View a markdown version of this page

Contrôle d'accès pour AWS Marketplace Catalogue API - AWS Marketplace

La référence d'API AWS Marketplace a été restructurée. Pour plus d'informations sur les opérations d'API prises en charge, consultez le manuel AWS Marketplace API Reference.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle d'accès pour AWS Marketplace Catalogue API

Vous pouvez utiliser le AWS Marketplace Catalog API pour gérer un produit vendeur AWS Marketplace ou une expérience sur un marché privé. Cependant, assurez-vous d'abord que votre utilisateur ou votre rôle peut accéder à la fonctionnalité d'API que vous souhaitez appeler.

Utilisez Gestion des identités et des accès AWS (IAM) pour créer des utilisateurs et des rôles et attribuer des politiques qui accordent des autorisations limitées aux utilisateurs finaux. Les politiques définissent les actions que l'utilisateur ou le rôle peut effectuer sur vos ressources par le biais du AWS Marketplace Catalog API.

Par exemple, vous pouvez définir des rôles tels que l'ingénierie, le marketing et la tarification. Vous pouvez ensuite ajouter un utilisateur de votre organisation au rôle d'ingénieur. Dans ce rôle, ils peuvent être autorisés à lancer une demande de modification afin de publier une nouvelle version de votre produit vendeur. Cependant, le rôle d'ingénieur ne permet pas à l'utilisateur de répertorier tous les ensembles de modifications.

Note

Pour vendre des produits sur AWS Marketplace, vous Compte AWS devez être configuré en tant que compte vendeur. Pour en savoir plus sur la manière de devenir AWS Marketplace vendeur, consultez la section Commencer en tant que vendeur dans le Guide du AWS Marketplace vendeur.

Vous pouvez utiliser des politiques AWS gérées ou créer vos propres politiques IAM pour bénéficier d'un contrôle plus précis que ce qui est disponible dans les politiques AWS gérées. Pour plus de détails sur ces approches, consultez les rubriques suivantes.

Autoriser les actions avec AWS stratégies gérées

Vous pouvez utiliser des politiques gérées par AWS pour accorder des autorisations à votre utilisateur ou à votre rôle.

Pour travailler avec les produits que vous vendez AWS Marketplace, vous pouvez utiliser la politique gérée par AWSMarketplaceSellerFullAccess IAM, qui dispose d'un accès complet à ces autorisations, AWS Marketplace Catalog API en plus de ses autres autorisations. Vous pouvez accorder un accès en lecture seule à l'API du catalogue avec cette politique. AWSMarketplaceSellerProductsReadOnly Pour plus d'informations, consultez les sections Contrôle de l'accès Portail de gestion AWS Marketplace, politiques et autorisations pour AWS Marketplace les vendeurs, et Politiques gérées par AWS pour AWS Marketplace les vendeurs dans le Guide du AWS Marketplace vendeur.

Pour gérer un marché privé, vous pouvez utiliser la politique gérée par AWSPrivateMarketplaceAdminFullAccess IAM, qui dispose d'un accès complet pour créer et modifier le marché privé pour votre compte ou votre AWS organisation. Pour plus d'informations, consultez les sections Contrôle de l'accès aux AWS Marketplace abonnements, Création d'un administrateur de marché privé et Politiques gérées par AWS pour AWS Marketplace les acheteurs dans le Guide de AWS Marketplace l'acheteur.

Vous pouvez également créer vos propres politiques IAM pour bénéficier d'un contrôle plus précis que celui disponible dans les politiques AWS gérées. Utilisez les rubriques suivantes pour créer vos propres politiques IAM.

Autoriser les actions sur toutes les ressources

Les ressources sont des objets sur lesquels les actions peuvent agir. Tous les types de ressources ne peuvent pas être spécifiés avec chaque action. Certains types de ressources fonctionnent avec seulement certaines actions. Pour plus d'informations, consultez la section Actions, ressources et clés de condition pour le AWS Marketplace catalogue dans la référence d'autorisation de service.

Il existe deux types de ressources dans l'API du catalogue :

  • Entité : une entité est un vendeur, un produit AWS Marketplace ou une expérience sur un marché privé.

  • ChangeSet— Un ensemble de modifications est renvoyé chaque fois que vous utilisez l'API Catalog pour apporter des modifications à une entité. L'ensemble de modifications décrit les modifications demandées et leur statut. Un ensemble de modifications peut être annulé si le statut est dans PREPARING cet état.

