWSMarketplace`.
+ ResourceArn (String) — (Erforderlich) ARN des Änderungssatzes oder der Entität. Ein Änderungssatz beschreibt Änderungen, die Sie mit der Catalog API vornehmen. Eine Entität kann ein [Verkäufer, ein Produkt auf einem](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) privaten Marktplatz AWS Marketplace oder ein [Erlebnis auf einem privaten Marktplatz](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) sein.

**Antwort**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
    ...
  ]
}
```

## Verwaltung von Tags bei der Anforderung von Änderungen an Ressourcen
<a name="managing-tags-when-requesting-changes-to-resources"></a>

Sie können Tags hinzufügen, wenn Entitäten oder Änderungssätze erstellt werden.

### Beispiel: Hinzufügen von Tags zu einem Änderungssatz beim Erstellen eines Änderungssatzes
<a name="example-adding-tags-creating-change-set"></a>

Im Folgenden finden Sie ein Beispiel für eine `StartChangeSet` Anfrage, mit der die Produktmetadaten für ein Verkäuferprodukt aktualisiert werden. Diese Anfrage fügt dem Änderungssatz, der mit dieser Anfrage erstellt wurde, ein Tag hinzu, indem das Tag in die `ChangeSetTags` Eigenschaft aufgenommen wird.

```
POST /StartChangeSet HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ChangeSet": [ 
    { 
      "ChangeType":"UpdateInformation",
      "Entity": {
        "Identifier":"example1-abcd-1234-5ef6-7890abcdef12",
        "Type":"AmiProduct@1.0"
      },
      "Details": "{\"ProductTitle\":\"My updated title\"}"
    }
  ],
  "ChangeSetTags": [
    {
      "Key": "product-team",
      "Value": "team-xyz"
    }
  ]
}
```

Weitere Informationen zur Verwaltung von Verkäuferprodukten finden Sie in der *AWS Marketplace Catalog API Referenz* unter [Arbeiten mit Verkäuferprodukten](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html).

### Beispiel: Hinzufügen von Tags zu einer Entität und Änderungssatz während der Erstellung
<a name="example-adding-tags-entity-creation"></a>

Im Folgenden finden Sie ein Beispiel für eine `StartChangeSet` Anfrage, mit der eine private Entität für Marketplace-Erlebnisse erstellt wird. Die Anfrage fügt der Entitätsressource und der mit dieser Anfrage erstellten Änderungssatz-Ressource Tags hinzu, indem die Tags in die `ChangeSetTags` Eigenschaften `EntityTags` und aufgenommen werden. Mit diesen Tags kann die Berechtigungsrichtlinie eines Benutzers oder einer Rolle so festgelegt werden, dass nur der von dieser Anfrage erstellte Änderungssatz beschrieben oder storniert werden kann oder dass nur weitere Änderungssätze für die Entität erstellt werden können, die durch diese Anfrage erstellt wird. Weitere Informationen finden Sie unter [Erteilen Sie die Erlaubnis, Entitäten und Änderungssätze nur mit Tags zu erstellen](#grant-permission-create-entities-change-sets-tags).

```
POST /StartChangeSet HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ChangeSet": [ 
    { 
      "ChangeType": "CreateExperience",
      "Entity": { 
        "Type": "Experience@1.0"
      },
      "Details": "{\"Name\": \"ExamplePrivateMarketplace\"}",
      "EntityTags": [
        {
          "Key": "product-team",
          "Value": "team-xyz"
        }
      ]
    }
  ],
  "ChangeSetTags": [
    {
      "Key": "product-team",
      "Value": "team-xyz"
    }
  ]
}
```

Weitere Informationen zur Verwaltung einer privaten Marketplace-Site finden Sie in der *AWS Marketplace Catalog API Referenz* unter [Arbeiten mit einer privaten Marketplace-Site](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).

## Erteilen der Berechtigung zur Verwaltung von Tags auf Ressourcen
<a name="grant-permission-to-mange-tags-on-resources"></a>

Damit ein Benutzer oder eine Rolle Tags für alle Entitäten oder Änderungssätze hinzufügen, entfernen und auflisten kann, ist die folgende IAM-Richtlinie erforderlich.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## Die Berechtigung zur Verwaltung von Tags für Ressourcen wird nur erteilt, wenn diese Ressourcen über bestimmte Tags verfügen
<a name="grant-permission-to-manage-tags-resources-specific-tags"></a>

Sie können einem Benutzer oder einer Rolle erlauben, Tags für Entitäten oder Änderungssätze mit bestimmten Tags hinzuzufügen, zu entfernen und aufzulisten. Die folgende IAM-Richtlinie erlaubt diese Aktionen für jede Entitätsressource (`"*"`), die den Tag-Schlüssel `product-team` und den Tag-Wert von `team-xyz` hat.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Erteilen Sie die Erlaubnis, Entitäten und Änderungssätze nur mit Tags zu erstellen
<a name="grant-permission-create-entities-change-sets-tags"></a>

**Anmerkung**  
Resource-level Berechtigungen und Bedingungskontextschlüssel für die `StartChangeSet` Aktion werden nur unterstützt, wenn sie mit der Catalog API verwendet werden. Sie werden nicht unterstützt, wenn sie zusammen mit der verwendet werden [AWS Marketplace Management Portal](https://aws.amazon.com/marketplace/management).

Sie können das Markieren erzwingen, wenn Entitäten oder Änderungssätze erstellt werden. Fügen Sie die folgende Richtlinie hinzu, um die Aktionen `StartChangeSet` und die `TagResource` Aktionen zuzulassen, mit einer Bedingung, die angibt, dass der Tag-Schlüssel `product-team` und der Tag-Wert übereinstimmen`team-xyz`. Diese Richtlinienbedingung muss sowohl mit dem Tag auf der neu erstellten Entität als auch mit dem Tag auf dem neu erstellten Änderungssatz übereinstimmen, der sich aus der Erstellungsanforderung ergibt. Ein Beispiel für das Taggen einer Entität bei der Erstellung finden Sie unter[Beispiel: Hinzufügen von Tags zu einer Entität und Änderungssatz während der Erstellung](#example-adding-tags-entity-creation).

Für bestehende Entitäten erzwingt diese Richtlinie auch die Kennzeichnung von Änderungssätzen, wenn Änderungen an diesen Entitäten angefordert werden. Dies setzt auch voraus, dass die bestehende Entität über dieses bestehende Tag verfügt. Dies liegt daran, dass die Richtlinienbedingung sowohl mit dem Tag in der vorhandenen Entität als auch mit dem neu erstellten Änderungssatz übereinstimmen muss, der sich aus der Änderungsanforderung ergibt. Ein Beispiel für das Hinzufügen von Tags zu Änderungsanforderungen finden Sie unter[Beispiel: Hinzufügen von Tags zu einem Änderungssatz beim Erstellen eines Änderungssatzes](#example-adding-tags-creating-change-set).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet",
        "aws-marketplace:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```