Control de acceso a suscripciones de AWS Marketplace - AWS Marketplace
Creación de roles de IAM para el acceso a AWS MarketplaceAWS Políticas de administradas por para AWS MarketplacePermisos para trabajar con License ManagerRecursos adicionales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control de acceso a suscripciones de AWS Marketplace

AWS IAM Identity Center le ayuda a crear o conectar de forma segura las identidades de sus empleados y a administrar su acceso centralmente a todas las Cuentas de AWS y aplicaciones. IAM Identity Center es el enfoque recomendado para la autenticación y autorización de los empleados en AWS para organizaciones de cualquier tamaño y tipo. Para obtener más información sobre la configuración, consulte la Arquitectura de referencia de seguridad de AWS.

IAM Identity Center incluye un portal de usuario en el que los usuarios finales pueden encontrar y obtener acceso a su Cuenta de AWS asignadas, roles, aplicaciones en la nube y aplicaciones personalizadas en un solo lugar. IAM Identity Center asigna el acceso de inicio de sesión único a usuarios y grupos del directorio conectado y utiliza conjuntos de permisos para determinar su nivel de acceso. Esto habilita las credenciales de seguridad temporales. Puede definir su nivel de acceso asignando roles específicos administrados por AWS para que el acceso de AWS Marketplace delegue la administración de las suscripciones a AWS Marketplace en toda la organización de AWS.

Por ejemplo, el cliente A asume un rol a través de la federación con la política ManagedMarketplace_ViewOnly asociada al rol. Esto significa que el cliente A solo puede ver las suscripciones en AWS Marketplace. Puede crear un rol de IAM con permisos para ver las suscripciones y conceder permiso al cliente A para que asuma este rol.

Creación de roles de IAM para el acceso a AWS Marketplace

Puede utilizar roles de IAM para delegar el acceso a sus recursos de AWS.

Para crear roles de IAM para asignar permisos de AWS Marketplace

  1. Abra la consola de IAM.

  2. En el panel de navegación de la izquierda, elija Roles y, a continuación, seleccione Create Role (Crear rol).

  3. Elija su Cuenta de AWS.

  4. En Agregar permisos, seleccione una de las siguientes políticas:

    • Para conceder permisos que solo permitan ver suscripciones, pero no cambiarlas, elija AWSMarketplaceRead-only.

    • Para conceder permisos para realizar y cancelar suscripciones, elija AWSMarketplaceManageSubscriptions.

    • Para permitir un control completo de la suscripciones, elija AWSMarketplaceFullAccess.

  5. Elija Siguiente.

  6. Escriba un nombre para el rol en Nombre de rol. Por ejemplo, MarketplaceReadOnly o MarketplaceFullAccess. A continuación, elija Crear rol. Para obtener más información, consulte Creación de roles de IAM.

nota

El administrador de la cuenta especificada puede conceder permiso para asumir este rol a cualquier usuario de en esa cuenta.

Repita los pasos anteriores para crear más roles con diferentes conjuntos de permisos, de modo que cada perfil de usuario pueda utilizar el rol de IAM con permisos personalizados.

No está limitado a los permisos de las políticas administradas de AWS que se describen aquí. Puede utilizar IAM para crear políticas con permisos personalizados y, a continuación, agregar estas políticas a roles de IAM. Para obtener información, consulte Gestión de políticas de IAM y Agregar permisos de identidad de IAM en la Guía del usuario de IAM.

AWS Políticas de administradas por para AWS Marketplace

También puede usar políticas administradas de AWS para proporcionar permisos básicos de AWS Marketplace. A continuación, para cualquier escenario único, podría crear sus propias políticas y aplicarlas a los roles con los requisitos específicos para su escenario. Se encuentran a su disposición las siguientes políticas básicas gestionadas por AWS Marketplace para que controle quién tiene qué permisos.

Los siguientes enlaces lo llevan a la Referencia de políticas gestionadas por AWS.

AWS Marketplace también proporciona políticas administradas especializadas para situaciones específicas. Para obtener una lista completa de las políticas administradas de AWS para compradores de AWS Marketplace, además de descripciones de los permisos que proporcionan, consulte la AWS políticas gestionadas para AWS Marketplace compradores en esta sección.

Permisos para trabajar con License Manager

AWS Marketplace se integra con la AWS License Manager para administrar y compartir las licencias de los productos a los que está suscrito entre cuentas de su organización. Para ver todos los detalles de sus suscripciones en AWS Marketplace, un usuario debe poder enumerar la información de las licencias de AWS License Manager.

Para asegurarse de que sus usuarios tengan los permisos que necesitan para ver todos los datos sobre sus productos y suscripciones de AWS Marketplace, agregue el siguiente permiso:

  • license-manager:ListReceivedLicenses

Para obtener más información sobre el establecimiento de permisos, consulte Administración de políticas de IAM en la Guía del usuario de IAM.

Recursos adicionales

Para obtener más información acerca de los roles de IAM, consulte Identidades de IAM (usuarios, grupos de usuarios y roles) en la Guía del usuario de IAM.

Para obtener más información sobre administración de permisos y políticas de IAM, consulte Controlar el acceso a los recursos de AWS mediante políticas en la Guía del usuario de IAM.

Para obtener más información sobre la administración de permisos y políticas en AWS Data Exchange, consulte Administración de identidades y accesos en AWS Data Exchange en la Guía del usuario de AWS Data Exchange.