Guide de l`utilisateur AWS Marketplace
Transcription
Guide de l`utilisateur AWS Marketplace
Guide de l'utilisateur AWS Marketplace Guide de l'utilisateur AWS Marketplace Guide de l'utilisateur AWS Marketplace Copyright © 2017 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon. Guide de l'utilisateur AWS Marketplace Table of Contents Qu'est-ce qu'AWS Marketplace ? ..................................................................................................... 1 Comment puis-je utiliser AWS Marketplace ? ............................................................................ 1 Utilisation d'AWS Marketplace en tant qu’abonné ............................................................... 1 Utilisation d'AWS Marketplace en tant que vendeur ............................................................ 2 Contrôle de l'accès à AWS Marketplace ................................................................................... 2 Ressources supplémentaires .................................................................................................. 3 Contrôle de l'accès aux abonnements AWS Marketplace ............................................................ 3 Création d'utilisateurs .................................................................................................... 4 Création de groupes pour l'accès à AWS Marketplace et ajout d'utilisateurs aux groupes ........... 4 Connexion en tant qu'utilisateur IAM ................................................................................ 5 Recherche du numéro de compte pour le support client ...................................................... 6 Détails sur les autorisations pour gérer des abonnements AWS Marketplace .......................... 6 AWS MarketplaceRead-only ........................................................................................... 7 AWS MarketplaceManageSubscriptions ............................................................................ 8 AWS MarketplaceFullAccess .......................................................................................... 8 Ressources supplémentaires .......................................................................................... 9 Contrôle de l'accès à AWS Marketplace Management Portal ....................................................... 9 Création d'utilisateurs .................................................................................................... 9 Création de groupes avec les autorisations appropriées et ajout d'utilisateurs à ces groupes .... 10 Connexion à AWS Marketplace Management Portal en tant qu'utilisateur IAM ....................... 11 Détails des autorisations pour AWS Marketplace Management Portal .................................. 12 iii Guide de l'utilisateur AWS Marketplace Comment puis-je utiliser AWS Marketplace ? Qu'est-ce qu'AWS Marketplace ? AWS Marketplace est une boutique en ligne où vous pouvez vendre ou acheter des logiciels qui s'exécute sur Amazon Web Services (AWS). AWS Marketplace complète des programmes comme Amazon DevPay et le réseau de partenaires Amazon. Pour plus d'informations sur la façon dont AWS Marketplace diffère d'Amazon DevPay, consultez Aide et questions fréquentes concernant AWS Marketplace. Pour plus d'informations sur le réseau de partenaires Amazon, consultez la page d'accueil du réseau de partenaires AWS. Rubriques • Comment puis-je utiliser AWS Marketplace ? (p. 1) • Contrôle de l'accès à AWS Marketplace (p. 2) • Ressources supplémentaires (p. 3) • Contrôle de l'accès aux abonnements AWS Marketplace (p. 3) • Contrôle de l'accès utilisateur à AWS Marketplace Management Portal (p. 9) Comment puis-je utiliser AWS Marketplace ? Vous utilisez AWS Marketplace principalement en tant qu’abonné (acheteur), ou en tant que vendeur. Utilisation d'AWS Marketplace en tant qu’abonné AWS Marketplace est une boutique en ligne où, en tant qu’abonné, vous pouvez trouver, acheter et déployer rapidement des logiciels qui s'exécute sur Amazon Web Services (AWS). Ces logiciels sont disponibles sous la forme d'Amazon Machine Images (AMI). Une Amazon Machine Images (AMI) contient toutes les informations nécessaires pour démarrer une