L'AWS Marketplace API Reference è stato ristrutturato. Per ulteriori informazioni sulle operazioni API supportate, consulta l'AWS Marketplace API Reference.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo degli accessi per Marketplace AWS API Discovery
L'API Discovery utilizza AWS Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. Qualsiasi AWS cliente può chiamare l'API Discovery configurando le autorizzazioni IAM appropriate.
Gli utenti devono disporre delle seguenti autorizzazioni per chiamare le operazioni dell'API Discovery:
GetListing— Concede l'autorizzazione a recuperare informazioni su un'inserzione.GetProduct— Concede l'autorizzazione a recuperare informazioni su un prodotto.GetOffer— Concede l'autorizzazione a recuperare informazioni su un'offerta.GetOfferTerms— Concede l'autorizzazione a recuperare i termini di un'offerta.GetOfferSet— Concede l'autorizzazione a recuperare informazioni su un set di offerte.ListPurchaseOptions— Concede l'autorizzazione a elencare le opzioni di acquisto disponibili per l'acquirente.ListFulfillmentOptions— Concede l'autorizzazione a elencare le opzioni di evasione degli ordini per un prodotto.SearchListings— Concede l'autorizzazione alla ricerca di elenchi di prodotti.SearchFacets— Concede l'autorizzazione a recuperare i valori delle sfaccettature per filtrare le inserzioni.
autorizzazioni IAM
Per chiamare le operazioni dell'API Discovery, il principale IAM (utente o ruolo) deve disporre delle autorizzazioni appropriate. aws-marketplace L'API Discovery supporta le autorizzazioni a livello di risorsa, quindi puoi definire l'accesso a tipi di risorse specifici nelle tue policy IAM.
La seguente policy IAM concede l'accesso a tutte le operazioni dell'API Discovery con un ambito a livello di risorsa:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-marketplace:GetListing", "aws-marketplace:GetProduct", "aws-marketplace:GetOffer", "aws-marketplace:GetOfferTerms", "aws-marketplace:GetOfferSet", "aws-marketplace:ListPurchaseOptions", "aws-marketplace:ListFulfillmentOptions", "aws-marketplace:SearchFacets", "aws-marketplace:SearchListings" ], "Resource": [ "arn:aws:aws-marketplace:::catalog/<catalog-name>/product/*", "arn:aws:aws-marketplace:::catalog/<catalog-name>/listing/*", "arn:aws:aws-marketplace:::catalog/<catalog-name>/offer/*", "arn:aws:aws-marketplace:::catalog/<catalog-name>/offerSet/*", "arn:aws:aws-marketplace:::catalog/<catalog-name>/purchaseOption/*" ] } ] }
Sostituiscilo <catalog-name> con l'identificatore di catalogo appropriato (ad esempio,). AWSMarketplace
Formati ARN delle risorse
La tabella seguente mostra i tipi di risorse e i relativi formati ARN utilizzati dalle operazioni dell'API Discovery:
| Tipo di risorsa | Formato ARN | Utilizzato da |
|---|---|---|
| Prodotto | arn:aws:aws-marketplace:::catalog/ |
GetProduct, ListFulfillmentOptions |
| Elenco | arn:aws:aws-marketplace:::catalog/ |
GetListing, SearchListings, SearchFacets |
| Offerta | arn:aws:aws-marketplace:::catalog/ |
GetOffer, GetOfferTerms |
| Set di offerte | arn:aws:aws-marketplace:::catalog/ |
GetOfferSet |
| Purchase Option (Opzioni di acquisto) | arn:aws:aws-marketplace:::catalog/ |
ListPurchaseOptions |
Attribuzione delle operazioni a risorse specifiche
Per le operazioni Get (GetListing GetProduct, GetOffer, GetOfferTerms,, GetOfferSet) e l' ListFulfillmentOptions operazione, puoi limitare l'accesso a ID di risorse specifici anziché utilizzare un carattere jolly. Ad esempio, per limitare l'accesso a un singolo elenco:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-marketplace:GetListing", "Resource": "arn:aws:aws-marketplace:::catalog/AWSMarketplace/listing/listing-id" } ] }
Questo modello funziona per qualsiasi operazione Get e ListFulfillmentOptions. Sostituisci il tipo e l'ID della risorsa di conseguenza:
arn:aws:aws-marketplace:::catalog/catalog-name/product/product-idarn:aws:aws-marketplace:::catalog/catalog-name/listing/listing-idarn:aws:aws-marketplace:::catalog/catalog-name/offer/offer-idarn:aws:aws-marketplace:::catalog/catalog-name/offerSet/offerSet-id
Le ListPurchaseOptions operazioni SearchListings SearchFacets, e non supportano l'ambito di una singola risorsa perché operano su più elementi. Utilizzate i seguenti pattern ARN con caratteri jolly per queste operazioni:
Per SearchListings e: SearchFacets
arn:aws:aws-marketplace:::catalog/catalog-name/listing/*Per ListPurchaseOptions:
arn:aws:aws-marketplace:::catalog/catalog-name/purchaseOption/*
Service-linked ruoli
L'API Discovery non utilizza ruoli collegati ai servizi. Tutti gli accessi sono controllati tramite policy IAM standard.
Cross-account accesso
Puoi concedere l'accesso a più account all'API Discovery utilizzando i ruoli IAM. Crea un ruolo nell'account di destinazione con le autorizzazioni dell'API Discovery appropriate, quindi assumi il ruolo dall'account di origine.