Se reestructuró la referencia de API de AWS Marketplace. Para obtener más información sobre las operaciones de API compatibles, consulte la referencia de API de AWS Marketplace.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de acceso para AWS Marketplace API del catálogo
Puedes utilizarla AWS Marketplace Catalog API para gestionar un producto de un vendedor AWS Marketplace o una experiencia en un mercado privado. Sin embargo, primero asegúrate de que tu usuario o rol pueda acceder a la funcionalidad de la API a la que quieres llamar.
Utilice AWS Identity and Access Management (IAM) para crear usuarios y roles y asignar políticas que concedan permisos limitados a los usuarios finales. Las políticas definen las acciones que el usuario o el rol pueden realizar con sus recursos a través de AWS Marketplace Catalog API.
Por ejemplo, puede definir funciones como las de ingeniería, marketing y precios. A continuación, puede añadir un usuario de su organización a la función de ingeniería. En esa función, es posible que se le concedan permisos para iniciar una solicitud de cambio con el fin de publicar una nueva versión de tu producto de vendedor. Sin embargo, la función de ingeniería no permite al usuario enumerar todos los conjuntos de cambios.
nota
Para poder vender productos AWS Marketplace, Cuenta de AWS debes estar configurada como una cuenta de vendedor. Para obtener más información sobre cómo convertirte en AWS Marketplace vendedor, consulta Cómo empezar como vendedor en la Guía del AWS Marketplace vendedor.
Puedes usar políticas AWS gestionadas o puedes crear tus propias políticas de IAM para tener un control más detallado que el que ofrecen las políticas AWS gestionadas. Para obtener más información sobre estos enfoques, consulte los siguientes temas.
Temas
Permitir acciones con características específicas ChangeType clave de condición
Permitir acciones con características específicas leyes: ResourceTag clave de condición
Administrar las etiquetas al solicitar cambios en los recursos
Otorgar permiso para administrar las etiquetas de los recursos
Otorgar permiso para crear entidades y conjuntos de cambios únicamente con etiquetas
Permitir acciones con AWS políticas administradas
Puede usar políticas administradas por él AWS para conceder permisos a su usuario o rol.
Para trabajar con los productos en los que vendes AWS Marketplace, puedes usar la política gestionada de AWSMarketplaceSellerFullAccess IAM, que ofrece acceso total a ella, AWS Marketplace Catalog API además de a sus demás permisos. Con la política, puedes conceder acceso de solo lectura a la API del catálogo. AWSMarketplaceSellerProductsReadOnly Para obtener más información, consulta Controlar el acceso AWS Marketplace Management Portal, las políticas y los permisos de AWS Marketplace los vendedores y las políticas gestionadas por AWS para AWS Marketplace vendedores en la Guía del AWS Marketplace vendedor.
Para gestionar un mercado privado, puede utilizar la política gestionada de AWSPrivateMarketplaceAdminFullAccess IAM, que ofrece acceso total para crear y editar el mercado privado para su cuenta u AWS
organización. Para obtener más información, consulte Control del acceso a AWS Marketplace las suscripciones, Creación de un administrador de mercado privado y Políticas administradas por AWS para AWS Marketplace compradores en la Guía del AWS Marketplace
comprador.
Como alternativa, puede crear sus propias políticas de IAM para disponer de un control más detallado que el que ofrecen las políticas AWS gestionadas. Utilice los siguientes temas para crear sus propias políticas de IAM.
Permitir acciones en todos los recursos
Los recursos son objetos sobre los que pueden actuar las acciones. No todos los tipos de recursos se pueden especificar con cada acción. Algunos tipos de recursos funcionan solo con determinadas acciones. Para obtener más información, consulte las acciones, los recursos y las claves de condición del AWS Marketplace catálogo en la Referencia de autorización de servicios.
Hay dos tipos de recursos en la API del catálogo:
-
Entidad: una entidad es un vendedor, un producto AWS Marketplace o una experiencia en un mercado privado.
