

La référence d'API AWS Marketplace a été restructurée. Pour plus d'informations sur les opérations d'API prises en charge, consultez le manuel [AWS Marketplace API Reference](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Contrôle d'accès pour AWS Marketplace API de conformité
<a name="compliance-api-access-control"></a>

Vous pouvez utiliser l'API de AWS Marketplace conformité pour gérer la conformité des vendeurs dans AWS Marketplace. Cependant, assurez-vous d'abord que votre utilisateur ou votre rôle peut accéder à la fonctionnalité d'API que vous souhaitez appeler.

Utilisez Gestion des identités et des accès AWS (IAM) pour créer des utilisateurs et des rôles et attribuer des politiques qui accordent des autorisations limitées aux utilisateurs finaux. Les politiques définissent les actions que l'utilisateur ou le rôle peut effectuer sur vos ressources via l'API de AWS Marketplace conformité.

**Note**  
Pour vendre des produits sur AWS Marketplace, vous Compte AWS devez être configuré en tant que compte vendeur. Pour en savoir plus sur la manière de devenir AWS Marketplace vendeur, consultez la section [Commencer en tant que vendeur](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html) dans le *Guide du AWS Marketplace vendeur*.

**Topics**
+ [Autoriser les actions avec AWS stratégies gérées](#compliance-allowing-actions-with-managed-policies)
+ [Autoriser les actions sur toutes les ressources](#compliance-allowing-actions-on-all-resources)
+ [Autoriser des actions sur des ressources spécifiques](#compliance-allowing-actions-on-specific-resources)
+ [Autoriser des actions avec des lois : ResourceTag Clé de condition](#compliance-allowing-actions-with-resource-tag)
+ [Gestion des balises sur les ressources](#compliance-managing-tags-on-resources)
+ [Octroi de l'autorisation de gérer les balises sur les ressources](#compliance-grant-permission-manage-tags)
+ [Accorder l'autorisation de gérer les balises sur les ressources uniquement lorsque ces ressources ont des balises spécifiques](#compliance-grant-permission-manage-tags-specific-tags)
+ [Exiger des balises lors du démarrage des tâches de soumission de factures](#compliance-requiring-tags-when-starting-tasks)
+ [Opérations de vérification des preuves](#compliance-verification-verification-evidence-operations)

## Autoriser les actions avec AWS stratégies gérées
<a name="compliance-allowing-actions-with-managed-policies"></a>

Vous pouvez utiliser des politiques gérées par AWS pour accorder des autorisations à votre utilisateur ou à votre rôle.

Pour travailler sur les soumissions de factures AWS Marketplace, vous pouvez utiliser la politique gérée par `AWSMarketplaceSellerFullAccess` IAM, qui inclut un accès complet aux actions de l'API de AWS Marketplace conformité en plus de ses autres autorisations. Pour plus d'informations, consultez [les sections Politiques et autorisations pour AWS Marketplace les vendeurs](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) et [Politiques gérées par AWS pour AWS Marketplace les vendeurs](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) dans le *Guide du AWS Marketplace vendeur*.

Vous pouvez également créer vos propres politiques IAM pour bénéficier d'un contrôle plus précis que celui disponible dans les politiques AWS gérées. Utilisez les rubriques suivantes pour créer vos propres politiques IAM.

## Autoriser les actions sur toutes les ressources
<a name="compliance-allowing-actions-on-all-resources"></a>

Les ressources sont des objets sur lesquels les actions peuvent agir. L'API de conformité possède les types de ressources suivants :
+ **InvoiceSubmissionTask**— Une tâche de soumission de facture suit le traitement d'une facture soumise par le vendeur dans. AWS Marketplace
+ **IssuedTaxInvoice**— Une facture fiscale AWS Marketplace émise pour le compte d'un vendeur.
+ **VerificationEvidence**— Contient des données de vérification pour une catégorie de vérification et un sujet de vérification spécifiques.

Pour accorder à un utilisateur ou à un rôle un accès complet aux opérations des tâches de soumission des factures, vous pouvez ajouter la politique IAM suivante. Avec cette politique, l'utilisateur ou le rôle peut utiliser toutes les actions des tâches de soumission de factures sur toutes les ressources (`"*"`).

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask",
        "aws-marketplace:GetInvoiceSubmissionTask",
        "aws-marketplace:ListInvoiceSubmissionTasks",
        "aws-marketplace:ListPayables"
      ],
      "Resource": "*"
    }
  ]
}
```

Pour accorder à un utilisateur ou à un rôle un accès complet aux opérations de facturation fiscale émises, vous pouvez ajouter la politique IAM suivante.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ListIssuedTaxInvoices",
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*"
    }
  ]
}
```

Pour accorder à un utilisateur ou à un rôle un accès complet aux opérations de vérification, vous pouvez ajouter la politique IAM suivante.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

Pour plus d'informations sur toutes les actions disponibles pour l'API de conformité, consultez la section [Actions, ressources et clés de condition pour la AWS Marketplace conformité](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecompliance.html) dans la *référence d'autorisation de service*.