instance Amazon EC2 avec votre logiciel. Une instance EC2 est l'environnement informatique virtuel disponible auprès du service web Amazon Elastic Compute Cloud (Amazon EC2). Une AMI s'apparente à un modèle du volume racine d'un ordinateur. Par exemple, une AMI peut contenir le logiciel pour agir en tant que serveur Web (Linux, Apache et votre site Web), ou il peut contenir le logiciel pour agir en tant que nœud Hadoop (Linux, Hadoop et une application personnalisée). Vous pouvez lancer une ou plusieurs instances EC2 à partir d'une AMI. Pour acheter un logiciel via AWS Marketplace, vous vous abonnez au logiciel en achetant une AMI payante, puis vous lancez le logiciel en tant qu’instance EC2. 1 Guide de l'utilisateur AWS Marketplace Utilisation d'AWS Marketplace en tant que vendeur Pour de plus amples informations, veuillez consulter les rubriques suivantes du manuel Amazon EC2 Guide de l'utilisateur pour les instances Linux : • Recherche d'une AMI payante • Achat d'une AMI payante • Lancement d'une instance AWS Marketplace • Gestion de vos abonnements AWS Marketplace Utilisation d'AWS Marketplace en tant que vendeur En tant que vendeur, vous pouvez créer une AMI personnalisée à vendre sur AWS Marketplace et gérer le canal de vente pour les produits que vous vendez. Pour plus d'informations sur la façon de devenir vendeur sur AWS Marketplace, accédez à AWS Marketplace Management Portal. Pour obtenir des informations détaillées sur la vente de votre AMI, consultez Vente de votre AMI dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux. Pour gérer le canal de vente pour les produits que vous vendez sur AWS Marketplace, vous utilisez AWS Marketplace Management Portal, où vous pouvez accéder à cinq pages différentes depuis les liens de la barre de navigation : • Page Marketing Utilisez cette page pour afficher les résultats de vos efforts marketing, et mieux comprendre le trafic, la conversion, l'utilisation par les clients et les revenus que vos efforts marketing génèrent. • Page Customer Support Eligibility Votre personnel de support peut utiliser cette page pour accéder à des informations presque en temps réel sur l'abonnement d'un client à vos produits, et fournir un service rapide et personnalisé. • Page Reports Utilisez cette page pour télécharger votre derniers rapports, y compris les rapports Weekly Ref Tag (balise de référence hebdomadaire), et d'autres rapports sur les abonnements et l'utilisation de produits. • Page Manage Products Utilisez cette page pour partager votre AMI avec AWS Marketplace et faire analyser votre AMI pour garantir que celle-ci répond aux exigences de liste. Vous pouvez également afficher toutes vos AMI (qu’elles soient partagées ou non) et télécharger les données pour vos produits publiés existants. • Page File Upload Utilisez cette page pour charger des fichiers dans AWS Marketplace, y compris des métadonnées de produit, des images et une documentation produit. Contrôle de l'accès à AWS Marketplace Votre entreprise peut comprendre des personnes spécifiques qui doivent être autorisées à utiliser AWS Marketplace ou AWS Marketplace Management Portal pour le compte de l'entreprise. Pour utiliser AWS Marketplace, ces personnes doivent être connectées à AWS. Toutefois, il n'est pas judicieux de partager les informations d'identification principales de votre compte AWS pour leur donner cet accès, pour les raisons suivantes : • Il est difficile de révoquer des informations d'identification partagées. Par exemple, une personne peut changer de rôle et de responsabilités dans votre entreprise, et ne pas être autorisée à gérer vos abonnements ou informations produit dans le nouveau rôle. 2 Guide de l'utilisateur AWS Marketplace Ressources supplémentaires • Toute personne qui dispose de vos informations d'identification principales a également accès à tout ce qui figure dans votre compte, y compris les informations de facturation pour votre compte. Une meilleure approche consiste à utiliser AWS Identity and Access Management (IAM) pour créer des utilisateurs et des groupes : 1. Créez un utilisateur pour chaque personne de votre entreprise qui a besoin de travailler avec les informations sur les produits ou les abonnements. Lorsque vous créez des utilisateurs, chaque utilisateur dispose d'un nom d'utilisateur et d'un mot de passe individuels qu’il utilise pour se connecter aux services AWS, y compris AWS Marketplace et AWS Marketplace Management Portal. 