-
ChangeSet— Se devuelve un conjunto de cambios cada vez que utilizas la API del catálogo para realizar cambios en una entidad. El conjunto de cambios describe los cambios solicitados y su estado. Un conjunto de cambios se puede cancelar si el estado está en ese
PREPARINGestado.
Para conceder a un usuario o rol el permiso para realizar cambios en todas las entidades de un rol Cuenta de AWS, puede añadir la siguiente política de IAM. Con esta política, el usuario o el rol pueden usar la StartChangeSet acción en todos los recursos ("*").
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": "*" } ] }
Para obtener información sobre todas las acciones disponibles para la API de catálogo, consulte Acciones, recursos y claves de condición de AWS Marketplace Catalog en la Referencia de autorización de servicios.
Permitir acciones en recursos específicos
nota
Resource-level Los permisos y las claves de contexto de condición para la StartChangeSet acción solo se admiten cuando se utilizan con la API de catálogo. No se admiten cuando se utilizan con AWS Marketplace Management Portal
En lugar de permitir cambios en todos los recursos, puede usar permisos a nivel de recurso para permitir cambios en recursos específicos.
Por ejemplo, puedes permitir cambios en un producto específico del vendedor en Cuenta de AWS lugar de en todos los productos del vendedor. Para ello, debes especificar el nombre de recurso de Amazon (ARN) del producto del vendedor en la política Resource de IAM.
nota
Para especificar permisos granulares a nivel de recursos con acciones que creen nuevos conjuntos de cambios, también debe incluir un ARN en la ChangeSet lista de recursos. El ChangeSet ARN debe incluir el comodín (/*) para que coincida con cualquier ID de conjunto de cambios nuevo que se cree, como se muestra.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ] } ] }
Como otro ejemplo, puedes permitir cambios en una experiencia específica en un mercado privado en lugar de en todas las experiencias. Para ello, especifique el ARN de la experiencia en la política Resource de IAM.
nota
Para especificar permisos granulares a nivel de recursos con acciones que creen nuevos conjuntos de cambios, también debe incluir un ARN en la ChangeSet lista de recursos. El ChangeSet ARN debe incluir el comodín (/*) para que coincida con cualquier ID de conjunto de cambios nuevo que se cree, como se muestra.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/Experience/exp-example12345", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ] } ] }
Permitir acciones con características específicas ChangeType clave de condición
nota
Resource-level Los permisos y las claves de contexto de condición para la StartChangeSet acción solo se admiten cuando se utilizan con la API de catálogo. No se admiten cuando se utilizan con AWS Marketplace Management Portal
La acción de la API de catálogo StartChangeSet tiene varios tipos de cambios diferentes. Solo puedes permitir el acceso a tipos de cambios específicos.
Por ejemplo, es posible que solo desees permitir los cambios en los metadatos del producto del vendedor, como el título del producto, y no permitir añadir nuevas versiones del producto. En este ejemplo, el tipo de cambio UpdateInformation permite cambiar los metadatos de un producto del vendedor, incluido el título. Para obtener más información sobre los distintos tipos de cambios, consulta Trabajar con productos de un vendedor y Trabajar con un mercado privado en la AWS Marketplace Catalog API
Referencia.
Para limitar la acción a uno o varios tipos de cambio, especifica ChangeType las claves de condición. En el siguiente ejemplo de política de IAM, el operador de condición StringEquals especifica que la acción solo está permitida si ChangeType coincidenUpdateInformation. Para obtener más información sobre las claves de condición, consulte los operadores de condición en la Guía del usuario de AWS Identity and Access Management.
