View a markdown version of this page

Controllo degli accessi per Marketplace AWS API Agreement - Marketplace AWS

L'AWS Marketplace API Reference è stato ristrutturato. Per ulteriori informazioni sulle operazioni API supportate, consulta l'AWS Marketplace API Reference.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo degli accessi per Marketplace AWS API Agreement

Per gestire gli accordi Marketplace AWS utilizzando il servizio Agreement, devi assicurarti che le politiche e i ruoli AWS Identity and Access Management (IAM) siano configurati. Gli utenti devono disporre di quanto segue policies/permissions per consentire loro di eseguire le azioni:

  • CreateAgreementRequest— Concede l'autorizzazione agli utenti di avviare una nuova richiesta per creare un nuovo accordo o aggiornare un accordo esistente.

  • AcceptAgreementRequest— Concede agli utenti l'autorizzazione ad accettare una richiesta creata in precedenza per concretizzarsi in un accordo. Nota: durante l'accettazione della richiesta di contratto, se gli utenti forniscono ordini di acquisto, dovranno disporre anche UpdatePurchaseOrders dell'autorizzazione per eseguire l'azione.

  • GetAgreementEntitlements— Concede agli utenti l'autorizzazione a elencare i diritti di un accordo.

  • CancelAgreement— Concede l'autorizzazione agli utenti di annullare un accordo attivo a cui partecipano.

  • ListAgreementCharges— Concede l'autorizzazione agli utenti di elencare gli addebiti per un accordo.

  • UpdatePurchaseOrders— Concede l'autorizzazione agli utenti ad aggiornare gli ordini di acquisto per gli addebiti contrattuali.

  • SendAgreementCancellationRequest— Autorizza gli utenti a inviare una richiesta di annullamento.

  • AcceptAgreementCancellationRequest— Autorizza gli utenti ad accettare una richiesta di annullamento avviata dal venditore per un accordo a cui partecipano in qualità di accettatore. Nota: gli utenti necessitano inoltre CancelAgreement dell'autorizzazione perché l'approvazione della richiesta di annullamento comporta la cancellazione del contratto.

  • RejectAgreementCancellationRequest— Autorizza gli utenti a rifiutare una richiesta di annullamento avviata dal venditore per un accordo a cui partecipano in qualità di accettatore.

  • SendAgreementPaymentRequest— Autorizza gli utenti a inviare una richiesta di pagamento.

  • AcceptAgreementPaymentRequest— Autorizza gli utenti ad accettare una richiesta di pagamento avviata dal venditore per un accordo a cui partecipano in qualità di accettatore.

  • RejectAgreementPaymentRequest— Autorizza gli utenti a rifiutare una richiesta di pagamento avviata dal venditore per un accordo a cui partecipano in qualità di accettatore.

  • GetAgreementCancellationRequest— Autorizza gli utenti a recuperare informazioni dettagliate su una specifica richiesta di cancellazione per un accordo a cui partecipano in qualità di accettatore.

  • ListAgreementCancellationRequests— Concede agli utenti l'autorizzazione a elencare le richieste di cancellazione degli accordi a cui partecipano come accettatori.

  • GetAgreementPaymentRequest— Autorizza gli utenti a recuperare informazioni dettagliate su una specifica richiesta di pagamento per un accordo a cui partecipano in qualità di accettatore.

  • ListAgreementPaymentRequests— Concede l'autorizzazione agli utenti di elencare le richieste di pagamento per gli accordi a cui partecipano come accettatori.

  • DescribeAgreement— Autorizza gli utenti a ottenere metadati dettagliati su qualsiasi accordo.

  • GetAgreementTerms— Concede agli utenti il permesso di ottenere dettagli sui termini di un accordo.

  • SearchAgreements— Concede agli utenti il permesso di effettuare ricerche in tutti i loro accordi.