2. Une fois que vous avez créé des utilisateurs, vous pouvez créer des groupes dans IAM et configurer ces groupes pour fournir différents niveaux d'accès à AWS Marketplace Management Portal ou à vos abonnements AWS Marketplace. Par exemple, un groupe peut être autorisé à uniquement afficher vos abonnements, un autre groupe peut être en mesure d'effectuer et d'annuler des abonnements, et un troisième groupe peut jouir d'un contrôle complet, ce qui inclut le démarrage et l'arrêt des instances. 3. Enfin, une fois que vous avez créé des groupes, vous pouvez affecter chaque utilisateur IAM à l'un des groupes, en fonction du niveau d'accès dont il doit disposer. Pour plus d'informations sur l'utilisation d'IAM pour gérer l'accès à AWS Marketplace en tant qu’abonné (acheteur), consultez Contrôle de l'accès aux abonnements AWS Marketplace (p. 3). Pour plus d'informations sur l'utilisation d'IAM pour gérer l'accès à AWS Marketplace Management Portal en tant que vendeur, consultez Contrôle de l'accès utilisateur à AWS Marketplace Management Portal (p. 9). Ressources supplémentaires Pour plus d'informations sur la façon d'utiliser AWS Marketplace et AWS Marketplace Management Portal, y compris sur la façon dont AWS gère la facturation pour les produits AWS Marketplace, sur la manière d'obtenir un support pour les produits que vous achetez sur AWS Marketplace et sur la façon dont AWS Marketplace s'intègre à Amazon DevPay ou au réseau de partenaires AWS, consultez Aide et questions fréquentes concernant AWS Marketplace. Contrôle de l'accès aux abonnements AWS Marketplace Comme expliqué dans Contrôle de l'accès à AWS Marketplace (p. 2), le meilleur moyen de permettre à d'autres utilisateurs de votre entreprise de gérer des abonnements consiste à utiliser AWS Identity and Access Management (IAM) pour créer des utilisateurs et des groupes. Par exemple, si l'utilisateur Jean doit uniquement être autorisé à afficher vos abonnements, vous pouvez créer un utilisateur IAM pour lui et ajouter son utilisateur IAM au groupe en lecture seule. Si le rôle de Jean change dans votre entreprise ou si il quitte l'entreprise, vous pouvez modifier le groupe auquel son utilisateur IAM appartient, ou modifier ses paramètres utilisateur dans IAM. Important Tous vos utilisateurs travaillent sur le même compte AWS Marketplace. Toute modification qu'un utilisateur apporte pour gérer un abonnement logiciel est globale et s'applique à tous vos utilisateurs pour cet abonnement. 3 Guide de l'utilisateur AWS Marketplace Création d'utilisateurs Création d'utilisateurs Pour permettre à des personnes de votre entreprise de gérer les abonnements, vous devez créer un utilisateur pour chaque personne. Pour créer des utilisateurs IAM 1. 2. Connectez-vous à la console Identity and Access Management (IAM) à l'adresse https:// console.aws.amazon.com/iam/. Dans le volet de navigation de gauche, choisissez Users, puis Create New Users. 3. Dans les zones de texte numérotés, saisissez un nom pour chaque utilisateur que vous souhaitez créer. 4. Décochez la case Generate an access key for each user, puis choisissez Create. Pour attribuer un mot de passe à chaque utilisateur que vous venez de créer 1. Dans la liste des utilisateurs, choisissez le nom d'un nouvel utilisateur. 2. Choisissez l'onglet Security Credentials, puis Manage Password. 3. Choisissez une option pour un mot de passe généré automatiquement ou un mot de passe personnalisé. Le cas échéant, pour que l'utilisateur choisisse un nouveau mot de passe lors de la prochaine connexion, cochez la case Require user to create a new password at next sign-in. Choisissez Apply. Choisissez Download Credentials pour enregistrer le nom d'utilisateur, le mot de passe et l'URL de connexion propre au compte dans un fichier CSV (valeurs séparées par une virgule) sur votre ordinateur. Sélectionnez ensuite Close. 