

La référence d'API AWS Marketplace a été restructurée. Pour plus d'informations sur les opérations d'API prises en charge, consultez le manuel [AWS Marketplace API Reference](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Contrôle d'accès pour AWS Marketplace Catalogue API
<a name="catalog-api-access-control"></a>

Vous pouvez utiliser le AWS Marketplace Catalog API pour gérer [un produit vendeur AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) ou une [expérience sur un marché privé](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html). Cependant, assurez-vous d'abord que votre utilisateur ou votre rôle peut accéder à la fonctionnalité d'API que vous souhaitez appeler.

Utilisez Gestion des identités et des accès AWS (IAM) pour créer des utilisateurs et des rôles et attribuer des politiques qui accordent des autorisations limitées aux utilisateurs finaux. Les politiques définissent les actions que l'utilisateur ou le rôle peut effectuer sur vos ressources par le biais du AWS Marketplace Catalog API.

Par exemple, vous pouvez définir des rôles tels que l'ingénierie, le marketing et la tarification. Vous pouvez ensuite ajouter un utilisateur de votre organisation au rôle d'ingénieur. Dans ce rôle, ils peuvent être autorisés à lancer une demande de modification afin de publier une nouvelle version de votre produit vendeur. Cependant, le rôle d'ingénieur ne permet pas à l'utilisateur de répertorier tous les ensembles de modifications.

**Note**  
Pour vendre des produits sur AWS Marketplace, vous Compte AWS devez être configuré en tant que compte vendeur. Pour en savoir plus sur la manière de devenir AWS Marketplace vendeur, consultez la section [Commencer en tant que vendeur](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html) dans le *Guide du AWS Marketplace vendeur*.

Vous pouvez utiliser des politiques AWS gérées ou créer vos propres politiques IAM pour bénéficier d'un contrôle plus précis que ce qui est disponible dans les politiques AWS gérées. Pour plus de détails sur ces approches, consultez les rubriques suivantes.

**Topics**
+ [Autoriser les actions avec AWS stratégies gérées](#allowing-actions-with-managed-policies)
+ [Autoriser les actions sur toutes les ressources](#allowing-actions-on-all-resources)
+ [Autoriser des actions sur des ressources spécifiques](#allowing-actions-on-specific-resources)
+ [Autoriser des actions avec des ChangeType Clé de condition](#allowing-actions-with-specific-changetype-condition-key)
+ [Autoriser des actions avec des lois : ResourceTag Clé de condition](#allowing-actions-with-specific-resource-tag-condition-key)
+ [Création d'un rôle IAM personnalisé](#create-custom-role)
+ [Gestion des balises sur les ressources](#managing-tags-on-resources)
+ [Gestion des balises lors de la demande de modification des ressources](#managing-tags-when-requesting-changes-to-resources)
+ [Octroi de l'autorisation de gérer les balises sur les ressources](#grant-permission-to-mange-tags-on-resources)
+ [Accorder l'autorisation de gérer les balises sur les ressources uniquement lorsque ces ressources ont des balises spécifiques](#grant-permission-to-manage-tags-resources-specific-tags)
+ [Octroi de l'autorisation de créer des entités et de modifier des ensembles uniquement avec des balises](#grant-permission-create-entities-change-sets-tags)

## Autoriser les actions avec AWS stratégies gérées
<a name="allowing-actions-with-managed-policies"></a>

Vous pouvez utiliser des politiques gérées par AWS pour accorder des autorisations à votre utilisateur ou à votre rôle.

Pour travailler avec les produits que vous vendez AWS Marketplace, vous pouvez utiliser la politique gérée par `AWSMarketplaceSellerFullAccess` IAM, qui dispose d'un accès complet à ces autorisations, AWS Marketplace Catalog API en plus de ses autres autorisations. Vous pouvez accorder un accès en lecture seule à l'API du catalogue avec cette politique. `AWSMarketplaceSellerProductsReadOnly` Pour plus d'informations, consultez les [sections Contrôle de l'accès Portail de gestion AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html), [politiques et autorisations pour AWS Marketplace les vendeurs](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html), et [Politiques gérées par AWS pour AWS Marketplace les vendeurs](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) dans le *Guide du AWS Marketplace vendeur.*

Pour gérer un marché privé, vous pouvez utiliser la politique gérée par `AWSPrivateMarketplaceAdminFullAccess` IAM, qui dispose d'un accès complet pour créer et modifier le marché privé pour votre compte ou votre AWS organisation. Pour plus d'informations, consultez les [sections Contrôle de l'accès aux AWS Marketplace abonnements](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html), [Création d'un administrateur de marché privé](https://docs.aws.amazon.com/marketplace/latest/buyerguide/it-administrator.html) et [Politiques gérées par AWS pour AWS Marketplace les acheteurs](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security-iam-awsmanpol.html) dans le *Guide de AWS Marketplace l'acheteur.*

Vous pouvez également créer vos propres politiques IAM pour bénéficier d'un contrôle plus précis que celui disponible dans les politiques AWS gérées. Utilisez les rubriques suivantes pour créer vos propres politiques IAM.

## Autoriser les actions sur toutes les ressources
<a name="allowing-actions-on-all-resources"></a>

Les ressources sont des objets sur lesquels les actions peuvent agir. Tous les types de ressources ne peuvent pas être spécifiés avec chaque action. Certains types de ressources fonctionnent avec seulement certaines actions. Pour plus d'informations, consultez la section [Actions, ressources et clés de condition pour le AWS Marketplace catalogue](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecatalog.html) dans la *référence d'autorisation de service*.

Il existe deux types de ressources dans l'API du catalogue :
+ **Entité** : une entité est un [vendeur, un produit AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) ou une [expérience sur un marché privé](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).
+ **ChangeSet**— Un ensemble de modifications est renvoyé chaque fois que vous utilisez l'API Catalog pour apporter des modifications à une entité. L'ensemble de modifications décrit les modifications demandées et leur statut. Un ensemble de modifications peut être annulé si le statut est dans `PREPARING` cet état.

Pour autoriser un utilisateur ou un rôle à apporter des modifications à toutes les entités d'un Compte AWS, vous pouvez ajouter la politique IAM suivante. Avec cette politique, l'utilisateur ou le rôle peut utiliser l'`StartChangeSet`action sur toutes les ressources (`"*"`).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": "*"
    }
  ]
}
```

Pour plus d'informations sur toutes les actions disponibles pour l'API du catalogue, consultez la section [Actions, ressources et clés de condition pour le AWS Marketplace catalogue](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecatalog.html) dans la *référence d'autorisation de service*.

## Autoriser des actions sur des ressources spécifiques
<a name="allowing-actions-on-specific-resources"></a>

**Note**  
Resource-level les autorisations et les clés de contexte de condition pour l'`StartChangeSet`action ne sont prises en charge que lorsqu'elles sont utilisées avec l'API Catalog. Ils ne sont pas pris en charge lorsqu'ils sont utilisés avec le [Portail de gestion AWS Marketplace](https://aws.amazon.com/marketplace/management).

Au lieu d'autoriser la modification de toutes les ressources, vous pouvez utiliser les autorisations au niveau des ressources pour autoriser la modification de ressources spécifiques.

Par exemple, vous pouvez autoriser les modifications apportées à un produit du vendeur en particulier Compte AWS plutôt qu'à tous les produits du vendeur. Pour ce faire, spécifiez le nom de ressource Amazon (ARN) du produit du vendeur dans `Resource` la politique IAM.

**Note**  
Pour spécifier des autorisations granulaires au niveau des ressources avec des actions qui créent de nouveaux ensembles de modifications, vous devez également inclure un `ChangeSet` ARN dans la liste des ressources. L'`ChangeSet`ARN doit inclure le caractère générique (`/*`) pour correspondre à tout nouvel ID d'ensemble de modifications créé, comme indiqué.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/AmiProduct/{{example1-abcd-1234-5ef6-7890abcdef12}}",
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/ChangeSet/*"
      ]
    }
  ]
}
```

Autre exemple, vous pouvez autoriser la modification d'une expérience spécifique sur un marché privé plutôt que de toutes les expériences. Pour ce faire, spécifiez l'ARN de l'expérience dans `Resource` la politique IAM.

**Note**  
Pour spécifier des autorisations granulaires au niveau des ressources avec des actions qui créent de nouveaux ensembles de modifications, vous devez également inclure un `ChangeSet` ARN dans la liste des ressources. L'`ChangeSet`ARN doit inclure le caractère générique (`/*`) pour correspondre à tout nouvel ID d'ensemble de modifications créé, comme indiqué.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/Experience/{{exp-example12345}}",
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:AWSMarketplace/ChangeSet/*"
      ]
    }
  ]
}
```

## Autoriser des actions avec des ChangeType Clé de condition
<a name="allowing-actions-with-specific-changetype-condition-key"></a>

**Note**  
Resource-level les autorisations et les clés de contexte de condition pour l'`StartChangeSet`action ne sont prises en charge que lorsqu'elles sont utilisées avec l'API Catalog. Ils ne sont pas pris en charge lorsqu'ils sont utilisés avec le [Portail de gestion AWS Marketplace](https://aws.amazon.com/marketplace/management).

L'action de l'API Catalog `StartChangeSet` comporte plusieurs types de modifications. Vous ne pouvez autoriser l'accès qu'à des types de modifications spécifiques.

Par exemple, vous souhaiterez peut-être uniquement autoriser les modifications des métadonnées du produit du vendeur, telles que le titre du produit, et ne pas autoriser l'ajout de nouvelles versions du produit. Dans cet exemple, le type de modification `UpdateInformation` permet de modifier les métadonnées d'un produit vendu, y compris le titre. Pour plus d'informations sur les différents types de modifications, consultez les [sections Utilisation des produits des vendeurs](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) et [Utilisation d'un site de vente privé](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) dans la *AWS Marketplace Catalog API référence*.

Pour limiter l'action à un ou plusieurs types de modifications, spécifiez-les `ChangeType` dans les clés de condition. Dans l'exemple de politique IAM suivant, l'opérateur de condition `StringEquals` indique que l'action n'est autorisée que si les `ChangeType` résultats correspondent`UpdateInformation`. Pour plus d'informations sur les clés de condition, consultez la section [Opérateurs de condition](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html) dans le *guide de l'utilisateur d'AWS Identity and Access Management*.

**Note**  
Pour spécifier des autorisations granulaires au niveau des ressources avec des actions qui créent de nouveaux ensembles de modifications, vous devez également inclure un `ChangeSet` ARN dans la liste des ressources. L'`ChangeSet`ARN doit inclure le caractère générique (`/*`) pour correspondre à tout nouvel ID d'ensemble de modifications créé, comme indiqué.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/AmiProduct/example1-abcd-1234-5ef6-7890abcdef12",
        "arn:aws:aws-marketplace:us-east-1:123456789012:AWSMarketplace/ChangeSet/*"
      ],
      "Condition": {
        "StringEquals": {
          "catalog:ChangeType": "UpdateInformation"
        }
      }
    }
  ]
}
```

## Autoriser des actions avec des lois : ResourceTag Clé de condition
<a name="allowing-actions-with-specific-resource-tag-condition-key"></a>

**Note**  
Resource-level les autorisations et les clés de contexte de condition pour l'`StartChangeSet`action ne sont prises en charge que lorsqu'elles sont utilisées avec l'API Catalog. Ils ne sont pas pris en charge lorsqu'ils sont utilisés avec le [Portail de gestion AWS Marketplace](https://aws.amazon.com/marketplace/management).

Vous pouvez autoriser des actions sur un groupe d'entités sans avoir à constamment mettre à jour la politique et à spécifier une liste éventuellement croissante d'ARN d'entités. Pour ce faire, vous pouvez utiliser le balisage des ressources. L'ajout de balises aux ressources vous permet de contrôler l'accès à ces ressources en fonction de leurs balises. Par exemple, vous pouvez autoriser la description d'un groupe de produits du vendeur sans spécifier des ARN individuels pour chaque produit du vendeur.

Par exemple, la politique IAM suivante autorise l'`DescribeEntity`action sur toute ressource d'entité (`"*"`) dont la clé de balise `product-team` et la valeur de balise sont de`team-xyz`.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:DescribeEntity"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

Vous pouvez également autoriser la description et l'annulation d'ensembles de modifications créés avec des balises spécifiques.

Par exemple, la politique IAM suivante autorise les `CancelChangeSet` actions `DescribeChangeSet` et sur toute ressource modifiée (`"*"`) dont la clé `product-team` et la valeur de `team-xyz` balise sont égales à.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:DescribeChangeSet",
        "aws-marketplace:CancelChangeSet"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

Vous pouvez également autoriser le lancement d'ensembles de modifications sur des entités uniquement lorsque ces entités possèdent des balises spécifiques. Par exemple, vous pouvez autoriser les modifications apportées aux produits du vendeur dotés de balises spécifiques.

Par exemple, la politique IAM suivante autorise l'`StartChangeSet`action sur toute ressource d'entité (`"*"`) dont la clé de balise `product-team` et la valeur de balise sont de`team-xyz`. En outre, l'`TagResource`action est requise pour que, lorsque l'ensemble de modifications est créé, il soit étiqueté avec la même clé et la même valeur de balise.

**Note**  
Si votre politique autorisant l'`StartChangeSet`action inclut une condition de correspondance avec des balises spécifiques, la même politique doit également inclure l'`TagResource`action. Cela est dû au fait que la condition de politique doit correspondre à la fois à la balise de l'entité et à la balise du nouvel ensemble de modifications résultant de la demande de modification. Ainsi, il faut que l'utilisateur ou le rôle soit également autorisé à étiqueter l'ensemble de modifications nouvellement créé. Pour un exemple de démarrage d'un ensemble de modifications et de balisage du jeu de modifications, voir[Exemple : ajout de balises à une entité et modification d'un ensemble de modifications lors de la création](#example-adding-tags-entity-creation).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet",
        "aws-marketplace:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Création d'un rôle IAM personnalisé
<a name="create-custom-role"></a>

Les clients qui souhaitent utiliser une autorisation de revente ChangeType ou un CPPO ChangeType doivent créer un rôle personnalisé Gestion des identités et des accès AWS (IAM). Cela facilitera la création du cycle de vie du produit d'autorisation de revente.

**Pour créer un rôle IAM personnalisé**

1. Connectez-vous à la console IAM ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)).

1. Sous **Access Management (Gestion des accès)**, choisissez **Policies (politiques)**.

1. Choisissez **Create Policy** (Créer une politique).

1. Pour l'**étape 1 : Spécifier les autorisations**,

   1. Dans l'**éditeur de stratégie**, sélectionnez le bouton **JSON**, puis ajoutez la politique suivante :

------
#### [ JSON ]

****  

      ```
      {
      "Version":"2012-10-17",		 	 	 
      	"Statement": [
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsRAMCreate",
      			"Effect": "Allow",
      			"Action": [
      				"ram:CreateResourceShare",
      				"ram:AssociateResourceShare"
      			],
      			"Resource": [
      			    "arn:aws:ram:*:*:*"
      			],
      			"Condition": {
      			    "ArnLikeIfExists": {
      					"ram:ResourceArn": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*"
      				},
      				"StringEqualsIfExists": {
      					"ram:RequestedResourceType": "aws-marketplace:Entity"
      				}
      			}
      		},
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsRAMAccept",
      			"Effect": "Allow",
      			"Action": [
      				"ram:AcceptResourceShareInvitation",
      				"ram:GetResourceShareInvitations",
      				"ram:GetResourcePolicies",
      				"ram:GetResourceShareAssociations"
      			],
      			"Resource": [
      		    	"arn:aws:ram:*:*:*"
      			]
      		},
      		{
      			"Sid": "AllowResaleAuthorizationShareActionsMarketplace",
      			"Effect": "Allow",
      			"Action": [
      				"aws-marketplace:PutResourcePolicy",
      				"aws-marketplace:GetResourcePolicy",
      				"aws-marketplace:DescribeEntity"
      			],
      			"Resource": "arn:aws:aws-marketplace:*:*:AWSMarketplace/ResaleAuthorization/*"
      		}
      	]
      }
      ```

------

   1. Choisissez **Suivant**.

1. Pour **l'étape 2 : révision et création**, 

   1. Pour les **détails de la politique**, entrez **FullResaleAuthorizationAccess** dans le **champ Nom de la politique** et entrez une **description** facultative.

   1. Passez en revue les **autorisations définies dans cette politique**.

   1. Pour **Ajouter des balises**, ajoutez des balises (facultatif).

   1. Choisissez **Create Policy** (Créer une politique).

      Vous avez créé la FullResaleAuthorizationAccess politique.

1. Sous **Access Management** (Gestion des accès), choisissez **Roles** (Rôles).

1. Choisissez **Créer un rôle**.

1. Pour **l'étape 1 : Sélectionnez une entité de confiance**, 

   1. Pour **Type d’entité de confiance**, choisissez **Politique de confiance personnalisée**.

   1. Copiez et collez la politique de confiance personnalisée suivante dans l'éditeur JSON.

------
#### [ JSON ]

****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Principal": {
                      "Service": "resale-authorization.marketplace.amazonaws.com"
                  },
                  "Action": "sts:AssumeRole"
              }
          ]
       }
      ```

------

   1. Choisissez **Suivant**.

1. Pour **l'étape 2 : Ajouter des autorisations**, 

   1. Entrez **FullResaleAuthorizationAccess** dans la barre de recherche.

   1. Sélectionnez la politique **FullResaleAuthorizationAccess**d'autorisation, puis cliquez sur **Suivant**.

1. Pour **l'étape 3 : nom, révision et création**,

1. Pour les **détails du rôle**, entrez **FullResaleAuthorizationAccess** le **nom du rôle** et entrez une **description** facultative.

1. Dans **Étape 1 : Sélectionnez les entités fiables**, assurez-vous que le nom de politique que vous choisissez est associé au rôle.

1. Dans **Étape 2 : Ajouter des autorisations**, passez en revue le **nom de la politique**.

1. À **l'étape 3 : Ajouter des balises**, ajouter des balises (facultatif).

1. Choisissez **Créer un rôle**.

   Vous avez créé le FullResaleAuthorizationAccess rôle.

## Gestion des balises sur les ressources
<a name="managing-tags-on-resources"></a>

Vous pouvez ajouter, répertorier et supprimer des balises dans des entités existantes ou modifier des ensembles.

### Ajout de balises aux ressources
<a name="add-tags-to-resources"></a>

Pour ajouter des balises à une entité ou modifier un ensemble, utilisez l'action `TagResource` API.

**Demande**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
    ...
  ]
}
```

Les paramètres de demande incluent :
+ Catalogue (chaîne) — (Obligatoire) Doit être`AWSMarketplace`.
+ ResourceArn (String) — (Obligatoire) ARN de l'ensemble de modifications ou de l'entité. Un ensemble de modifications décrit les modifications que vous apportez avec l'API Catalog. Une entité peut être un [vendeur, un produit AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) ou une [expérience sur un marché privé](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).
+ Tags (tableau d'objets) — (Obligatoire) Une liste d'objets spécifiant chaque clé et valeur de balise. Nombre d'objets autorisés : 1 à 50.
  + Key (String) — (Obligatoire) Nom de la balise.
    + Modèle Regex — `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`
    + Longueur des caractères : 1 à 128
  + Value (String) — (Obligatoire) Valeur de la balise.
    + Modèle Regex — `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`
    + Longueur des caractères — 0 à 256

**Réponse**

```
{}
```

### Supprimez des balises de ressources
<a name="remove-tags-from-resources"></a>

Pour supprimer une balise ou une liste de balises d'une entité ou d'un ensemble de modifications, utilisez l'action `UntagResource` API.

**Demande**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string",
  "TagKeys": [
    "string"
    ...
  ]
}
```

Les paramètres de demande incluent :
+ Catalogue (chaîne) — (Obligatoire) Doit être`AWSMarketplace`.
+ ResourceArn (String) — (Obligatoire) ARN de l'ensemble de modifications ou de l'entité. Un ensemble de modifications décrit les modifications que vous apportez avec l'API Catalog. Une entité peut être un [vendeur, un produit AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) ou une [expérience sur un marché privé](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).
+ Tags (tableau d'objets) — (Obligatoire) Liste des noms clés des balises à supprimer. Nombre de chaînes autorisées : 0 à 256.

**Réponse**

```
{}
```

### Répertorier tous les tags d'une ressource
<a name="list-all-tags-on-resource"></a>

Pour répertorier toutes les balises qui ont été ajoutées et qui n'ont pas encore été supprimées d'un ensemble de modifications ou d'une entité, utilisez l'action `ListTagsForResource` API.

**Demande**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ResourceArn": "string"
}
```

Les paramètres de demande incluent :
+ Catalogue (chaîne) — (Obligatoire) Doit être`AWSMarketplace`.
+ ResourceArn (String) - (Obligatoire) ARN de l'ensemble de modifications ou de l'entité. Un ensemble de modifications décrit les modifications que vous apportez avec l'API Catalog. Une entité peut être un [vendeur, un produit AWS Marketplace](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) ou une [expérience sur un marché privé](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html).

**Réponse**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
    ...
  ]
}
```

## Gestion des balises lors de la demande de modification des ressources
<a name="managing-tags-when-requesting-changes-to-resources"></a>

Vous pouvez ajouter des balises lorsque des entités ou des ensembles de modifications sont créés.

### Exemple : ajout de balises à un ensemble de modifications lors de la création d'un ensemble de modifications
<a name="example-adding-tags-creating-change-set"></a>

Voici un exemple de `StartChangeSet` demande qui met à jour les métadonnées d'un produit vendu par un vendeur. Cette demande ajoute une balise à l'ensemble de modifications créé avec cette demande en incluant la balise dans la `ChangeSetTags` propriété.

```
POST /StartChangeSet HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ChangeSet": [ 
    { 
      "ChangeType":"UpdateInformation",
      "Entity": {
        "Identifier":"example1-abcd-1234-5ef6-7890abcdef12",
        "Type":"AmiProduct@1.0"
      },
      "Details": "{\"ProductTitle\":\"My updated title\"}"
    }
  ],
  "ChangeSetTags": [
    {
      "Key": "product-team",
      "Value": "team-xyz"
    }
  ]
}
```

Pour plus d'informations sur la gestion des produits des vendeurs, consultez la section [Utilisation des produits des vendeurs](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/seller-products.html) dans la *AWS Marketplace Catalog API référence*.

### Exemple : ajout de balises à une entité et modification d'un ensemble de modifications lors de la création
<a name="example-adding-tags-entity-creation"></a>

Voici un exemple de `StartChangeSet` demande qui crée une entité d'expérience de marché privée. La demande ajoute des balises à la fois à la ressource d'entité et à la ressource de l'ensemble de modifications créées avec cette demande en incluant les balises dans les `ChangeSetTags` propriétés `EntityTags` et. Avec ces balises, la politique d'autorisation d'un utilisateur ou d'un rôle peut être spécifiée pour autoriser uniquement la description ou l'annulation de l'ensemble de modifications créé par cette demande ou uniquement pour autoriser la création d'autres ensembles de modifications sur l'entité créée par cette demande. Pour de plus amples informations, veuillez consulter [Octroi de l'autorisation de créer des entités et de modifier des ensembles uniquement avec des balises](#grant-permission-create-entities-change-sets-tags).

```
POST /StartChangeSet HTTP/1.1
Content-type: application/json

{
  "Catalog": "AWSMarketplace",
  "ChangeSet": [ 
    { 
      "ChangeType": "CreateExperience",
      "Entity": { 
        "Type": "Experience@1.0"
      },
      "Details": "{\"Name\": \"ExamplePrivateMarketplace\"}",
      "EntityTags": [
        {
          "Key": "product-team",
          "Value": "team-xyz"
        }
      ]
    }
  ],
  "ChangeSetTags": [
    {
      "Key": "product-team",
      "Value": "team-xyz"
    }
  ]
}
```

Pour plus d'informations sur la gestion d'un marché privé, voir [Travailler avec un marché privé](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/private-marketplace.html) dans la *AWS Marketplace Catalog API référence*.

## Octroi de l'autorisation de gérer les balises sur les ressources
<a name="grant-permission-to-mange-tags-on-resources"></a>

Pour permettre à un utilisateur ou à un rôle d'ajouter, de supprimer et de répertorier des balises sur toutes les entités ou ensembles de modifications, ils ont besoin de la politique IAM suivante.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## Accorder l'autorisation de gérer les balises sur les ressources uniquement lorsque ces ressources ont des balises spécifiques
<a name="grant-permission-to-manage-tags-resources-specific-tags"></a>

Vous pouvez autoriser un utilisateur ou un rôle à ajouter, supprimer et répertorier des balises sur des entités ou à modifier des ensembles comportant des balises spécifiques. La politique IAM suivante autorise ces actions sur toute ressource d'entité (`"*"`) dont la clé `product-team` et la valeur de `team-xyz` balise sont égales à.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Octroi de l'autorisation de créer des entités et de modifier des ensembles uniquement avec des balises
<a name="grant-permission-create-entities-change-sets-tags"></a>

**Note**  
Resource-level les autorisations et les clés de contexte de condition pour l'`StartChangeSet`action ne sont prises en charge que lorsqu'elles sont utilisées avec l'API Catalog. Ils ne sont pas pris en charge lorsqu'ils sont utilisés avec le [Portail de gestion AWS Marketplace](https://aws.amazon.com/marketplace/management).

Vous pouvez appliquer le balisage lorsque des entités ou des ensembles de modifications sont créés. Ajoutez la politique suivante pour autoriser les `TagResource` actions `StartChangeSet` et, avec une condition spécifiant les correspondances entre les clés de balise `product-team` et les valeurs de balise`team-xyz`. Cette condition de politique doit correspondre à la fois à la balise de l'entité nouvellement créée et à la balise de l'ensemble de modifications nouvellement créé suite à la demande de création. Pour un exemple de balisage d'une entité lors de sa création, consultez[Exemple : ajout de balises à une entité et modification d'un ensemble de modifications lors de la création](#example-adding-tags-entity-creation).

Pour les entités existantes, cette politique impose également le balisage des ensembles de modifications lorsque des modifications sont demandées pour ces entités. Cela nécessite également que l'entité existante possède cette balise existante. Cela est dû au fait que la condition de politique doit correspondre à la fois à la balise de l'entité existante et au nouvel ensemble de modifications créé à la suite de la demande de modification. Pour un exemple d'ajout de balises aux demandes de modification, consultez[Exemple : ajout de balises à un ensemble de modifications lors de la création d'un ensemble de modifications](#example-adding-tags-creating-change-set).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartChangeSet",
        "aws-marketplace:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```