View a markdown version of this page

Zugriffskontrolle für die AWS Marketplace Berichts-API - AWS Marketplace

Die AWS Marketplace API-Referenz wurde neu strukturiert. Weitere Informationen zu den unterstützten API-Vorgängen finden Sie in der AWS Marketplace API-Referenz.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffskontrolle für die AWS Marketplace Berichts-API

Sie verwenden die AWS Marketplace Reporting-API, um das Procurement Insights-Dashboard aufzurufen. Die API unterstützt die GetBuyerDashboardAktion.

Um die API verwenden zu können, müssen Sie zuerst die AWSServiceRoleForProcurementInsightsPolicy serviceverknüpfte Rolle erstellen. Die Rolle macht Folgendes:

  • Ermöglicht AWS Marketplace den Zugriff auf und die Beschreibung der Daten für alle Konten in der Organisation eines Käufers.

  • Ruft das Procurement Insights Dashboard ab

  • Ermöglicht die Registrierung und Abmeldung delegierter Administratoren

Käufer erstellen die Rolle, wenn sie die AWS Marketplace Konsole verwenden, um einen vertrauenswürdigen Zugriff auf das Procurement Insights-Dashboard zu ermöglichen. Weitere Informationen zu diesem Prozess finden Sie im AWS Marketplace Buyer Guide unter Aktivierung des Dashboards.

Wichtig

Sie AWSServiceRoleForProcurementInsightsPolicy müssen über die folgenden IAM-Berechtigungen verfügen, um die GetBuyerDashboardAktion aufrufen und delegierte Administratoren registrieren und abmelden zu können:

JSON
{ "Version":"2012-10-17", "Statement": [{ "Sid": "CreateServiceLinkedRoleForProcurementInsights", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*", "Condition": { "StringLike": { "iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "EnableAWSServiceAccessForProcurementInsights", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess" ], "Resource": "*", "Condition": { "StringLike": { "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "ManageDelegatedAdministrators", "Effect": "Allow", "Action": [ "organizations:ListDelegatedAdministrators", "organizations:DeregisterDelegatedAdministrator", "organizations:RegisterDelegatedAdministrator" ], "Resource": "*", "Condition": { "StringLike": { "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com" } } }, { "Sid": "GetBuyerDashboardStatement", "Effect": "Allow", "Action": "aws-marketplace:GetBuyerDashboard", "Resource": "*" }, { "Sid": "ViewOrganizationDetails", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Richtlinien und Berechtigungen in AWS Identity and Access Management im IAM-Benutzerhandbuch.

Weitere Informationen zu den in der Richtlinie verwendeten AWS Organizations Aktionen finden Sie in der AWS Organizations API-Referenz.