nota
Para especificar permisos granulares a nivel de recursos con acciones que creen nuevos conjuntos de cambios, también debe incluir un ARN en la ChangeSet lista de recursos. El ChangeSet ARN debe incluir el comodín (/*) para que coincida con cualquier ID de conjunto de cambios nuevo que se cree, como se muestra.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ], "Condition": { "StringEquals": { "catalog:ChangeType": "UpdateInformation" } } } ] }
Permitir acciones con características específicas leyes: ResourceTag clave de condición
nota
Resource-level los permisos y las claves de contexto de condición para la StartChangeSet acción solo se admiten cuando se utilizan con la API de catálogo. No se admiten cuando se utilizan con AWS Marketplace Management Portal
Puede permitir acciones en un grupo de entidades sin tener que seguir actualizando la política ni especificando una lista posiblemente creciente de ARN de entidades. Puede hacerlo mediante el etiquetado de recursos. Añadir etiquetas a los recursos le permite controlar el acceso a esos recursos en función de sus etiquetas. Por ejemplo, es posible que desees permitir la descripción de un grupo de productos del vendedor sin especificar los ARN individuales de cada producto del vendedor.
Por ejemplo, la siguiente política de IAM permite la DescribeEntity acción en cualquier recurso de la entidad ("*") que tenga una clave de etiqueta product-team y un valor de etiqueta de. team-xyz
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
También puedes permitir describir y cancelar los conjuntos de cambios que se crearon con etiquetas específicas.
Por ejemplo, la siguiente política de IAM permite realizar CancelChangeSet acciones en cualquier recurso del DescribeChangeSet conjunto de cambios ("*") que tenga una clave de etiqueta product-team y un valor de etiqueta de. team-xyz
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Además, puedes permitir que se inicien conjuntos de cambios en las entidades solo cuando esas entidades tengan etiquetas específicas. Por ejemplo, puedes permitir cambios en los productos del vendedor con etiquetas específicas.
Por ejemplo, la siguiente política de IAM permite la StartChangeSet acción en cualquier recurso de la entidad ("*") que tenga una clave de etiqueta product-team y un valor de etiqueta deteam-xyz. Además, la TagResource acción es necesaria para que, cuando se cree el conjunto de cambios, se etiquete con la misma clave de etiqueta y el mismo valor.
nota
Si su política que permite la StartChangeSet acción incluye una condición que coincida con etiquetas específicas, la misma política también debe incluir la TagResource acción. Esto se debe a que la condición de la política debe coincidir tanto con la etiqueta de la entidad como con la etiqueta del conjunto de cambios recién creado como resultado de la solicitud de cambio. Por lo tanto, requiere que el usuario o el rol también tengan el permiso para etiquetar el conjunto de cambios recién creado. Para ver un ejemplo de cómo iniciar un conjunto de cambios y etiquetarlo, consulteEjemplo: añadir etiquetas a una entidad y cambiar un conjunto durante la creación.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet", "aws-marketplace:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Crear un rol de IAM personalizado
Los clientes que deseen utilizar una autorización de reventa ChangeType o un CPPO ChangeType deben crear un rol personalizado AWS Identity and Access Management (IAM). Esto permitirá crear el ciclo de vida del producto con autorización de reventa.
Para crear un rol de IAM personalizado
-
Inicie sesión en la consola de IAM () https://console.aws.amazon.com/iam/
. -
En Administración de acceso, seleccione Políticas.
-
Elija Create Policy.
-
Para el paso 1: especifique los permisos,
-
En el editor de políticas, seleccione el botón JSON y, a continuación, añada la siguiente política:
-
Elija Siguiente.
-
-
Para el paso 2: revisar y crear,
-
Para ver los detalles de la política, introduzca
FullResaleAuthorizationAccessen el nombre de la política e introduzca una descripción opcional. -
Revise la sección Permisos definidos en esta política.
-
En Añadir etiquetas, añada etiquetas (opcional).
-
Elija Crear política.
Ha creado la FullResaleAuthorizationAccess política.
-
-
En Access management (Administración de acceso), elija Roles (Roles).
-
Elija Crear rol.
-
Para el paso 1: seleccione una entidad de confianza,
-
En Tipo de entidad de confianza, elija Política de confianza personalizada.
-
Copie y pegue la siguiente política de confianza personalizada en el editor JSON.
-
Elija Siguiente.
-
-
Para el paso 2: añadir permisos,
-
Escriba
FullResaleAuthorizationAccessen la barra de búsqueda. -
Seleccione la política de FullResaleAuthorizationAccesspermisos y, a continuación, elija Siguiente.