Pour autoriser un utilisateur ou un rôle à apporter des modifications à toutes les entités d'un Compte AWS, vous pouvez ajouter la politique IAM suivante. Avec cette politique, l'utilisateur ou le rôle peut utiliser l'StartChangeSetaction sur toutes les ressources ("*").

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": "*" } ] }

Pour plus d'informations sur toutes les actions disponibles pour l'API du catalogue, consultez la section Actions, ressources et clés de condition pour le AWS Marketplace catalogue dans la référence d'autorisation de service.

Autoriser des actions sur des ressources spécifiques

Note

Resource-level les autorisations et les clés de contexte de condition pour l'StartChangeSetaction ne sont prises en charge que lorsqu'elles sont utilisées avec l'API Catalog. Ils ne sont pas pris en charge lorsqu'ils sont utilisés avec le Portail de gestion AWS Marketplace.

Au lieu d'autoriser la modification de toutes les ressources, vous pouvez utiliser les autorisations au niveau des ressources pour autoriser la modification de ressources spécifiques.

Par exemple, vous pouvez autoriser les modifications apportées à un produit du vendeur en particulier Compte AWS plutôt qu'à tous les produits du vendeur. Pour ce faire, spécifiez le nom de ressource Amazon (ARN) du produit du vendeur dans Resource la politique IAM.

Note

Pour spécifier des autorisations granulaires au niveau des ressources avec des actions qui créent de nouveaux ensembles de modifications, vous devez également inclure un ChangeSet ARN dans la liste des ressources. L'ChangeSetARN doit inclure le caractère générique (/*) pour correspondre à tout nouvel ID d'ensemble de modifications créé, comme indiqué.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ] } ] }

Autre exemple, vous pouvez autoriser la modification d'une expérience spécifique sur un marché privé plutôt que de toutes les expériences. Pour ce faire, spécifiez l'ARN de l'expérience dans Resource la politique IAM.

Note

Pour spécifier des autorisations granulaires au niveau des ressources avec des actions qui créent de nouveaux ensembles de modifications, vous devez également inclure un ChangeSet ARN dans la liste des ressources. L'ChangeSetARN doit inclure le caractère générique (/*) pour correspondre à tout nouvel ID d'ensemble de modifications créé, comme indiqué.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/Experience/exp-example12345", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ] } ] }

Autoriser des actions avec des ChangeType Clé de condition

Note

Resource-level les autorisations et les clés de contexte de condition pour l'StartChangeSetaction ne sont prises en charge que lorsqu'elles sont utilisées avec l'API Catalog. Ils ne sont pas pris en charge lorsqu'ils sont utilisés avec le Portail de gestion AWS Marketplace.

L'action de l'API Catalog StartChangeSet comporte plusieurs types de modifications. Vous ne pouvez autoriser l'accès qu'à des types de modifications spécifiques.

Par exemple, vous souhaiterez peut-être uniquement autoriser les modifications des métadonnées du produit du vendeur, telles que le titre du produit, et ne pas autoriser l'ajout de nouvelles versions du produit. Dans cet exemple, le type de modification UpdateInformation permet de modifier les métadonnées d'un produit vendu, y compris le titre. Pour plus d'informations sur les différents types de modifications, consultez les sections Utilisation des produits des vendeurs et Utilisation d'un site de vente privé dans la AWS Marketplace Catalog API référence.

Pour limiter l'action à un ou plusieurs types de modifications, spécifiez-les ChangeType dans les clés de condition. Dans l'exemple de politique IAM suivant, l'opérateur de condition StringEquals indique que l'action n'est autorisée que si les ChangeType résultats correspondentUpdateInformation. Pour plus d'informations sur les clés de condition, consultez la section Opérateurs de condition dans le guide de l'utilisateur d'AWS Identity and Access Management.

Note

Pour spécifier des autorisations granulaires au niveau des ressources avec des actions qui créent de nouveaux ensembles de modifications, vous devez également inclure un ChangeSet ARN dans la liste des ressources. L'ChangeSetARN doit inclure le caractère générique (/*) pour correspondre à tout nouvel ID d'ensemble de modifications créé, comme indiqué.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet" ], "Resource": [ "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12", "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*" ], "Condition": { "StringEquals": { "catalog:ChangeType": "UpdateInformation" } } } ] }

Autoriser des actions avec des lois : ResourceTag Clé de condition

Note

Resource-level les autorisations et les clés de contexte de condition pour l'StartChangeSetaction ne sont prises en charge que lorsqu'elles sont utilisées avec l'API Catalog. Ils ne sont pas pris en charge lorsqu'ils sont utilisés avec le Portail de gestion AWS Marketplace.

