Se reestructuró la referencia de API de AWS Marketplace. Para obtener más información sobre las operaciones de API compatibles, consulte la referencia de API de AWS Marketplace.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de acceso para AWS Marketplace API de acuerdo
Para gestionar los acuerdos AWS Marketplace mediante el servicio de acuerdos, debes asegurarte de que tus políticas y funciones AWS Identity and Access Management (de IAM) estén configuradas. Los usuarios deben disponer de lo siguiente policies/permissions para poder llevar a cabo las acciones:
-
CreateAgreementRequest— Concede permiso a los usuarios para iniciar una nueva solicitud para crear un nuevo acuerdo o actualizar un acuerdo existente. -
AcceptAgreementRequest— Concede permiso a los usuarios para aceptar una solicitud creada anteriormente y convertirla en un acuerdo. Nota: Al aceptar la solicitud de acuerdo, si los usuarios proporcionan órdenes de compra, también deberán tenerUpdatePurchaseOrderspermiso para realizar la acción. -
GetAgreementEntitlements— Concede permiso a los usuarios para enumerar los derechos de un acuerdo. -
CancelAgreement— Concede permiso a los usuarios para cancelar un acuerdo activo en el que participan. -
ListAgreementCharges— Concede permiso a los usuarios para que indiquen los cargos de un acuerdo. -
UpdatePurchaseOrders— Concede permiso a los usuarios para actualizar las órdenes de compra para incluir los cargos acordados en virtud de acuerdos. -
SendAgreementCancellationRequest— Concede permiso a los usuarios para enviar una solicitud de cancelación. -
AcceptAgreementCancellationRequest— Concede permiso a los usuarios para aceptar una solicitud de cancelación iniciada por el vendedor en relación con un acuerdo en el que participan como aceptantes. Nota: Los usuarios también necesitanCancelAgreementpermiso porque la aprobación de la solicitud de cancelación implica la cancelación del acuerdo. -
RejectAgreementCancellationRequest— Concede permiso a los usuarios para rechazar una solicitud de cancelación presentada por el vendedor en relación con un acuerdo en el que participan como aceptantes. -
SendAgreementPaymentRequest— Concede permiso a los usuarios para enviar una solicitud de pago. -
AcceptAgreementPaymentRequest— Concede permiso a los usuarios para aceptar una solicitud de pago iniciada por el vendedor en virtud de un acuerdo en el que participan como aceptantes. -
RejectAgreementPaymentRequest— Concede permiso a los usuarios para rechazar una solicitud de pago iniciada por el vendedor en relación con un acuerdo en el que participan como aceptantes. -
GetAgreementCancellationRequest— Concede permiso a los usuarios para que obtengan información detallada sobre una solicitud de cancelación específica de un acuerdo en el que participen como aceptantes. -
ListAgreementCancellationRequests— Concede permiso a los usuarios para que publiquen las solicitudes de cancelación de los acuerdos en los que participen como aceptantes. -
GetAgreementPaymentRequest— Concede permiso a los usuarios para recuperar información detallada sobre una solicitud de pago específica en relación con un acuerdo en el que participen como aceptantes. -
ListAgreementPaymentRequests— Concede permiso a los usuarios para que publiquen las solicitudes de pago correspondientes a los acuerdos en los que participen como aceptadores. -
DescribeAgreement— Concede permiso a los usuarios para obtener metadatos detallados sobre cualquiera de sus acuerdos. -
GetAgreementTerms— Concede permiso a los usuarios para obtener detalles sobre los términos de un acuerdo. -
SearchAgreements— Concede permiso a los usuarios para que consulten todos sus acuerdos.
nota
Para obtener más información sobre estos permisos, consulte Políticas y permisos para vendedores de AWS Marketplace en la Guía del AWS Marketplace vendedor y Control del acceso a las suscripciones de AWS Marketplace en la Guía AWS Marketplace del comprador.
Permitir acciones con AWS políticas administradas
AWS Marketplace define políticas gestionadas específicas para cada persona. Puede utilizar políticas gestionadas para sus identidades de IAM, lo que reducirá de forma predeterminada el alcance de la política para un rol específico. El uso de la política gestionada le permitirá seguir las mejores prácticas y recibir actualizaciones de la política a medida que haya nuevas funciones disponibles en Marketplace.
Para obtener más información sobre estos permisos, consulte Políticas y permisos para vendedores de AWS Marketplace en la Guía del AWS Marketplace vendedor y Control del acceso a las suscripciones de AWS Marketplace en la Guía AWS Marketplace del comprador.
No está limitado a los permisos de las políticas AWS administradas que se describen aquí. Puede utilizar IAM para crear políticas con permisos personalizados y, a continuación, agregar estas políticas a roles de IAM. Para obtener información, consulte Gestión de políticas de IAM y Agregar permisos de identidad de IAM en la Guía del usuario de IAM.
Permitir acciones con políticas administradas por el cliente
También puede definir una política gestionada por el cliente para controlar el acceso a las API del servicio Agreement. Puede personalizar la política con una combinación de efectos, acciones y condiciones compatibles.
Para acceder a la API de AWS Marketplace acuerdos para gestionar las suscripciones de los productos, puedes crear la siguiente política para permitir el acceso.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:AcceptAgreementRequest" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:CancelAgreement", "aws-marketplace:GetAgreementEntitlements", "aws-marketplace:UpdatePurchaseOrders", "aws-marketplace:ListAgreementCharges" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementCancellationRequest", "aws-marketplace:RejectAgreementCancellationRequest", "aws-marketplace:GetAgreementCancellationRequest", "aws-marketplace:ListAgreementCancellationRequests", "aws-marketplace:CancelAgreement" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementPaymentRequest", "aws-marketplace:RejectAgreementPaymentRequest", "aws-marketplace:GetAgreementPaymentRequest", "aws-marketplace:ListAgreementPaymentRequests" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeAgreement", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] }, "StringEquals": { "aws-marketplace:PartyType": "Acceptor" } } } ] }
Personalización de la política con claves de condición definidas por el servicio
Uso de la clave de AgreementType condición
La siguiente declaración limita el acceso a la UpdatePurchaseOrders operación solo para el tipo de PurchaseAgreement acuerdo.
{ "Effect": "Allow", "Action": [ "aws-marketplace:UpdatePurchaseOrders" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }
Uso de ProductId la clave de condición
La siguiente declaración limita el acceso a CreateAgreementRequest y solo AcceptAgreementRequest a los identificadores de AWS Marketplace producto específicos. Puedes incluir esta declaración para permitir la creación únicamente de identificadores de producto previamente aprobados, por ejemplo, limitándote a los modelos básicos de Bedrock.
{ "Effect": "Allow", "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:AcceptAgreementRequest" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:ProductId": [ "model-product-id-1", "model-product-id-2" ] } } }
Uso de la clave de condición PartyType
La siguiente declaración otorga el acceso a leer los detalles de cualquier acuerdo si el usuario es el proponente del acuerdo.
{ "Effect": "Allow", "Action": [ "aws-marketplace:DescribeAgreement" ], "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" } } }