-
-
Para el paso 3: asigne un nombre, revise y cree,
-
Para obtener información sobre el rol,
FullResaleAuthorizationAccessintrodúzcalo como nombre del rol e introduzca una descripción opcional. -
En el paso 1: Seleccione las entidades de confianza y asegúrese de que el nombre de la política que elija esté asociado al rol.
-
En el paso 2: Agregar permisos, revise el nombre de la política.
-
En el paso 3: Añadir etiquetas, añadir etiquetas (opcional).
-
Elija Crear rol.
Ha creado el FullResaleAuthorizationAccess rol.
Administrar las etiquetas de los recursos
Puede añadir, enumerar y eliminar etiquetas de entidades o conjuntos de cambios existentes.
Agrega etiquetas a los recursos de .
Para añadir etiquetas a una entidad o un conjunto de cambios, usa la acción de la TagResource API.
Solicitud
POST /TagResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ... ] }
Los parámetros de la solicitud incluyen:
-
Catálogo (cadena): (obligatorio) debe serlo
AWSMarketplace. -
ResourceArn (String): ARN (obligatorio) del conjunto de cambios o la entidad. Un conjunto de cambios describe los cambios que se realizan con la API de catálogo. Una entidad puede ser un vendedor de un producto AWS Marketplace o una experiencia en un mercado privado.
-
Etiquetas (matriz de objetos): (obligatorio) una lista de objetos que especifica la clave y el valor de cada etiqueta. Número de objetos permitidos: de 1 a 50.
-
Clave (cadena): nombre (obligatorio) de la etiqueta.
-
Patrón de expresiones regulares:
^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$ -
Longitud de caracteres: de 1 a 128
-
-
Valor (cadena): valor (obligatorio) de la etiqueta.
-
Patrón de expresiones regulares:
^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$ -
Longitud de caracteres: 0—256
-
-
Respuesta
{}
Quitar etiquetas de los recursos
Para eliminar una etiqueta o una lista de etiquetas de una entidad o conjunto de cambios, usa la acción de la UntagResource API.
Solicitud
POST /UntagResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string", "TagKeys": [ "string" ... ] }
Los parámetros de la solicitud incluyen:
-
Catálogo (cadena): (obligatorio) debe serlo
AWSMarketplace. -
ResourceArn (String): ARN (obligatorio) del conjunto de cambios o la entidad. Un conjunto de cambios describe los cambios que se realizan con la API de catálogo. Una entidad puede ser un vendedor de un producto AWS Marketplace o una experiencia en un mercado privado.
-
Etiquetas (matriz de objetos): (obligatorio) una lista de los nombres clave de las etiquetas que se van a eliminar. Número de cadenas permitidas: 0—256.
Respuesta
{}
Listar todas las etiquetas de un recurso
Para enumerar todas las etiquetas que se han agregado y que aún no se han eliminado de un conjunto de cambios o entidad, usa la acción de la ListTagsForResource API.
Solicitud
POST /ListTagsForResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string" }
Los parámetros de la solicitud incluyen:
-
Catálogo (cadena): (obligatorio) debe serlo
AWSMarketplace. -
ResourceArn (String): ARN (obligatorio) del conjunto o entidad de cambios. Un conjunto de cambios describe los cambios que se realizan con la API de catálogo. Una entidad puede ser un vendedor de un producto AWS Marketplace o una experiencia en un mercado privado.
Respuesta
{ "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ... ] }
Administrar las etiquetas al solicitar cambios en los recursos
Puede añadir etiquetas cuando se crean entidades o conjuntos de cambios.
Ejemplo: añadir etiquetas a un conjunto de cambios al crear un conjunto de cambios
El siguiente es un ejemplo de una StartChangeSet solicitud que actualiza los metadatos del producto de un vendedor. Esta solicitud añade una etiqueta al conjunto de cambios que se creó con esta solicitud al incluir la etiqueta en la ChangeSetTags propiedad.