Vous pouvez autoriser des actions sur un groupe d'entités sans avoir à constamment mettre à jour la politique et à spécifier une liste éventuellement croissante d'ARN d'entités. Pour ce faire, vous pouvez utiliser le balisage des ressources. L'ajout de balises aux ressources vous permet de contrôler l'accès à ces ressources en fonction de leurs balises. Par exemple, vous pouvez autoriser la description d'un groupe de produits du vendeur sans spécifier des ARN individuels pour chaque produit du vendeur.

Par exemple, la politique IAM suivante autorise l'DescribeEntityaction sur toute ressource d'entité ("*") dont la clé de balise product-team et la valeur de balise sont deteam-xyz.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }

Vous pouvez également autoriser la description et l'annulation d'ensembles de modifications créés avec des balises spécifiques.

Par exemple, la politique IAM suivante autorise les CancelChangeSet actions DescribeChangeSet et sur toute ressource modifiée ("*") dont la clé product-team et la valeur de team-xyz balise sont égales à.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }

Vous pouvez également autoriser le lancement d'ensembles de modifications sur des entités uniquement lorsque ces entités possèdent des balises spécifiques. Par exemple, vous pouvez autoriser les modifications apportées aux produits du vendeur dotés de balises spécifiques.

Par exemple, la politique IAM suivante autorise l'StartChangeSetaction sur toute ressource d'entité ("*") dont la clé de balise product-team et la valeur de balise sont deteam-xyz. En outre, l'TagResourceaction est requise pour que, lorsque l'ensemble de modifications est créé, il soit étiqueté avec la même clé et la même valeur de balise.

Note

Si votre politique autorisant l'StartChangeSetaction inclut une condition de correspondance avec des balises spécifiques, la même politique doit également inclure l'TagResourceaction. Cela est dû au fait que la condition de politique doit correspondre à la fois à la balise de l'entité et à la balise du nouvel ensemble de modifications résultant de la demande de modification. Ainsi, il faut que l'utilisateur ou le rôle soit également autorisé à étiqueter l'ensemble de modifications nouvellement créé. Pour un exemple de démarrage d'un ensemble de modifications et de balisage du jeu de modifications, voirExemple : ajout de balises à une entité et modification d'un ensemble de modifications lors de la création.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet", "aws-marketplace:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }

Création d'un rôle IAM personnalisé

Les clients qui souhaitent utiliser une autorisation de revente ChangeType ou un CPPO ChangeType doivent créer un rôle personnalisé Gestion des identités et des accès AWS (IAM). Cela facilitera la création du cycle de vie du produit d'autorisation de revente.

Pour créer un rôle IAM personnalisé
  1. Connectez-vous à la console IAM (https://console.aws.amazon.com/iam/).

  2. Sous Access Management (Gestion des accès), choisissez Policies (politiques).

  3. Choisissez Create Policy (Créer une politique).

  4. Pour l'étape 1 : Spécifier les autorisations,

    1. Dans l'éditeur de stratégie, sélectionnez le bouton JSON, puis ajoutez la politique suivante :

      JSON
      { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowResaleAuthorizationShareActionsRAMCreate", "Effect": "Allow", "Action": [ "ram:CreateResourceShare", "ram:AssociateResourceShare" ], "Resource": [ "arn:aws:ram:*:*:*" ], "Condition": { "ArnLikeIfExists": { "ram:ResourceArn": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*" }, "StringEqualsIfExists": { "ram:RequestedResourceType": "aws-marketplace:Entity" } } }, { "Sid": "AllowResaleAuthorizationShareActionsRAMAccept", "Effect": "Allow", "Action": [ "ram:AcceptResourceShareInvitation", "ram:GetResourceShareInvitations", "ram:GetResourcePolicies", "ram:GetResourceShareAssociations" ], "Resource": [ "arn:aws:ram:*:*:*" ] }, { "Sid": "AllowResaleAuthorizationShareActionsMarketplace", "Effect": "Allow", "Action": [ "aws-marketplace:PutResourcePolicy", "aws-marketplace:GetResourcePolicy", "aws-marketplace:DescribeEntity" ], "Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*" } ] }
    2. Choisissez Suivant.

  5. Pour l'étape 2 : révision et création,

    1. Pour les détails de la politique, entrez FullResaleAuthorizationAccess dans le champ Nom de la politique et entrez une description facultative.

    2. Passez en revue les autorisations définies dans cette politique.

    3. Pour Ajouter des balises, ajoutez des balises (facultatif).

    4. Choisissez Create Policy (Créer une politique).

      Vous avez créé la FullResaleAuthorizationAccess politique.