## Autoriser des actions sur des ressources spécifiques
<a name="compliance-allowing-actions-on-specific-resources"></a>

Vous pouvez utiliser les autorisations au niveau des ressources pour autoriser des actions sur une ressource spécifique plutôt que sur toutes les ressources. Pour ce faire, spécifiez le nom de ressource Amazon (ARN) de la ressource dans `Resource` la politique IAM.

L'exemple suivant permet d'effectuer une `GetInvoiceSubmissionTask` action sur une tâche de soumission de facture spécifique.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{example-catalog}}/invoice-submission-task/{{example-task-id}}"
      ]
    }
  ]
}
```

L'exemple suivant autorise l'`GetIssuedTaxInvoice`action sur une facture fiscale émise spécifique.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{AWSMarketplace}}/issued-tax-invoice/{{example-invoice-id}}"
      ]
    }
  ]
}
```

L'exemple suivant autorise l'`GetVerificationEvidence`action sur une ressource de preuves de vérification spécifique.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-a1b2c3d4e5f6g}}"
      ]
    }
  ]
}
```

## Autoriser des actions avec des lois : ResourceTag Clé de condition
<a name="compliance-allowing-actions-with-resource-tag"></a>

Vous pouvez autoriser des actions sur les ressources en fonction de leurs balises sans avoir à spécifier des ARN individuels. L'ajout de balises aux ressources vous permet de contrôler l'accès à ces ressources en fonction de leurs balises.

Par exemple, la politique IAM suivante autorise l'`GetInvoiceSubmissionTask`action sur toute ressource de tâche de soumission de facture (`"*"`) dont la clé `product-team` et la valeur de `team-xyz` balise sont égales à.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

De même, la politique IAM suivante autorise l'`GetIssuedTaxInvoice`action sur toute ressource de facture fiscale émise (`"*"`) dont la clé `Department` et la valeur de `Tax` balise sont égales à.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Tax"
        }
      }
    }
  ]
}
```

La politique IAM suivante autorise l'`GetVerificationEvidence`action sur toute ressource de preuve de vérification (`"*"`) dont la clé `Department` et la valeur de `Compliance` balise sont égales à.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Compliance"
        }
      }
    }
  ]
}
```

## Gestion des balises sur les ressources
<a name="compliance-managing-tags-on-resources"></a>

Vous pouvez ajouter, répertorier et supprimer des balises dans les ressources de l'API de conformité existantes, telles que les tâches de soumission de factures et les factures fiscales émises.

### Ajout de balises aux ressources
<a name="compliance-add-tags-to-resources"></a>

Pour ajouter des balises à une ressource, utilisez l'action `TagResource` API.

**Demande**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

Les paramètres de demande incluent :
+ ResourceArn (String) — (Obligatoire) ARN de la ressource.
+ Tags (tableau d'objets) — (Obligatoire) Une liste d'objets spécifiant chaque clé et valeur de balise. Nombre d'objets autorisés : 1 à 50.
  + Key (String) — (Obligatoire) Nom de la balise. Modèle Regex :`^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`. Longueur des caractères : 1 à 128
  + Value (String) — (Obligatoire) Valeur de la balise. Modèle Regex :`^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`. Longueur des caractères : 0 à 256.

### Supprimez des balises de ressources
<a name="compliance-remove-tags-from-resources"></a>

Pour supprimer une balise ou une liste de balises d'une ressource, utilisez l'action `UntagResource` API.

**Demande**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "TagKeys": [
    "string"
  ]
}
```

Les paramètres de demande incluent :
+ ResourceArn (String) — (Obligatoire) ARN de la ressource.
+ TagKeys (Tableau de chaînes) — (Obligatoire) Liste des noms clés des balises à supprimer.

### Répertorier tous les tags d'une ressource
<a name="compliance-list-all-tags-on-resource"></a>

Pour répertorier toutes les balises d'une ressource, utilisez l'action `ListTagsForResource` API.

**Demande**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string"
}
```

**Réponse**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

## Octroi de l'autorisation de gérer les balises sur les ressources
<a name="compliance-grant-permission-manage-tags"></a>

Pour permettre à un utilisateur ou à un rôle d'ajouter, de supprimer et de répertorier des balises sur toutes les ressources de l'API de conformité, il doit respecter la politique IAM suivante.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## Accorder l'autorisation de gérer les balises sur les ressources uniquement lorsque ces ressources ont des balises spécifiques
<a name="compliance-grant-permission-manage-tags-specific-tags"></a>

Vous pouvez autoriser un utilisateur ou un rôle à ajouter, supprimer et répertorier des balises sur les ressources de l'API de conformité dotées de balises spécifiques. La politique IAM suivante autorise ces actions sur toute ressource (`"*"`) dont la clé de balise `product-team` et la valeur de balise sont de`team-xyz`.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Exiger des balises lors du démarrage des tâches de soumission de factures
<a name="compliance-requiring-tags-when-starting-tasks"></a>

Vous pouvez appliquer le balisage lorsque des tâches de soumission de factures sont créées en utilisant les clés de `aws:TagKeys` condition `aws:RequestTag` et avec l'`StartInvoiceSubmissionTask`action.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/product-team": "team-xyz"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "product-team"
          ]
        }
      }
    }
  ]
}
```

## Opérations de vérification des preuves
<a name="compliance-verification-verification-evidence-operations"></a>

L'API de AWS Marketplace conformité fournit des opérations de gestion des preuves de vérification et des processus de vérification. Vous pouvez utiliser les politiques IAM pour contrôler l'accès à ces opérations.

