

Se reestructuró la referencia de API de AWS Marketplace. Para obtener más información sobre las operaciones de API compatibles, consulte la [referencia de API de AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html).

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Control de acceso para AWS Marketplace API de cumplimiento
<a name="compliance-api-access-control"></a>

Puedes usar la API de conformidad para gestionar el AWS Marketplace cumplimiento por parte de los vendedores en AWS Marketplace. Sin embargo, primero asegúrate de que tu usuario o rol pueda acceder a la funcionalidad de la API a la que quieres llamar.

Utilice AWS Identity and Access Management (IAM) para crear usuarios y roles y asignar políticas que concedan permisos limitados a los usuarios finales. Las políticas definen las acciones que el usuario o el rol pueden realizar en sus recursos a través de la API de AWS Marketplace conformidad.

**nota**  
Para poder vender productos AWS Marketplace, Cuenta de AWS debes estar configurada como cuenta de vendedor. Para obtener más información sobre cómo convertirte en AWS Marketplace vendedor, consulta [Cómo empezar como vendedor](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html) en la *Guía del AWS Marketplace vendedor*.

**Topics**
+ [Permitir acciones con AWS políticas administradas](#compliance-allowing-actions-with-managed-policies)
+ [Permitir acciones en todos los recursos](#compliance-allowing-actions-on-all-resources)
+ [Permitir acciones en recursos específicos](#compliance-allowing-actions-on-specific-resources)
+ [Permitir acciones con características específicas leyes: ResourceTag clave de condición](#compliance-allowing-actions-with-resource-tag)
+ [Administrar las etiquetas de los recursos](#compliance-managing-tags-on-resources)
+ [Otorgar permiso para administrar las etiquetas de los recursos](#compliance-grant-permission-manage-tags)
+ [Otorgar permiso para administrar etiquetas en los recursos solo cuando esos recursos tienen etiquetas específicas](#compliance-grant-permission-manage-tags-specific-tags)
+ [Exigir etiquetas al iniciar las tareas de envío de facturas](#compliance-requiring-tags-when-starting-tasks)
+ [Operaciones de verificación y evidencia](#compliance-verification-verification-evidence-operations)

## Permitir acciones con AWS políticas administradas
<a name="compliance-allowing-actions-with-managed-policies"></a>

Puede usar políticas administradas por él AWS para conceder permisos a su usuario o rol.

Para seguir trabajando con el envío de facturas AWS Marketplace, puedes utilizar la política gestionada de `AWSMarketplaceSellerFullAccess` IAM, que incluye el acceso total a las acciones de la API de AWS Marketplace conformidad, además de sus demás permisos. Para obtener más información, consulta [Políticas y permisos para AWS Marketplace vendedores](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) y [Políticas administradas por AWS para AWS Marketplace vendedores](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) en la *Guía del AWS Marketplace vendedor*.

Como alternativa, puede crear sus propias políticas de IAM para disponer de un control más detallado que el que ofrecen las políticas AWS gestionadas. Utilice los siguientes temas para crear sus propias políticas de IAM.

## Permitir acciones en todos los recursos
<a name="compliance-allowing-actions-on-all-resources"></a>

Los recursos son objetos sobre los que pueden actuar las acciones. La API de conformidad tiene los siguientes tipos de recursos:
+ **InvoiceSubmissionTask**— Una tarea de envío de facturas hace un seguimiento del procesamiento de una factura enviada por el vendedor en. AWS Marketplace
+ **IssuedTaxInvoice**— Una factura fiscal AWS Marketplace emitida en nombre de un vendedor.
+ **VerificationEvidence**— Contiene datos de verificación para una categoría de verificación específica y un tema que se está verificando.

Para permitir a un usuario o rol el acceso total a las operaciones de las tareas de envío de facturas, puede añadir la siguiente política de IAM. Con esta política, el usuario o el rol pueden utilizar todas las acciones de las tareas de envío de facturas en todos los recursos (`"*"`).

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask",
        "aws-marketplace:GetInvoiceSubmissionTask",
        "aws-marketplace:ListInvoiceSubmissionTasks",
        "aws-marketplace:ListPayables"
      ],
      "Resource": "*"
    }
  ]
}
```

Para permitir a un usuario o rol el acceso total a las operaciones de emisión de facturas tributarias, puedes añadir la siguiente política de IAM.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ListIssuedTaxInvoices",
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*"
    }
  ]
}
```

Para permitir a un usuario o rol el acceso total a las operaciones de verificación, puedes añadir la siguiente política de IAM.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

Para obtener información sobre todas las acciones disponibles para la API de conformidad, consulte [Acciones, recursos y claves de condición de AWS Marketplace conformidad](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecompliance.html) en la *Referencia de autorización de servicios*.