4. Note Pour se connecter avec le nom d'utilisateur et le mot de passe IAM que vous venez de créer, les utilisateurs doivent accéder à l'URL de connexion propre à votre compte. Cette URL se trouve dans le fichier des informations d'identification que vous venez de télécharger, et sont également disponibles dans la console IAM. Pour plus d'informations, consultez Comment les utilisateurs IAM se connectent à votre compte AWS dans le IAM Guide de l'utilisateur. Tip Créez un nom d'utilisateur et un mot de passe pour vous-même, même si vous êtes le propriétaire du compte AWS. Il est recommandé pour tout le monde de travailler sur l'AWS Marketplace en tant qu'utilisateur IAM, même pour le propriétaire du compte. Pour apprendre à créer un utilisateur IAM pour vous-même disposant d'autorisations administratives, consultez Création d'un groupe d'administrateurs dans le IAM Guide de l'utilisateur. Création de groupes pour l'accès à AWS Marketplace et ajout d'utilisateurs aux groupes Après avoir créé des utilisateurs, vous devez créer des groupes disposant d'autorisations personnalisées. Pour créer des groupes pour attribuer des autorisations AWS Marketplace 1. Ouvrez la console Identity and Access Management (IAM) à l'adresse https:// console.aws.amazon.com/iam/. 4 Guide de l'utilisateur AWS Marketplace Connexion en tant qu'utilisateur IAM 2. Dans le volet de navigation de gauche, choisissez Groups, puis Create New Group. 3. Pour Group Name :, tapez un nom pour le groupe comme MarketplaceReadOnly ou MarketplaceFullAccess. Choisissez ensuite Next Step. 4. Sur la page Attach Policy, cochez la case en regard de l'une des stratégies suivantes : • Pour accorder des autorisations uniquement pour afficher les abonnements (mais pas pour les modifier), choisissez AWS MarketplaceRead-only. • Pour accorder des autorisations pour effectuer et annuler des abonnements, choisissez AWS MarketplaceManageSubscriptions. • Pour accorder un contrôle complet de vos abonnements, choisissez AWS MarketplaceFullAccess. 5. Cliquez sur Etape suivante, puis sur Créer un groupe. Pour ajouter des utilisateurs aux groupes que vous venez de créer 1. Dans la liste des groupes, sélectionnez le nom du groupe. 2. Sous Users, choisissez Add Users to Group. 3. Sélectionnez les utilisateurs à ajouter au groupe, puis choisissez Add Users. Répétez les étapes précédentes pour créer plusieurs groupes avec des autorisations différentes et attribuer des utilisateurs à ces groupes. Vous n'êtes pas limité aux autorisations des stratégies gérées par AWS qui sont décrites ici. Vous pouvez utiliserAWS Identity and Access Management (IAM) pour créer des stratégies avec des autorisations personnalisées, puis ajouter ces stratégies à des groupes IAM. Pour plus d'informations, accédez à Création de stratégies gérées par le client et Attacher une stratégie à un groupe IAM dans le IAM Guide de l'utilisateur. Note Pour voir des détails sur les stratégies gérées par AWS décrites dans les sections précédentes, accédez à Détails sur les autorisations pour gérer des abonnements AWS Marketplace (p. 6). Connexion en tant qu'utilisateur IAM Une fois que vous avez créé des utilisateurs dans IAM, ceux-ci peuvent se connecter avec leurs propres noms d'utilisateur et mots de passe. Pour ce faire, les utilisateurs ont besoin d'utiliser un URL unique associé à votre compte AWS. Pour obtenir l'URL de connexion unique de votre compte 1. Ouvrez la console Identity and Access Management (IAM) à l'adresse https:// console.aws.amazon.com/iam/. 2. Dans le volet de navigation de gauche, choisissez Dashboard. 3. Près du haut du volet de contenu, recherchez IAM users sign-in link: et notez le lien de connexion au format suivant : https://AWS_account_ID.signin.aws.amazon.com/console/ Note Si vous voulez que l'URL de votre page de connexion contienne le nom de votre entreprise (ou tout autre identifiant convivial) au lieu de votre AWS ID de compte 5 Guide de l'utilisateur AWS Marketplace Recherche du numéro de compte pour le support client AWS, vous pouvez créer un alias pour ce dernier en choisissant Customize. Pour plus d'informations, consultez Votre ID de compte AWS et son alias dans le IAM Guide de l'utilisateur. 