### Actions IAM pour les opérations de vérification
<a name="compliance-verification-iam-actions"></a>

Les actions IAM suivantes sont disponibles pour les opérations de vérification. Toutes les actions utilisent l'espace de `aws-marketplace` noms.

**Mesures de gestion des preuves**
+ `aws-marketplace:CreateVerificationEvidence`— Créez de nouvelles preuves de vérification.
+ `aws-marketplace:UpdateVerificationEvidence`— Mettez à jour les preuves de vérification existantes.
+ `aws-marketplace:GetVerificationEvidence`— Obtenez les détails des preuves de vérification.
+ `aws-marketplace:ListVerificationEvidence`— Répertoriez les ressources relatives aux preuves de vérification.

**Actions du processus de vérification**
+ `aws-marketplace:StartVerification`— Soumettez des preuves et permettez le partage des données.
+ `aws-marketplace:GetVerification`— Obtenez le statut de vérification détaillé.
+ `aws-marketplace:ListVerifications`— Répertoriez tous les statuts de vérification.

### Type de ressource
<a name="compliance-verification-resource-type"></a>

La **VerificationEvidence**ressource contient des données de vérification pour une catégorie de vérification et un sujet de vérification spécifiques. Le format ARN de cette ressource est le suivant :

```
arn:aws:aws-marketplace:{{region}}:{{account-id}}:verification-type/{{type-value}}/verification-evidence/{{evidence-id}}
```

Voici un exemple d'ARN pour la vérification commerciale :

`arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g`

### Utilisation de la clé de VerificationType condition
<a name="compliance-verification-condition-key"></a>

La clé de `aws-marketplace:VerificationType` condition filtre les opérations du processus de vérification par type. Cette clé de condition s'applique aux actions suivantes :
+ `StartVerification`
+ `GetVerification`
+ `ListVerifications`

Les valeurs valides pour cette clé de condition sont les suivantes :
+ `BusinessVerification`

**Note**  
Les opérations de gestion des preuves (`CreateVerificationEvidence``UpdateVerificationEvidence`,`GetVerificationEvidence`,,`ListVerificationEvidence`) n'utilisent pas cette clé de condition car le type de vérification est déjà codé dans l'ARN de la ressource.

### Autoriser les actions avec AWS stratégies gérées
<a name="compliance-verification-managed-policy"></a>

La politique gérée par `AWSMarketplaceSellerFullAccess` IAM inclut les sept autorisations de vérification en plus de ses autres autorisations. Pour plus d'informations, consultez les [politiques gérées par AWS pour AWS Marketplace les vendeurs](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) dans le *Guide du AWS Marketplace vendeur*.

### Permettre un accès complet à toutes les opérations de vérification
<a name="compliance-verification-full-access"></a>

Pour accorder à un utilisateur ou à un rôle un accès complet à toutes les opérations de vérification, vous pouvez ajouter la politique IAM suivante.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

### Autoriser l'accès en lecture seule aux preuves de vérification commerciales
<a name="compliance-verification-read-only-access"></a>

Pour autoriser un utilisateur ou un rôle à accéder en lecture seule aux preuves de vérification commerciales, vous pouvez utiliser le ARN-based filtrage pour restreindre l'accès à un type de vérification spécifique.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:*:{{123456789012}}:verification-type/business-verification/verification-evidence/*"
      ]
    }
  ]
}
```

### Restreindre les opérations du processus de vérification par type
<a name="compliance-verification-condition-key-example"></a>

Pour limiter les opérations du processus de vérification à un type de vérification spécifique, utilisez la clé de `aws-marketplace:VerificationType` condition. L'exemple suivant autorise les opérations de processus de vérification uniquement pour la vérification commerciale.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws-marketplace:VerificationType": "BusinessVerification"
        }
      }
    }
  ]
}
```

### Autoriser des actions sur des ressources de preuves de vérification spécifiques
<a name="compliance-verification-specific-resources"></a>

Pour autoriser des actions sur des ressources de preuves de vérification spécifiques, spécifiez l'ARN de la ressource dans l'`Resource`élément de la stratégie IAM. L'exemple suivant autorise toutes les actions de gestion des preuves sur une ressource de preuves de vérification spécifique.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-id}}"
      ]
    }
  ]
}
```