## Permitir acciones en recursos específicos
<a name="compliance-allowing-actions-on-specific-resources"></a>

Puede usar permisos a nivel de recurso para permitir acciones en un recurso específico en lugar de en todos los recursos. Para ello, especifique el nombre de recurso de Amazon (ARN) del recurso en la política `Resource` de IAM.

El siguiente ejemplo permite realizar la `GetInvoiceSubmissionTask` acción en una tarea específica de envío de facturas.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{example-catalog}}/invoice-submission-task/{{example-task-id}}"
      ]
    }
  ]
}
```

El siguiente ejemplo permite la `GetIssuedTaxInvoice` acción en una factura fiscal emitida específica.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{AWSMarketplace}}/issued-tax-invoice/{{example-invoice-id}}"
      ]
    }
  ]
}
```

El siguiente ejemplo permite la `GetVerificationEvidence` acción en un recurso de pruebas de verificación específico.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-a1b2c3d4e5f6g}}"
      ]
    }
  ]
}
```

## Permitir acciones con características específicas leyes: ResourceTag clave de condición
<a name="compliance-allowing-actions-with-resource-tag"></a>

Puede permitir acciones en los recursos en función de sus etiquetas sin tener que especificar los ARN individuales. Añadir etiquetas a los recursos le permite controlar el acceso a esos recursos en función de sus etiquetas.

Por ejemplo, la siguiente política de IAM permite realizar `GetInvoiceSubmissionTask` acciones en cualquier recurso de tarea de envío de facturas (`"*"`) que tenga una clave de etiqueta `product-team` y un valor de `team-xyz` etiqueta igual a.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

Del mismo modo, la siguiente política de IAM permite la `GetIssuedTaxInvoice` acción en cualquier recurso de facturas tributarias emitidas (`"*"`) que tenga una clave de etiqueta `Department` y un valor de etiqueta de. `Tax`

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Tax"
        }
      }
    }
  ]
}
```

La siguiente política de IAM permite la `GetVerificationEvidence` acción en cualquier recurso de pruebas de verificación (`"*"`) que tenga una clave de etiqueta `Department` y un valor de etiqueta de. `Compliance`

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Compliance"
        }
      }
    }
  ]
}
```

## Administrar las etiquetas de los recursos
<a name="compliance-managing-tags-on-resources"></a>

Puedes añadir, enumerar y eliminar etiquetas de los recursos de la API de conformidad existentes, como las tareas de envío de facturas y las facturas tributarias emitidas.

### Agrega etiquetas a los recursos de .
<a name="compliance-add-tags-to-resources"></a>

Para añadir etiquetas a un recurso, usa la acción de la `TagResource` API.

**Solicitud**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

Los parámetros de la solicitud incluyen:
+ ResourceArn (String): ARN (obligatorio) del recurso.
+ Etiquetas (matriz de objetos): (obligatorio) una lista de objetos que especifica la clave y el valor de cada etiqueta. Número de objetos permitidos: de 1 a 50.
  + Clave (cadena): nombre (obligatorio) de la etiqueta. Patrón de expresiones regulares:. `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$` Longitud de caracteres: 1 a 128.
  + Valor (cadena): valor (obligatorio) de la etiqueta. Patrón de expresiones regulares:. `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$` Longitud de caracteres: 0—256.

### Quitar etiquetas de los recursos
<a name="compliance-remove-tags-from-resources"></a>

Para eliminar una etiqueta o una lista de etiquetas de un recurso, usa la acción de la `UntagResource` API.

**Solicitud**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "TagKeys": [
    "string"
  ]
}
```

Los parámetros de la solicitud incluyen:
+ ResourceArn (String): ARN (obligatorio) del recurso.
+ TagKeys (Matriz de cadenas): (Obligatoria) Una lista de los nombres clave de las etiquetas que se van a eliminar.

### Listar todas las etiquetas de un recurso
<a name="compliance-list-all-tags-on-resource"></a>

Para enumerar todas las etiquetas de un recurso, usa la acción de la `ListTagsForResource` API.

**Solicitud**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string"
}
```

**Respuesta**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

## Otorgar permiso para administrar las etiquetas de los recursos
<a name="compliance-grant-permission-manage-tags"></a>

Para que un usuario o un rol puedan añadir, eliminar y enumerar etiquetas en todos los recursos de la API de conformidad, necesitan la siguiente política de IAM.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## Otorgar permiso para administrar etiquetas en los recursos solo cuando esos recursos tienen etiquetas específicas
<a name="compliance-grant-permission-manage-tags-specific-tags"></a>

Puedes permitir que un usuario o un rol agreguen, eliminen y publiquen etiquetas en los recursos de la API de conformidad que tengan etiquetas específicas. La siguiente política de IAM permite realizar esas acciones en cualquier recurso (`"*"`) que tenga una clave de etiqueta `product-team` y un valor de etiqueta de`team-xyz`.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Exigir etiquetas al iniciar las tareas de envío de facturas
<a name="compliance-requiring-tags-when-starting-tasks"></a>

Puede aplicar el etiquetado cuando se crean las tareas de envío de facturas utilizando las claves de `aws:TagKeys` condición `aws:RequestTag` y las claves de condición incluidas en la `StartInvoiceSubmissionTask` acción.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/product-team": "team-xyz"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "product-team"
          ]
        }
      }
    }
  ]
}
```

## Operaciones de verificación y evidencia
<a name="compliance-verification-verification-evidence-operations"></a>

La API AWS Marketplace de conformidad proporciona operaciones para gestionar las pruebas de verificación y los procesos de verificación. Puede utilizar las políticas de IAM para controlar el acceso a estas operaciones.