4. Distribuez cette URL aux collaborateurs de votre entreprise capables de travailler avec AWS Marketplace, ainsi que le nom d'utilisateur et le mot de passe que vous avez créés pour chacun d'entre eux. Demandez-leur de se connecter à l'aide de l'URL de connexion unique de votre compte avant d'accéder à l'AWS Marketplace. Quand des utilisateurs travaillent dans AWS Marketplace, AWS applique les autorisations appropriées. Par exemple, l'utilisateur Jean peut appartenir à un groupe qui dispose uniquement d'autorisations en lecture seule pour travailler avec vos abonnements. Lorsqu'il se connecte à AWS Marketplace, il peut choisir le lien Your Software en haut de la page : Lorsque l'utilisateur Jean effectue cette opération, un message lui dit qu’il n'est pas autorisé à gérer les logiciels : Recherche du numéro de compte pour le support client Si vous-même ou vos utilisateurs doivent contacter le service client, vous avez besoin de votre numéro de compte AWS. Pour obtenir votre numéro de compte AWS 1. Connectez-vous à la AWS Management Console avec votre nom d'utilisateurIAM. 2. Dans la barre de navigation supérieure, choisissez Support, puis Centre de support. Votre ID de compte AWS (numéro de compte) apparaît sous la barre de navigation supérieure. Détails sur les autorisations pour gérer des abonnements AWS Marketplace Vous pouvez avoir besoin d'informations détaillées sur les autorisations qui contrôlent les abonnements AWS Marketplace pour plusieurs raisons : • Vous êtes curieux de connaître les détails des autorisations IAM dans les stratégies gérées par AWS. 6 Guide de l'utilisateur AWS Marketplace AWS MarketplaceRead-only • Vous souhaitez créer une stratégie personnalisée disposant d'autorisations qui diffèrent des stratégies gérées par AWS. Pour plus d'informations sur la création de stratégies personnalisées, consultez Création de stratégies gérées par le client dans le IAM Guide de l'utilisateur. • Vous effectuez des demandes d'API à AWS Marketplace et vous avez besoin voir à quoi ressemble le langage de stratégie pour définir des autorisations. Les actions suivantes sont disponibles pour la gestion des abonnements AWS Marketplace ; autrement dit, les actions sont disponibles dans l'espace de noms aws-marketplace. (Pour plus d'informations sur les espaces de noms, consultez Espaces de noms AWS dans le Référence générale d'Amazon Web Services.) Cette section inclut également les documents de stratégie pour les stratégies gérées par AWS donnant accès à AWS Marketplace, qui illustrent comment utiliser ces actions pour accorder des autorisations dans une déclaration de stratégie. Certaines des autorisations de ces stratégies s'appliquent à Amazon EC2, parce que la gestion des abonnements comprend la gestion des instances EC2 qui exécutent votre logiciel souscrit. aws-marketplace:ViewSubscriptions Autorise les utilisateurs à afficher le logiciel souscrit. Sans cette autorisation, aucune autre autorisation ne fonctionnera. aws-marketplace:Subscribe Autorise les utilisateurs à ajouter de nouveaux abonnements logiciels sur la page Your Software. Note Certains abonnements logiciels sont facturés dès qu’ils sont souscrits, même si aucune instance n'est lancée. L'octroi de cette autorisation pourrait entraîner des frais sur votre compte. Autoriser cette action ne permet pas à un utilisateur de démarrer, d'arrêter, ou de manipuler des instances. L'utilisateur doit disposer d'autorisations Amazon EC2 pour manipuler des instances depuis AWS Marketplace. Consultez les exemples de stratégies qui suivent. aws-marketplace:Unsubscribe Autorise les utilisateurs à supprimer des abonnements logiciels de la page Your Software. Cependant, la suppression d'abonnements peut échouer s'il existe des instances en cours d'exécution du logiciel. Autoriser cette action ne permet pas à un utilisateur de démarrer, d'arrêter, ou de manipuler des instances. L'utilisateur doit disposer d'autorisations Amazon EC2 pour manipuler des instances depuis AWS Marketplace. Consultez les exemples de stratégies qui suivent. AWS MarketplaceRead-only La stratégie suivante définit des autorisations en lecture seule qui permettent aux utilisateurs d'afficher des abonnements sans pouvoir les modifier : { "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeImages", "ec2:DescribeInstances", 7 Guide de l'utilisateur AWS Marketplace AWS MarketplaceManageSubscriptions "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs" ], "Effect": "Allow", "Resource": "*" } ] } AWS MarketplaceManageSubscriptions La stratégie suivante définit des autorisations qui permettent à l'utilisateur d'effectuer et d'annuler des abonnements aux logiciels AWS Marketplace : { "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe" ], "Effect": "Allow", "Resource": "*" } ] } AWS MarketplaceFullAccess La stratégie suivante définit des autorisations qui permettent aux utilisateurs d'exécuter toutes les tâches associées aux abonnements : effectuer et annuler un abonnement aux logiciels AWS Marketplace, et afficher, démarrer et arrêter des instances EC2 : { "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-marketplace:*", "cloudformation:CreateStack", "cloudformation:DescribeStackResource", "cloudformation:DescribeStackResources", "cloudformation:DescribeStacks", "cloudformation:List*", "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:CreateTags", "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DeleteSecurityGroup", 8 Guide de l'utilisateur AWS Marketplace Ressources supplémentaires "ec2:DescribeAccountAttributes", "ec2:DescribeImages", "ec2:DescribeInstances", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeVpcs", "ec2:RunInstances", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances" ], "Effect": "Allow", "Resource": "*" } ] } Ressources supplémentaires Pour plus d'informations sur la gestion des utilisateurs et des groupes IAM, consultez Identités (utilisateurs, groupes et rôles) dans le IAM Guide de l'utilisateur. Pour plus d'informations sur la gestion des stratégies et des autorisations IAM, accédez à Présentation des autorisations d'AWS IAM dans le IAM Guide de l'utilisateur. Contrôle de l'accès utilisateur à AWS Marketplace Management Portal Comme expliqué dans Contrôle de l'accès à AWS Marketplace (p. 2), le meilleur moyen de permettre à d'autres utilisateurs de votre entreprise de servir d'AWS Marketplace Management Portal consiste à utiliser AWS Identity and Access Management (IAM) pour créer des utilisateurs et des groupes. Par exemple, si Jeanne doit uniquement être autorisée à consulter la page Customer Support Eligibility, vous pouvez créer un utilisateur pour elle et l'ajouter à un groupe avec ce niveau d'accès uniquement. Si le rôle de Jeanne change dans l'entreprise ou si elle quitte l'entreprise, vous pouvez modifier le groupe auquel son utilisateur IAM appartient, ou modifier ses paramètres utilisateur dans IAM. Création d'utilisateurs Pour permettre aux personnes de votre entreprise de se connecter à AWS Marketplace Management Portal, vous devez créer un utilisateur IAM pour chaque personne devant y accéder. Pour créer des utilisateurs IAM 1. Connectez-vous à la console Identity and Access Management (IAM) à l'adresse https:// console.aws.amazon.com/iam/. 2. Dans le volet de navigation de gauche, choisissez Users, puis Create New Users. 3. Dans les zones de texte numérotés, saisissez un nom pour chaque utilisateur que vous souhaitez créer. 4. Décochez la case Generate an access key for each user, puis choisissez Create. 9 Guide de l'utilisateur AWS Marketplace Création de groupes avec les autorisations appropriées et ajout d'utilisateurs à ces groupes Pour attribuer un mot de passe à chaque utilisateur que vous venez de créer 1. Dans la liste des utilisateurs, choisissez le nom d'un nouvel utilisateur. 2. 3. Choisissez l'onglet Security Credentials, puis Manage Password. Choisissez une option pour un mot de passe généré automatiquement ou un mot de passe personnalisé. Le cas échéant, pour que l'utilisateur choisisse un nouveau mot de passe lors de la prochaine connexion, cochez la case Require user to create a new password at next sign-in. Choisissez Apply. Choisissez Download Credentials pour enregistrer le nom d'utilisateur, le mot de passe et l'URL de connexion propre au compte dans un fichier CSV (valeurs séparées par une virgule) sur votre ordinateur. Sélectionnez ensuite Close. 4. Note Pour se connecter avec le nom d'utilisateur et le mot de passe IAM que vous venez de créer, les utilisateurs doivent accéder à l'URL de connexion propre à votre compte. Cette URL se trouve dans le fichier des informations d'identification que vous venez de télécharger, et sont également disponibles dans la console IAM. Pour plus d'informations, consultez Comment les utilisateurs IAM se connectent à votre compte AWS dans le IAM Guide de l'utilisateur. Tip Créez un nom d'utilisateur et un mot de passe pour vous-même, même si vous êtes le propriétaire du compte AWS. Il est recommandé pour tout le monde de travailler sur l'AWS Marketplace Management Portal en tant qu'utilisateur IAM, même pour le propriétaire du compte. Pour apprendre à créer un utilisateur IAM pour vous-même disposant d'autorisations administratives, consultez Création d'un groupe d'administrateurs dans le IAM Guide de l'utilisateur. Création de groupes avec les autorisations appropriées et ajout d'utilisateurs à ces groupes Une fois que vous avez créé des utilisateurs, vous créez des groupes, vous créez des autorisations pour accéder aux pages d'AWS Marketplace Management Portal, vous ajoutez des autorisations aux groupes, puis vous ajoutez des utilisateurs aux groupes. Lorsque vous attribuez des autorisations à un groupe, vous permettez à tout membre de ce groupe d'effectuer des actions spécifiques. Lorsque vous ajoutez un nouvel utilisateur au groupe, cet utilisateur obtient automatiquement les autorisations qui sont attribuées au groupe. Un groupe peut avoir des autorisations pour plusieurs actions. Pour plus d'informations sur les autorisations AWS Marketplace Management Portal, consultez Détails des autorisations pour AWS Marketplace Management Portal (p. 12). Pour créer une stratégie avec des autorisations AWS Marketplace Management Portal 1. 2. 3. 4. Ouvrez la console Identity and Access Management (IAM) à l'adresse https:// console.aws.amazon.com/iam/. Dans le volet de navigation de gauche, choisissez Policies, puis Create Policy. Choisissez Select en regard de Policy Generator. Sur la page Edit Permissions, procédez comme suit : a. Pour Effect, choisissez Allow. b. Dans le champ AWS Service, sélectionnez AWS Marketplace Management Portal. 10 Guide de l'utilisateur AWS Marketplace Connexion à AWS Marketplace Management Portal en tant qu'utilisateur IAM c. d. e. 5. Pour Actions, sélectionnez la ou les autorisations à accorder. Pour en savoir plus sur ce que chaque autorisation permet à un utilisateur de faire dans AWS Marketplace Management Portal, accédez à Détails des autorisations pour AWS Marketplace Management Portal (p. 12). Choisissez Add Statement. Choisissez Next Step. Sur la page Review Policy, procédez comme suit : a. Dans le champ Policy Name, tapez un nom pour cette stratégie. Notez le nom de la stratégie, car vous en aurez besoin pour une étape ultérieure. b. (Facultatif) Dans le champ Description, saisissez une description pour cette stratégie. c. Sélectionnez Create Policy. Pour créer un groupe IAM disposant des autorisations appropriées et ajouter des utilisateurs au groupe 1. Ouvrez la console Identity and Access Management (IAM) à l'adresse https:// console.aws.amazon.com/iam/. 2. Dans le volet de navigation de gauche, choisissez Groups, puis Create New Group. 3. 4. Pour Group Name:, tapez le nom du groupe. Choisissez ensuite Next Step. Sur la page Attach Policy, procédez comme suit : a. b. 5. 6. 7. Pour Filter:, choisissez Customer Managed Policies. Cochez la case en regard du nom de la stratégie que vous voulez attacher à ce groupe. Il s'agit généralement de la stratégie que vous venez de créer. c. Choisissez Next Step. Choisissez Create Group. Trouvez votre nouveau groupe dans la liste Groups et cochez la case à côté de celui-ci. Choisissez Group Actions, Add Users to Group. Cochez la case en regard de chaque utilisateur à ajouter au groupe, puis choisissez Add Users. Connexion à AWS Marketplace Management Portal en tant qu'utilisateur IAM Une fois que vous avez créé des utilisateurs dans IAM, ceux-ci peuvent se connecter avec leurs propres noms d'utilisateur et mots de passe. Pour ce faire, ils ont besoin d'utiliser l'URL unique associé à votre compte AWS. Vous pouvez obtenir et distribuer l'URL de connexion à vos utilisateurs. Pour obtenir l'URL de connexion unique de votre compte 1. 2. 3. Ouvrez la console Identity and Access Management (IAM) à l'adresse https:// console.aws.amazon.com/iam/. Dans le volet de navigation de gauche, choisissez Dashboard. Près du haut du volet de contenu, recherchez IAM users sign-in link: et notez le lien de connexion au format suivant : https://AWS_account_ID.signin.aws.amazon.com/console/ Note Si vous voulez que l'URL de votre page de connexion contienne le nom de votre entreprise (ou tout autre identifiant convivial) au lieu de votre AWS ID de compte 11 Guide de l'utilisateur AWS Marketplace Détails des autorisations pour AWS Marketplace Management Portal 4. AWS, vous pouvez créer un alias pour ce dernier en choisissant Customize. Pour plus d'informations, consultez Votre ID de compte AWS et son alias dans le IAM Guide de l'utilisateur. Distribuez cette URL aux collaborateurs de votre entreprise capables de travailler avec AWS Marketplace Management Portal, ainsi que le nom d'utilisateur et le mot de passe que vous avez créés pour chacun d'entre eux. Demandez-leur de se connecter à l'aide de l'URL de connexion unique de votre compte avant d'accéder à l'AWS Marketplace Management Portal. Détails des autorisations pour AWS Marketplace Management Portal Les autorisations suivantes sont disponibles pour être utilisées dans des stratégies pour AWS Marketplace Management Portal : aws-marketplace-management:viewMarketing Permet à un utilisateur d'accéder à la page Marketing dans AWS Marketplace Management Portal à l'adresse https://aws.amazon.com/marketplace/management/marketing/. aws-marketplace-management:viewSupport Permet à un utilisateur d'accéder à la page Customer Support Eligibility dans AWS Marketplace Management Portal à l'adresse https://aws.amazon.com/marketplace/management/support/. aws-marketplace-management:viewReports Permet à un utilisateur d'accéder à la page Reports dans AWS Marketplace Management Portal à l'adresse https://aws.amazon.com/marketplace/management/reports/. aws-marketplace-management:uploadFiles Permet à un utilisateur d'accéder à la page File Upload dans AWS Marketplace Management Portal à l'adresse https://aws.amazon.com/marketplace/management/product-load/. aws-marketplace-management:* Donne à un utilisateur un accès complet à toutes les pages dans AWS Marketplace Management Portal à l'adresse https://aws.amazon.com/marketplace/management/manage-products/. Note Pour permettre à un utilisateur d'accéder à la page Manage Products, vous devez accorder un accès complet. La page Manage Products n'a pas actuellement sa propre autorisation que vous pouvez accorder séparément des autres autorisations. Vous pouvez combiner les autorisations précédentes dans une seule stratégie IAM pour accorder les autorisations souhaitées. Par exemple, pour accorder des autorisations à la fois sur la page Marketing et la page File Upload, utilisez une stratégie semblable à ceci : { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "aws-marketplace-management:viewMarketing", "aws-marketplace-management:uploadFiles" ], "Resource": ["*"] }] } Une autre approche que la combinaison de plusieurs autorisations en une seule stratégie IAM consiste à créer des groupes IAM distincts pour accorder l'accès à chacune des pages dans AWS Marketplace 12 Guide de l'utilisateur AWS Marketplace Détails des autorisations pour AWS Marketplace Management Portal Management Portal. Les utilisateurs peuvent appartenir plusieurs groupes. Par conséquent, si un utilisateur a besoin d'accéder à plusieurs page dans AWS Marketplace Management Portal, vous pouvez ajouter cet utilisateur à tous les groupes appropriés. Par exemple, vous créez un groupe IAM et vous accordez à ce groupe l'autorisation d'accéder à la page Marketing, puis vous créez un autre groupe et vous accordez à ce groupe l'autorisation d'accéder à la page File Upload, et ainsi de suite. Si un utilisateur doit être autorisé à accéder à la page Marketing et à la page File Upload, vous placez cet utilisateur dans les deux groupes. Pour plus d'informations sur les utilisateurs et les groupes IAM, consultez Qu'est-ce qu'IAM ? dans le IAM Guide de l'utilisateur. 13