Nota

Per ulteriori informazioni su queste autorizzazioni, consulta Politiche e autorizzazioni per i venditori di AWS Marketplace nella Marketplace AWS Seller Guide e Controlling access to AWS Marketplace subscriptions nella Buyer Guide.Marketplace AWS

Consentire azioni con AWS policy gestite

Marketplace AWS definisce politiche gestite specifiche per ogni persona. Puoi utilizzare policy gestite per le tue identità IAM che, per impostazione predefinita, restringono l'ambito della policy per il ruolo specificato. L'utilizzo di policy gestite ti consentirà di seguire le best practice e ricevere aggiornamenti delle politiche non appena saranno disponibili nuove funzionalità in Marketplace.

Per ulteriori informazioni su queste autorizzazioni, consulta Politiche e autorizzazioni per i venditori di AWS Marketplace nella Marketplace AWS Seller Guide e Controlling access to AWS Marketplace subscriptions nella Buyer Guide.Marketplace AWS

Non sei limitato alle autorizzazioni nelle politiche AWS gestite descritte qui. Puoi utilizzare IAM per creare policy con autorizzazioni personalizzate e quindi aggiungere tali policy ai ruoli IAM. Per ulteriori informazioni, consulta Managing IAM policy e Adding IAM identity permissions nella IAM User Guide.

Consentire azioni con politiche gestite dal cliente

Puoi anche definire una policy gestita dai clienti per controllare l'accesso alle API del servizio Agreement. Puoi personalizzare la policy con una combinazione di effetti, azioni e condizioni supportate.

Per accedere all'API Marketplace AWS Agreements per la gestione degli abbonamenti ai prodotti, puoi creare la seguente politica per consentire l'accesso.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:AcceptAgreementRequest" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:CancelAgreement", "aws-marketplace:GetAgreementEntitlements", "aws-marketplace:UpdatePurchaseOrders", "aws-marketplace:ListAgreementCharges" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementCancellationRequest", "aws-marketplace:RejectAgreementCancellationRequest", "aws-marketplace:GetAgreementCancellationRequest", "aws-marketplace:ListAgreementCancellationRequests", "aws-marketplace:CancelAgreement" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:AcceptAgreementPaymentRequest", "aws-marketplace:RejectAgreementPaymentRequest", "aws-marketplace:GetAgreementPaymentRequest", "aws-marketplace:ListAgreementPaymentRequests" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeAgreement", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] }, "StringEquals": { "aws-marketplace:PartyType": "Acceptor" } } } ] }

Personalizzazione della politica con chiavi di condizione definite dal servizio

Utilizzo della chiave di AgreementType condizione

La seguente dichiarazione limita l'accesso all'UpdatePurchaseOrdersoperazione solo per il tipo di PurchaseAgreement accordo.

{ "Effect": "Allow", "Action": [ "aws-marketplace:UpdatePurchaseOrders" ], "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "aws-marketplace:AgreementType": ["PurchaseAgreement"] } } }

Utilizzo della chiave di ProductId condizione

La seguente dichiarazione limita l'accesso CreateAgreementRequest e solo AcceptAgreementRequest agli ID di Marketplace AWS prodotto specificati. Puoi includere questa dichiarazione per consentire la creazione solo di ID di prodotto preapprovati, ad esempio limitando i modelli base di Bedrock.

{ "Effect": "Allow", "Action": [ "aws-marketplace:CreateAgreementRequest", "aws-marketplace:AcceptAgreementRequest" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:ProductId": [ "model-product-id-1", "model-product-id-2" ] } } }

Utilizzo della chiave di condizione PartyType

La seguente dichiarazione concede l'accesso alla lettura dei dettagli di qualsiasi accordo se l'utente è il proponente del contratto.

{ "Effect": "Allow", "Action": [ "aws-marketplace:DescribeAgreement" ], "Resource": "*", "Condition": { "StringEquals": { "aws-marketplace:PartyType": "Proposer" } } }