POST /StartChangeSet HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ChangeSet": [ { "ChangeType":"UpdateInformation", "Entity": { "Identifier":"example1-abcd-1234-5ef6-7890abcdef12", "Type":"AmiProduct@1.0" }, "Details": "{\"ProductTitle\":\"My updated title\"}" } ], "ChangeSetTags": [ { "Key": "product-team", "Value": "team-xyz" } ] }
Para obtener más información sobre la gestión de los productos de los vendedores, consulta Cómo trabajar con los productos de los vendedores en la AWS Marketplace Catalog API referencia.
Ejemplo: añadir etiquetas a una entidad y cambiar un conjunto durante la creación
El siguiente es un ejemplo de una StartChangeSet solicitud que crea una entidad de experiencia de mercado privada. La solicitud agrega etiquetas tanto al recurso de la entidad como al recurso del conjunto de cambios creados con esta solicitud al incluir las etiquetas en las ChangeSetTags propiedades EntityTags y. Con estas etiquetas, se puede especificar la política de permisos de un usuario o rol para que solo permita describir o cancelar el conjunto de cambios que crea esta solicitud o solo permita crear más conjuntos de cambios en la entidad que crea esta solicitud. Para obtener más información, consulte Otorgar permiso para crear entidades y conjuntos de cambios únicamente con etiquetas.
POST /StartChangeSet HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ChangeSet": [ { "ChangeType": "CreateExperience", "Entity": { "Type": "Experience@1.0" }, "Details": "{\"Name\": \"ExamplePrivateMarketplace\"}", "EntityTags": [ { "Key": "product-team", "Value": "team-xyz" } ] } ], "ChangeSetTags": [ { "Key": "product-team", "Value": "team-xyz" } ] }
Para obtener más información sobre la administración de un mercado privado, consulte Trabajar con un mercado privado en la AWS Marketplace Catalog API Referencia.
Otorgar permiso para administrar las etiquetas de los recursos
Para que un usuario o rol pueda añadir, eliminar y enumerar etiquetas en todas las entidades o conjuntos de cambios, necesita la siguiente política de IAM.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
Otorgar permiso para administrar etiquetas en los recursos solo cuando esos recursos tienen etiquetas específicas
Puede permitir que un usuario o un rol agreguen, eliminen y publiquen etiquetas en entidades o conjuntos de cambios que tengan etiquetas específicas. La siguiente política de IAM permite realizar esas acciones en cualquier recurso de la entidad ("*") que tenga una clave de etiqueta product-team y un valor de etiqueta deteam-xyz.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Otorgar permiso para crear entidades y conjuntos de cambios únicamente con etiquetas
nota
Resource-level Los permisos y las claves de contexto de condición para la StartChangeSet acción solo se admiten cuando se utilizan con la API Catalog. No se admiten cuando se utilizan con AWS Marketplace Management Portal
Puede imponer el etiquetado cuando se crean entidades o conjuntos de cambios. Añada la siguiente política para permitir las acciones StartChangeSet y las TagResource acciones, con una condición que especifique las coincidencias de la clave de la etiqueta product-team y la coincidencia del valor de la etiqueta. team-xyz Esta condición de política debe coincidir tanto con la etiqueta de la entidad recién creada como con la etiqueta del conjunto de cambios recién creado resultante de la solicitud de creación. Para ver un ejemplo de cómo etiquetar una entidad en el momento de su creación, consulteEjemplo: añadir etiquetas a una entidad y cambiar un conjunto durante la creación.
En el caso de las entidades existentes, esta política también obliga a etiquetar los conjuntos de cambios cuando se solicitan cambios en esas entidades. Esto también requiere que la entidad existente tenga esta etiqueta existente. Esto se debe a que la condición de la política debe coincidir tanto con la etiqueta de la entidad existente como con el conjunto de cambios recién creado resultante de la solicitud de cambio. Para ver un ejemplo de cómo añadir etiquetas a las solicitudes de cambio, consulteEjemplo: añadir etiquetas a un conjunto de cambios al crear un conjunto de cambios.
{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet", "aws-marketplace:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }