Se reestructuró la referencia de API de AWS Marketplace. Para obtener más información sobre las operaciones de API compatibles, consulte la referencia de API de AWS Marketplace.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de acceso para AWS Marketplace API de cumplimiento
Puedes usar la API de conformidad para gestionar el AWS Marketplace cumplimiento por parte de los vendedores en AWS Marketplace. Sin embargo, primero asegúrate de que tu usuario o rol pueda acceder a la funcionalidad de la API a la que quieres llamar.
Utilice AWS Identity and Access Management (IAM) para crear usuarios y roles y asignar políticas que concedan permisos limitados a los usuarios finales. Las políticas definen las acciones que el usuario o el rol pueden realizar en sus recursos a través de la API de AWS Marketplace conformidad.
nota
Para poder vender productos AWS Marketplace, Cuenta de AWS debes estar configurada como cuenta de vendedor. Para obtener más información sobre cómo convertirte en AWS Marketplace vendedor, consulta Cómo empezar como vendedor en la Guía del AWS Marketplace vendedor.
Temas
Permitir acciones con AWS políticas administradas
Puede usar políticas administradas por él AWS para conceder permisos a su usuario o rol.
Para seguir trabajando con el envío de facturas AWS Marketplace, puedes utilizar la política gestionada de AWSMarketplaceSellerFullAccess IAM, que incluye el acceso total a las acciones de la API de AWS Marketplace conformidad, además de sus demás permisos. Para obtener más información, consulta Políticas y permisos para AWS Marketplace vendedores y Políticas administradas por AWS para AWS Marketplace vendedores en la Guía del AWS Marketplace vendedor.
Como alternativa, puede crear sus propias políticas de IAM para disponer de un control más detallado que el que ofrecen las políticas AWS gestionadas. Utilice los siguientes temas para crear sus propias políticas de IAM.
Permitir acciones en todos los recursos
Los recursos son objetos sobre los que pueden actuar las acciones. La API de conformidad tiene los siguientes tipos de recursos:
-
InvoiceSubmissionTask— Una tarea de envío de facturas hace un seguimiento del procesamiento de una factura enviada por el vendedor en. AWS Marketplace
-
IssuedTaxInvoice— Una factura fiscal AWS Marketplace emitida en nombre de un vendedor.
-
VerificationEvidence— Contiene datos de verificación para una categoría de verificación específica y un tema que se está verificando.
Para permitir a un usuario o rol el acceso total a las operaciones de las tareas de envío de facturas, puede añadir la siguiente política de IAM. Con esta política, el usuario o el rol pueden utilizar todas las acciones de las tareas de envío de facturas en todos los recursos ("*").
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartInvoiceSubmissionTask", "aws-marketplace:GetInvoiceSubmissionTask", "aws-marketplace:ListInvoiceSubmissionTasks", "aws-marketplace:ListPayables" ], "Resource": "*" } ] }
Para permitir a un usuario o rol el acceso total a las operaciones de emisión de facturas tributarias, puedes añadir la siguiente política de IAM.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:ListIssuedTaxInvoices", "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": "*" } ] }
Para permitir a un usuario o rol el acceso total a las operaciones de verificación, puedes añadir la siguiente política de IAM.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence", "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence", "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*" } ] }
Para obtener información sobre todas las acciones disponibles para la API de conformidad, consulte Acciones, recursos y claves de condición de AWS Marketplace conformidad en la Referencia de autorización de servicios.
Permitir acciones en recursos específicos
Puede usar permisos a nivel de recurso para permitir acciones en un recurso específico en lugar de en todos los recursos. Para ello, especifique el nombre de recurso de Amazon (ARN) del recurso en la política Resource de IAM.
El siguiente ejemplo permite realizar la GetInvoiceSubmissionTask acción en una tarea específica de envío de facturas.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetInvoiceSubmissionTask" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:catalog/example-catalog/invoice-submission-task/example-task-id" ] } ] }
El siguiente ejemplo permite la GetIssuedTaxInvoice acción en una factura fiscal emitida específica.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:catalog/AWSMarketplace/issued-tax-invoice/example-invoice-id" ] } ] }
El siguiente ejemplo permite la GetVerificationEvidence acción en un recurso de pruebas de verificación específico.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g" ] } ] }
Permitir acciones con características específicas leyes: ResourceTag clave de condición
Puede permitir acciones en los recursos en función de sus etiquetas sin tener que especificar los ARN individuales. Añadir etiquetas a los recursos le permite controlar el acceso a esos recursos en función de sus etiquetas.
Por ejemplo, la siguiente política de IAM permite realizar GetInvoiceSubmissionTask acciones en cualquier recurso de tarea de envío de facturas ("*") que tenga una clave de etiqueta product-team y un valor de team-xyz etiqueta igual a.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetInvoiceSubmissionTask" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Del mismo modo, la siguiente política de IAM permite la GetIssuedTaxInvoice acción en cualquier recurso de facturas tributarias emitidas ("*") que tenga una clave de etiqueta Department y un valor de etiqueta de. Tax
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetIssuedTaxInvoice" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Department": "Tax" } } } ] }
La siguiente política de IAM permite la GetVerificationEvidence acción en cualquier recurso de pruebas de verificación ("*") que tenga una clave de etiqueta Department y un valor de etiqueta de. Compliance
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Department": "Compliance" } } } ] }
Administrar las etiquetas de los recursos
Puedes añadir, enumerar y eliminar etiquetas de los recursos de la API de conformidad existentes, como las tareas de envío de facturas y las facturas tributarias emitidas.
Agrega etiquetas a los recursos de .
Para añadir etiquetas a un recurso, usa la acción de la TagResource API.
Solicitud
POST /TagResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ] }
Los parámetros de la solicitud incluyen:
-
ResourceArn (String): ARN (obligatorio) del recurso.
-
Etiquetas (matriz de objetos): (obligatorio) una lista de objetos que especifica la clave y el valor de cada etiqueta. Número de objetos permitidos: de 1 a 50.
-
Clave (cadena): nombre (obligatorio) de la etiqueta. Patrón de expresiones regulares:.
^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$Longitud de caracteres: 1 a 128. -
Valor (cadena): valor (obligatorio) de la etiqueta. Patrón de expresiones regulares:.
^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$Longitud de caracteres: 0—256.
-
Quitar etiquetas de los recursos
Para eliminar una etiqueta o una lista de etiquetas de un recurso, usa la acción de la UntagResource API.
Solicitud
POST /UntagResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string", "TagKeys": [ "string" ] }
Los parámetros de la solicitud incluyen:
-
ResourceArn (String): ARN (obligatorio) del recurso.
-
TagKeys (Matriz de cadenas): (Obligatoria) Una lista de los nombres clave de las etiquetas que se van a eliminar.
Listar todas las etiquetas de un recurso
Para enumerar todas las etiquetas de un recurso, usa la acción de la ListTagsForResource API.
Solicitud
POST /ListTagsForResource HTTP/1.1 Content-type: application/json { "ResourceArn": "string" }
Respuesta
{ "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ] }
Otorgar permiso para administrar las etiquetas de los recursos
Para que un usuario o un rol puedan añadir, eliminar y enumerar etiquetas en todos los recursos de la API de conformidad, necesitan la siguiente política de IAM.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
Otorgar permiso para administrar etiquetas en los recursos solo cuando esos recursos tienen etiquetas específicas
Puedes permitir que un usuario o un rol agreguen, eliminen y publiquen etiquetas en los recursos de la API de conformidad que tengan etiquetas específicas. La siguiente política de IAM permite realizar esas acciones en cualquier recurso ("*") que tenga una clave de etiqueta product-team y un valor de etiqueta deteam-xyz.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }
Exigir etiquetas al iniciar las tareas de envío de facturas
Puede aplicar el etiquetado cuando se crean las tareas de envío de facturas utilizando las claves de aws:TagKeys condición aws:RequestTag y las claves de condición incluidas en la StartInvoiceSubmissionTask acción.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartInvoiceSubmissionTask" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/product-team": "team-xyz" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "product-team" ] } } } ] }
Operaciones de verificación y evidencia
La API AWS Marketplace de conformidad proporciona operaciones para gestionar las pruebas de verificación y los procesos de verificación. Puede utilizar las políticas de IAM para controlar el acceso a estas operaciones.
Acciones de IAM para las operaciones de verificación
Las siguientes acciones de IAM están disponibles para las operaciones de verificación. Todas las acciones utilizan el aws-marketplace espacio de nombres.
Acciones de gestión de evidencias
-
aws-marketplace:CreateVerificationEvidence— Crear nuevas pruebas de verificación. -
aws-marketplace:UpdateVerificationEvidence— Actualizar las pruebas de verificación existentes. -
aws-marketplace:GetVerificationEvidence— Obtenga detalles de las pruebas de verificación. -
aws-marketplace:ListVerificationEvidence— Listar los recursos de evidencia de verificación.
Acciones del proceso de verificación
-
aws-marketplace:StartVerification— Presentar pruebas y permitir el intercambio de datos. -
aws-marketplace:GetVerification— Obtenga un estado de verificación detallado. -
aws-marketplace:ListVerifications— Listar todos los estados de verificación.
Tipo de recurso
El VerificationEvidencerecurso contiene datos de verificación para una categoría de verificación específica y un sujeto que se está verificando. El formato ARN de este recurso es:
arn:aws:aws-marketplace:region:account-id:verification-type/type-value/verification-evidence/evidence-id
El siguiente es un ejemplo de ARN para la verificación empresarial:
arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g
Uso de la clave de VerificationType condición
La clave de aws-marketplace:VerificationType condición filtra las operaciones del proceso de verificación por tipo. Esta clave de condición se aplica a las siguientes acciones:
-
StartVerification -
GetVerification -
ListVerifications
Los valores válidos para esta clave de condición son:
-
BusinessVerification
nota
Las operaciones de administración de pruebas (CreateVerificationEvidenceUpdateVerificationEvidence,GetVerificationEvidence,,ListVerificationEvidence) no utilizan esta clave de condición porque el tipo de verificación ya está codificado en el ARN del recurso.
Permitir acciones con AWS políticas administradas
La política gestionada de AWSMarketplaceSellerFullAccess IAM incluye los siete permisos de verificación, además de los demás permisos. Para obtener más información, consulta las políticas gestionadas por AWS para AWS Marketplace vendedores en la Guía del AWS Marketplace vendedor.
Permite el acceso total a todas las operaciones de verificación
Para permitir a un usuario o rol el acceso total a todas las operaciones de verificación, puedes añadir la siguiente política de IAM.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence", "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence", "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*" } ] }
Permite el acceso de solo lectura a las pruebas de verificación empresarial
Para permitir que un usuario o rol acceda de solo lectura a las pruebas de verificación empresarial, puede utilizar el ARN-based filtrado para restringir el acceso a un tipo de verificación específico.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence", "aws-marketplace:ListVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:*:123456789012:verification-type/business-verification/verification-evidence/*" ] } ] }
Restringir las operaciones del proceso de verificación por tipo
Para restringir las operaciones del proceso de verificación a un tipo de verificación específico, utilice la clave de aws-marketplace:VerificationType condición. El siguiente ejemplo permite las operaciones del proceso de verificación solo para la verificación empresarial.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartVerification", "aws-marketplace:GetVerification", "aws-marketplace:ListVerifications" ], "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:VerificationType": "BusinessVerification" } } } ] }
Permitir la adopción de medidas sobre recursos de pruebas de verificación específicos
Para permitir acciones sobre recursos de evidencia de verificación específicos, especifique el ARN del recurso en el Resource elemento de la política de IAM. El siguiente ejemplo permite todas las acciones de gestión de pruebas en un recurso de pruebas de verificación específico.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetVerificationEvidence", "aws-marketplace:UpdateVerificationEvidence" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-id" ] } ] }