Set up permissions for creating private offers on Marketplace | Amazon Web Services

Amazon Web Services
5 Jun 202408:14

Summary

TLDRこのビデオでは、AWS Marketplaceでプライベートオファーやチャネルパートナープライベートオファーを作成するための権限設定方法を学びます。AWS IAMアイデンティティセンターを使用して、AWS Marketplace Management Portalへの細かいアクセスを提供し、誰がプライベートオファーを作成できるかを管理します。JaneとJoeという販売運用チームの2人の社員がAWS Marketplace Management Portalにアクセスしてプライベートオファーを作成できるようにするには、AWS Marketplaceセラーアカウントへのログイン資格情報が必要で、グループで権限を管理し、新しいメンバーにも必要な権限を与える必要があります。ビデオでは、AWS IAMアイデンティティセンターを使用してマルチアカウント環境での設定手順を紹介しています。

Takeaways

  • 🛠️ AWS Marketplaceでプライベートオファーやチャネルパートナープライベートオファーを作成するための権限設定方法を学ぶことができます。
  • 🔑 AWS IAM Identity Centerを使用して、AWS Marketplace Management Portalへの細かいアクセスを提供し、誰がプライベートオファーを作成できるかを管理できます。
  • 👥 営業チームのJaneとJoeがAWS Marketplace Management Portalにアクセスしてプライベートオファーを作成できるようにするには、AWS Marketplaceのセラーアカウントへのログイン資格情報が必要です。
  • 👥 権限を中央集権的に管理し、グループにJaneとJoeを追加することで、新しいメンバーにも必要な権限が自動的に付与されます。
  • 🏢 単一アカウントの場合は、そのアカウント内で資格情報を作成し、権限を割り当てます。マルチアカウント環境の場合は、AWS Organizationsを使用してアクセスを提供します。
  • 🔗 外部のアイデンティティプロバイダーを使用している場合は、そこでユーザーの資格情報とグループを作成し、IAM Identity Centerを使用して権限を割り当てます。
  • 📝 ビデオでは、マルチアカウント環境での設定方法がAWS IAM Identity Centerを使用して紹介されています。
  • 📑 IAM Identity Centerを有効にし、管理アカウントで登録することで、デリゲートされた管理者アカウントとして機能します。
  • 👥 営業チームのためのグループを作成し、Janeをそのグループに追加することで、プライベートオファーを作成する権限を持つユーザーを管理します。
  • 📜 権限セットを作成し、IAMポリシーを指定することで、AWSアカウントへのアクセスを簡素化します。
  • 🔒 権限セットに設定されたIAMポリシーは、各AWSアカウントで自動的に作成され、管理ポータルへのログインとプライベートオファーの作成に必要な権限を提供します。
  • 📬 JaneがAWS IAM Identity Centerへの招待メールを受け取り、新しいパスワードを作成し、2要素認証を登録することで、AWS Marketplaceセラーアカウントにアクセスできるようになります。
  • 📚 AWS Marketplaceサービスリンクされたロールを設定することで、チャネルパートナーのリセール承認を受け入れる準備ができます。

Q & A

  • AWS Marketplaceでのプライベートオファーやチャネルパートナープライベートオファーの作成に必要な権限を設定する方法について説明してください。

    -AWS IAM Identity Centerを使用して、AWS Marketplace Management Portalへの細かいアクセスを提供し、誰がプライベートオファーやチャネルパートナープライベートオファーを作成できるかを管理できます。

  • JaneとJoeがAWS Marketplace Management Portalにアクセスするために必要な手順は何ですか?

    -JaneとJoeにはAWS Marketplaceセラーアカウントへのログイン資格情報が必要です。また、彼らをグループ化して、権限を中央集権的に管理し、そのグループに追加された新しい人々にも必要な権限を持たせることが望ましいです。

  • AWS Organizationsを使用してマルチアカウント環境を設定している場合、どのようにしてユーザーにAWS Marketplace Management Portalへのアクセスを提供しますか?

    -AWS Organizationsを使用している場合、委任された管理者アカウントを使用して、AWSセラーアカウント内のAWS Marketplace Management Portalへのユーザーアクセスを提供できます。

  • 外部アイデンティティプロバイダーを使用している場合、ユーザーの資格情報とグループはどのように作成・割り当てられますか?

    -外部アイデンティティプロバイダーを使用している場合、その上でユーザーの資格情報とグループを作成し、その後AWS IAM Identity Centerを使用して権限を割り当てます。

  • IAM Identity Centerを有効にするにはどうすればよいですか?

    -AWSコンソールにログインし、IAM Identity Centerに移動して現在のリージョンで有効にします。

  • 委任された管理者アカウントとは何ですか?その目的は何ですか?

    -委任された管理者アカウントは、IAM Identity Centerに登録され、管理アカウントへのアクセスを最小限に抑えることで、最小権限の原則に従って管理アクセスを提供するアカウントです。

  • AWS Marketplaceでプライベートオファーを作成するためのグループを作成するにはどうすればよいですか?

    -IAM Identity Centerでグループを作成し、そのグループにプライベートオファーの作成に関する権限を持つ人々に割り当てます。

  • IAM Identity Centerでユーザーを作成し、グループに追加する手順は何ですか?

    -IAM Identity Centerでユーザーを作成し、連絡先情報や職務関連情報を追加のオプションとして提供し、その後作成したグループにユーザーを追加します。

  • IAM Identity Centerで権限セットを作成し、プライベートオファーの作成に必要な権限を割り当てる方法を教えてください。

    -権限セットはIAMポリシーを含むテンプレートで、ユーザーがAWSアカウントにアクセスする権限を決定します。カスタム権限セットを作成し、プライベートオファーの作成に必要な権限をインラインポリシーとして指定します。

  • AWS Marketplaceセラーアカウントに権限セットをプロビジョニングするにはどうすればよいですか?

    -セラーアカウントを選択し、販売オペレーションチームのために作成したグループに割り当て、次に作成した権限セットを選択し、最後に割り当てをレビューして送信します。

  • チャネルパートナープライベートオファーの作成と承認を共有するために必要なAWS Marketplaceのサービスリンクロールとは何ですか?

    -AWS Marketplace Resale Authorizationのためのサービスリンクロールを設定し、チームがリセールの機会を受け入れるために使用できます。

  • JaneがAWS IAM Identity Centerに参加する招待を受け入れるプロセスを説明してください。

    -Janeは招待メールを受け取り、IAM Identity Centerに参加します。新しいパスワードを作成し、新しい資格情報でログインし、デバイスを登録してMulti-Factor Authenticationを設定します。

  • AWS Marketplace Management Portalでプライベートオファーを作成するためにJaneがアクセスできるアカウントとロールを確認する方法は何ですか?

    -アクセスポータルで、Janeがアクセスできるすべてのアカウントとロールを確認できます。AWS Marketplaceセラーアカウントにアクセスしてプライベートオファーを作成することができます。

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now
Rate This

5.0 / 5 (0 votes)

Related Tags
AWSマーケットプレイスプライベートオファーアクセス権限IAMアイデンティティセンターマルチアカウントデリゲーテッド管理者グループ管理IAMポリシーセッション期間サービスリンクロールチャネルパートナー
Do you need a summary in English?