  6. Sous Access Management (Gestion des accès), choisissez Roles (Rôles).

  7. Choisissez Créer un rôle.

  8. Pour l'étape 1 : Sélectionnez une entité de confiance,

    1. Pour Type d’entité de confiance, choisissez Politique de confiance personnalisée.

    2. Copiez et collez la politique de confiance personnalisée suivante dans l'éditeur JSON.

      JSON
      { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "resale-authorization.marketplace.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
    3. Choisissez Suivant.

  9. Pour l'étape 2 : Ajouter des autorisations,

    1. Entrez FullResaleAuthorizationAccess dans la barre de recherche.

    2. Sélectionnez la politique FullResaleAuthorizationAccessd'autorisation, puis cliquez sur Suivant.

  10. Pour l'étape 3 : nom, révision et création,

  1. Pour les détails du rôle, entrez FullResaleAuthorizationAccess le nom du rôle et entrez une description facultative.

  2. Dans Étape 1 : Sélectionnez les entités fiables, assurez-vous que le nom de politique que vous choisissez est associé au rôle.

  3. Dans Étape 2 : Ajouter des autorisations, passez en revue le nom de la politique.

  4. À l'étape 3 : Ajouter des balises, ajouter des balises (facultatif).

  5. Choisissez Créer un rôle.

    Vous avez créé le FullResaleAuthorizationAccess rôle.

Gestion des balises sur les ressources

Vous pouvez ajouter, répertorier et supprimer des balises dans des entités existantes ou modifier des ensembles.

Ajout de balises aux ressources

Pour ajouter des balises à une entité ou modifier un ensemble, utilisez l'action TagResource API.

Demande

POST /TagResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ... ] }

Les paramètres de demande incluent :

  • Catalogue (chaîne) — (Obligatoire) Doit êtreAWSMarketplace.

  • ResourceArn (String) — (Obligatoire) ARN de l'ensemble de modifications ou de l'entité. Un ensemble de modifications décrit les modifications que vous apportez avec l'API Catalog. Une entité peut être un vendeur, un produit AWS Marketplace ou une expérience sur un marché privé.

  • Tags (tableau d'objets) — (Obligatoire) Une liste d'objets spécifiant chaque clé et valeur de balise. Nombre d'objets autorisés : 1 à 50.

    • Key (String) — (Obligatoire) Nom de la balise.

      • Modèle Regex — ^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$

      • Longueur des caractères : 1 à 128

    • Value (String) — (Obligatoire) Valeur de la balise.

      • Modèle Regex — ^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$

      • Longueur des caractères — 0 à 256

Réponse

{}

Supprimez des balises de ressources

Pour supprimer une balise ou une liste de balises d'une entité ou d'un ensemble de modifications, utilisez l'action UntagResource API.

Demande

POST /UntagResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string", "TagKeys": [ "string" ... ] }

Les paramètres de demande incluent :

  • Catalogue (chaîne) — (Obligatoire) Doit êtreAWSMarketplace.

  • ResourceArn (String) — (Obligatoire) ARN de l'ensemble de modifications ou de l'entité. Un ensemble de modifications décrit les modifications que vous apportez avec l'API Catalog. Une entité peut être un vendeur, un produit AWS Marketplace ou une expérience sur un marché privé.

  • Tags (tableau d'objets) — (Obligatoire) Liste des noms clés des balises à supprimer. Nombre de chaînes autorisées : 0 à 256.

Réponse

{}

Répertorier tous les tags d'une ressource

Pour répertorier toutes les balises qui ont été ajoutées et qui n'ont pas encore été supprimées d'un ensemble de modifications ou d'une entité, utilisez l'action ListTagsForResource API.

Demande

POST /ListTagsForResource HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ResourceArn": "string" }

Les paramètres de demande incluent :

  • Catalogue (chaîne) — (Obligatoire) Doit êtreAWSMarketplace.

  • ResourceArn (String) - (Obligatoire) ARN de l'ensemble de modifications ou de l'entité. Un ensemble de modifications décrit les modifications que vous apportez avec l'API Catalog. Une entité peut être un vendeur, un produit AWS Marketplace ou une expérience sur un marché privé.

Réponse

{ "ResourceArn": "string", "Tags": [ { "Key": "string", "Value": "string" } ... ] }

Gestion des balises lors de la demande de modification des ressources

Vous pouvez ajouter des balises lorsque des entités ou des ensembles de modifications sont créés.

Exemple : ajout de balises à un ensemble de modifications lors de la création d'un ensemble de modifications

Voici un exemple de StartChangeSet demande qui met à jour les métadonnées d'un produit vendu par un vendeur. Cette demande ajoute une balise à l'ensemble de modifications créé avec cette demande en incluant la balise dans la ChangeSetTags propriété.

POST /StartChangeSet HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ChangeSet": [ { "ChangeType":"UpdateInformation", "Entity": { "Identifier":"example1-abcd-1234-5ef6-7890abcdef12", "Type":"AmiProduct@1.0" }, "Details": "{\"ProductTitle\":\"My updated title\"}" } ], "ChangeSetTags": [ { "Key": "product-team", "Value": "team-xyz" } ] }

Pour plus d'informations sur la gestion des produits des vendeurs, consultez la section Utilisation des produits des vendeurs dans la AWS Marketplace Catalog API référence.

Exemple : ajout de balises à une entité et modification d'un ensemble de modifications lors de la création

Voici un exemple de StartChangeSet demande qui crée une entité d'expérience de marché privée. La demande ajoute des balises à la fois à la ressource d'entité et à la ressource de l'ensemble de modifications créées avec cette demande en incluant les balises dans les ChangeSetTags propriétés EntityTags et. Avec ces balises, la politique d'autorisation d'un utilisateur ou d'un rôle peut être spécifiée pour autoriser uniquement la description ou l'annulation de l'ensemble de modifications créé par cette demande ou uniquement pour autoriser la création d'autres ensembles de modifications sur l'entité créée par cette demande. Pour de plus amples informations, veuillez consulter Octroi de l'autorisation de créer des entités et de modifier des ensembles uniquement avec des balises.

POST /StartChangeSet HTTP/1.1 Content-type: application/json { "Catalog": "AWSMarketplace", "ChangeSet": [ { "ChangeType": "CreateExperience", "Entity": { "Type": "Experience@1.0" }, "Details": "{\"Name\": \"ExamplePrivateMarketplace\"}", "EntityTags": [ { "Key": "product-team", "Value": "team-xyz" } ] } ], "ChangeSetTags": [ { "Key": "product-team", "Value": "team-xyz" } ] }

Pour plus d'informations sur la gestion d'un marché privé, voir Travailler avec un marché privé dans la AWS Marketplace Catalog API référence.

Octroi de l'autorisation de gérer les balises sur les ressources

Pour permettre à un utilisateur ou à un rôle d'ajouter, de supprimer et de répertorier des balises sur toutes les entités ou ensembles de modifications, ils ont besoin de la politique IAM suivante.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }

Accorder l'autorisation de gérer les balises sur les ressources uniquement lorsque ces ressources ont des balises spécifiques

Vous pouvez autoriser un utilisateur ou un rôle à ajouter, supprimer et répertorier des balises sur des entités ou à modifier des ensembles comportant des balises spécifiques. La politique IAM suivante autorise ces actions sur toute ressource d'entité ("*") dont la clé product-team et la valeur de team-xyz balise sont égales à.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }

Octroi de l'autorisation de créer des entités et de modifier des ensembles uniquement avec des balises

Note

Resource-level les autorisations et les clés de contexte de condition pour l'StartChangeSetaction ne sont prises en charge que lorsqu'elles sont utilisées avec l'API Catalog. Ils ne sont pas pris en charge lorsqu'ils sont utilisés avec le Portail de gestion AWS Marketplace.

Vous pouvez appliquer le balisage lorsque des entités ou des ensembles de modifications sont créés. Ajoutez la politique suivante pour autoriser les TagResource actions StartChangeSet et, avec une condition spécifiant les correspondances entre les clés de balise product-team et les valeurs de baliseteam-xyz. Cette condition de politique doit correspondre à la fois à la balise de l'entité nouvellement créée et à la balise de l'ensemble de modifications nouvellement créé suite à la demande de création. Pour un exemple de balisage d'une entité lors de sa création, consultezExemple : ajout de balises à une entité et modification d'un ensemble de modifications lors de la création.

Pour les entités existantes, cette politique impose également le balisage des ensembles de modifications lorsque des modifications sont demandées pour ces entités. Cela nécessite également que l'entité existante possède cette balise existante. Cela est dû au fait que la condition de politique doit correspondre à la fois à la balise de l'entité existante et au nouvel ensemble de modifications créé à la suite de la demande de modification. Pour un exemple d'ajout de balises aux demandes de modification, consultezExemple : ajout de balises à un ensemble de modifications lors de la création d'un ensemble de modifications.

{ "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:StartChangeSet", "aws-marketplace:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/product-team": "team-xyz" } } } ] }