### Acciones de IAM para las operaciones de verificación
<a name="compliance-verification-iam-actions"></a>

Las siguientes acciones de IAM están disponibles para las operaciones de verificación. Todas las acciones utilizan el `aws-marketplace` espacio de nombres.

**Acciones de gestión de evidencias**
+ `aws-marketplace:CreateVerificationEvidence`— Crear nuevas pruebas de verificación.
+ `aws-marketplace:UpdateVerificationEvidence`— Actualizar las pruebas de verificación existentes.
+ `aws-marketplace:GetVerificationEvidence`— Obtenga detalles de las pruebas de verificación.
+ `aws-marketplace:ListVerificationEvidence`— Listar los recursos de evidencia de verificación.

**Acciones del proceso de verificación**
+ `aws-marketplace:StartVerification`— Presentar pruebas y permitir el intercambio de datos.
+ `aws-marketplace:GetVerification`— Obtenga un estado de verificación detallado.
+ `aws-marketplace:ListVerifications`— Listar todos los estados de verificación.

### Tipo de recurso
<a name="compliance-verification-resource-type"></a>

El **VerificationEvidence**recurso contiene datos de verificación para una categoría de verificación específica y un sujeto que se está verificando. El formato ARN de este recurso es:

```
arn:aws:aws-marketplace:{{region}}:{{account-id}}:verification-type/{{type-value}}/verification-evidence/{{evidence-id}}
```

El siguiente es un ejemplo de ARN para la verificación empresarial:

`arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g`

### Uso de la clave de VerificationType condición
<a name="compliance-verification-condition-key"></a>

La clave de `aws-marketplace:VerificationType` condición filtra las operaciones del proceso de verificación por tipo. Esta clave de condición se aplica a las siguientes acciones:
+ `StartVerification`
+ `GetVerification`
+ `ListVerifications`

Los valores válidos para esta clave de condición son:
+ `BusinessVerification`

**nota**  
Las operaciones de administración de pruebas (`CreateVerificationEvidence``UpdateVerificationEvidence`,`GetVerificationEvidence`,,`ListVerificationEvidence`) no utilizan esta clave de condición porque el tipo de verificación ya está codificado en el ARN del recurso.

### Permitir acciones con AWS políticas administradas
<a name="compliance-verification-managed-policy"></a>

La política gestionada de `AWSMarketplaceSellerFullAccess` IAM incluye los siete permisos de verificación, además de los demás permisos. Para obtener más información, consulta [las políticas gestionadas por AWS para AWS Marketplace vendedores](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) en la *Guía del AWS Marketplace vendedor*.

### Permite el acceso total a todas las operaciones de verificación
<a name="compliance-verification-full-access"></a>

Para permitir a un usuario o rol el acceso total a todas las operaciones de verificación, puedes añadir la siguiente política de IAM.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

### Permite el acceso de solo lectura a las pruebas de verificación empresarial
<a name="compliance-verification-read-only-access"></a>

Para permitir que un usuario o rol acceda de solo lectura a las pruebas de verificación empresarial, puede utilizar el ARN-based filtrado para restringir el acceso a un tipo de verificación específico.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:*:{{123456789012}}:verification-type/business-verification/verification-evidence/*"
      ]
    }
  ]
}
```

### Restringir las operaciones del proceso de verificación por tipo
<a name="compliance-verification-condition-key-example"></a>

Para restringir las operaciones del proceso de verificación a un tipo de verificación específico, utilice la clave de `aws-marketplace:VerificationType` condición. El siguiente ejemplo permite las operaciones del proceso de verificación solo para la verificación empresarial.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws-marketplace:VerificationType": "BusinessVerification"
        }
      }
    }
  ]
}
```

### Permitir la adopción de medidas sobre recursos de pruebas de verificación específicos
<a name="compliance-verification-specific-resources"></a>

Para permitir acciones sobre recursos de evidencia de verificación específicos, especifique el ARN del recurso en el `Resource` elemento de la política de IAM. El siguiente ejemplo permite todas las acciones de gestión de pruebas en un recurso de pruebas de verificación específico.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-id}}"
      ]
    }
  ]
}
```