View a markdown version of this page

Contrôle d'accès pour AWS Marketplace API de découverte - AWS Marketplace

La référence d'API AWS Marketplace a été restructurée. Pour plus d'informations sur les opérations d'API prises en charge, consultez le manuel AWS Marketplace API Reference.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle d'accès pour AWS Marketplace API de découverte

L'API Discovery utilise Gestion des identités et des accès AWS (IAM) pour l'authentification et l'autorisation. Tout AWS client peut appeler l'API Discovery en configurant les autorisations IAM appropriées.

Les utilisateurs doivent disposer des autorisations suivantes pour appeler les opérations de l'API Discovery :

  • GetListing— Accorde l'autorisation de récupérer des informations sur une annonce.

  • GetProduct— Accorde l'autorisation de récupérer des informations sur un produit.

  • GetOffer— Accorde l'autorisation de récupérer des informations sur une offre.

  • GetOfferTerms— Accorde l'autorisation de récupérer les termes d'une offre.

  • GetOfferSet— Accorde l'autorisation de récupérer des informations sur un ensemble d'offres.

  • ListPurchaseOptions— Autorise l'acheteur à répertorier les options d'achat disponibles.

  • ListFulfillmentOptions— Accorde l'autorisation de répertorier les options d'expédition pour un produit.

  • SearchListings— Autorise la recherche de listes de produits.

  • SearchFacets— Accorde l'autorisation de récupérer les valeurs des facettes pour filtrer les listes.

Autorisations IAM

Pour appeler les opérations de l'API Discovery, le principal IAM (utilisateur ou rôle) doit disposer des aws-marketplace autorisations appropriées. L'API Discovery prend en charge les autorisations au niveau des ressources, ce qui vous permet de définir l'accès à des types de ressources spécifiques dans vos politiques IAM.

La politique IAM suivante accorde l'accès à toutes les opérations de l'API Discovery avec une délimitation au niveau des ressources :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetListing", "aws-marketplace:GetProduct", "aws-marketplace:GetOffer", "aws-marketplace:GetOfferTerms", "aws-marketplace:GetOfferSet", "aws-marketplace:ListPurchaseOptions", "aws-marketplace:ListFulfillmentOptions", "aws-marketplace:SearchFacets", "aws-marketplace:SearchListings" ], "Resource": [ "arn:aws:aws-marketplace:::catalog/<catalog-name>/product/*", "arn:aws:aws-marketplace:::catalog/<catalog-name>/listing/*", "arn:aws:aws-marketplace:::catalog/<catalog-name>/offer/*", "arn:aws:aws-marketplace:::catalog/<catalog-name>/offerSet/*", "arn:aws:aws-marketplace:::catalog/<catalog-name>/purchaseOption/*" ] } ] }

<catalog-name>Remplacez-le par l'identifiant de catalogue approprié (par exemple,AWSMarketplace).

Formats d'ARN des ressources

Le tableau suivant indique les types de ressources et leurs formats ARN utilisés par les opérations de l'API Discovery :

Type de ressource Format ARN Utilisé par
Produit (langue française non garantie) arn:aws:aws-marketplace:::catalog/catalog-name/product/product-id GetProduct, ListFulfillmentOptions
Liste arn:aws:aws-marketplace:::catalog/catalog-name/listing/listing-id GetListing, SearchListings, SearchFacets
Offre arn:aws:aws-marketplace:::catalog/catalog-name/offer/offer-id GetOffer, GetOfferTerms
Set d'offres arn:aws:aws-marketplace:::catalog/catalog-name/offerSet/offerSet-id GetOfferSet
Option d'achat arn:aws:aws-marketplace:::catalog/catalog-name/purchaseOption/purchaseOption-id ListPurchaseOptions

Établissement du périmètre des opérations par rapport à des ressources spécifiques

Pour les opérations Get (GetListing GetProduct, GetOffer,, GetOfferTerms, GetOfferSet) et l' ListFulfillmentOptions opération, vous pouvez limiter l'accès à des ID de ressource spécifiques au lieu d'utiliser un caractère générique. Par exemple, pour restreindre l'accès à une seule annonce :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:GetListing", "Resource": "arn:aws:aws-marketplace:::catalog/AWSMarketplace/listing/listing-id" } ] }

Ce modèle fonctionne pour toutes les opérations Get et ListFulfillmentOptions. Remplacez le type et l'ID de ressource en conséquence :

  • arn:aws:aws-marketplace:::catalog/catalog-name/product/product-id

  • arn:aws:aws-marketplace:::catalog/catalog-name/listing/listing-id

  • arn:aws:aws-marketplace:::catalog/catalog-name/offer/offer-id

  • arn:aws:aws-marketplace:::catalog/catalog-name/offerSet/offerSet-id

Les ListPurchaseOptions opérations SearchListings SearchFacets, et ne permettent pas de s'étendre à une seule ressource car elles s'appliquent à plusieurs éléments. Utilisez les modèles d'ARN génériques suivants pour ces opérations :

  • Pour SearchListings et SearchFacets : arn:aws:aws-marketplace:::catalog/catalog-name/listing/*

  • Pour ListPurchaseOptions : arn:aws:aws-marketplace:::catalog/catalog-name/purchaseOption/*

Service-linked rôles

L'API Discovery n'utilise pas de rôles liés à un service. Tous les accès sont contrôlés par le biais de politiques IAM standard.

Cross-account accès

Vous pouvez accorder un accès entre comptes à l'API Discovery à l'aide de rôles IAM. Créez un rôle dans le compte cible avec les autorisations appropriées de l'API Discovery, puis assumez le rôle depuis le compte source.