Guide de l`utilisateur AWS Marketplace

Transcription

Guide de l'utilisateur
AWS Marketplace
Guide de l'utilisateur AWS Marketplace
Copyright © 2017 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any
manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other
trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to,
or sponsored by Amazon.
Table of Contents
Qu'est-ce qu'AWS Marketplace ? ..................................................................................................... 1
Comment puis-je utiliser AWS Marketplace ? ............................................................................ 1
Utilisation d'AWS Marketplace en tant qu’abonné ............................................................... 1
Utilisation d'AWS Marketplace en tant que vendeur ............................................................ 2
Contrôle de l'accès à AWS Marketplace ................................................................................... 2
Ressources supplémentaires .................................................................................................. 3
Contrôle de l'accès aux abonnements AWS Marketplace ............................................................ 3
Création d'utilisateurs .................................................................................................... 4
Création de groupes pour l'accès à AWS Marketplace et ajout d'utilisateurs aux groupes ........... 4
Connexion en tant qu'utilisateur IAM ................................................................................ 5
Recherche du numéro de compte pour le support client ...................................................... 6
Détails sur les autorisations pour gérer des abonnements AWS Marketplace .......................... 6
AWS MarketplaceRead-only ........................................................................................... 7
AWS MarketplaceManageSubscriptions ............................................................................ 8
AWS MarketplaceFullAccess .......................................................................................... 8
Ressources supplémentaires .......................................................................................... 9
Contrôle de l'accès à AWS Marketplace Management Portal ....................................................... 9
Création d'utilisateurs .................................................................................................... 9
Création de groupes avec les autorisations appropriées et ajout d'utilisateurs à ces groupes .... 10
Connexion à AWS Marketplace Management Portal en tant qu'utilisateur IAM ....................... 11
Détails des autorisations pour AWS Marketplace Management Portal .................................. 12
iii
Comment puis-je utiliser AWS Marketplace ?
Qu'est-ce qu'AWS Marketplace ?
AWS Marketplace est une boutique en ligne où vous pouvez vendre ou acheter des logiciels qui
s'exécute sur Amazon Web Services (AWS). AWS Marketplace complète des programmes comme
Amazon DevPay et le réseau de partenaires Amazon. Pour plus d'informations sur la façon dont
AWS Marketplace diffère d'Amazon DevPay, consultez Aide et questions fréquentes concernant
AWS Marketplace. Pour plus d'informations sur le réseau de partenaires Amazon, consultez la page
d'accueil du réseau de partenaires AWS.
Rubriques
• Comment puis-je utiliser AWS Marketplace ? (p. 1)
• Contrôle de l'accès à AWS Marketplace (p. 2)
• Ressources supplémentaires (p. 3)
• Contrôle de l'accès aux abonnements AWS Marketplace (p. 3)
• Contrôle de l'accès utilisateur à AWS Marketplace Management Portal (p. 9)
Comment puis-je utiliser AWS Marketplace ?
Vous utilisez AWS Marketplace principalement en tant qu’abonné (acheteur), ou en tant que vendeur.
Utilisation d'AWS Marketplace en tant qu’abonné
AWS Marketplace est une boutique en ligne où, en tant qu’abonné, vous pouvez trouver, acheter et
déployer rapidement des logiciels qui s'exécute sur Amazon Web Services (AWS). Ces logiciels sont
disponibles sous la forme d'Amazon Machine Images (AMI). Une Amazon Machine Images (AMI)
contient toutes les informations nécessaires pour démarrer une instance Amazon EC2 avec votre
logiciel. Une instance EC2 est l'environnement informatique virtuel disponible auprès du service web
Amazon Elastic Compute Cloud (Amazon EC2).
Une AMI s'apparente à un modèle du volume racine d'un ordinateur. Par exemple, une AMI peut
contenir le logiciel pour agir en tant que serveur Web (Linux, Apache et votre site Web), ou il
peut contenir le logiciel pour agir en tant que nœud Hadoop (Linux, Hadoop et une application
personnalisée). Vous pouvez lancer une ou plusieurs instances EC2 à partir d'une AMI.
Pour acheter un logiciel via AWS Marketplace, vous vous abonnez au logiciel en achetant une AMI
payante, puis vous lancez le logiciel en tant qu’instance EC2.
1
Utilisation d'AWS Marketplace en tant que vendeur
Pour de plus amples informations, veuillez consulter les rubriques suivantes du manuel Amazon EC2
Guide de l'utilisateur pour les instances Linux :
• Recherche d'une AMI payante
• Achat d'une AMI payante
• Lancement d'une instance AWS Marketplace
• Gestion de vos abonnements AWS Marketplace
Utilisation d'AWS Marketplace en tant que vendeur
En tant que vendeur, vous pouvez créer une AMI personnalisée à vendre sur AWS Marketplace et
gérer le canal de vente pour les produits que vous vendez. Pour plus d'informations sur la façon de
devenir vendeur sur AWS Marketplace, accédez à AWS Marketplace Management Portal. Pour obtenir
des informations détaillées sur la vente de votre AMI, consultez Vente de votre AMI dans le Amazon
EC2 Guide de l'utilisateur pour les instances Linux.
Pour gérer le canal de vente pour les produits que vous vendez sur AWS Marketplace, vous utilisez
AWS Marketplace Management Portal, où vous pouvez accéder à cinq pages différentes depuis les
liens de la barre de navigation :
• Page Marketing
Utilisez cette page pour afficher les résultats de vos efforts marketing, et mieux comprendre le trafic,
la conversion, l'utilisation par les clients et les revenus que vos efforts marketing génèrent.
• Page Customer Support Eligibility
Votre personnel de support peut utiliser cette page pour accéder à des informations presque en
temps réel sur l'abonnement d'un client à vos produits, et fournir un service rapide et personnalisé.
• Page Reports
Utilisez cette page pour télécharger votre derniers rapports, y compris les rapports Weekly Ref Tag
(balise de référence hebdomadaire), et d'autres rapports sur les abonnements et l'utilisation de
produits.
• Page Manage Products
Utilisez cette page pour partager votre AMI avec AWS Marketplace et faire analyser votre AMI pour
garantir que celle-ci répond aux exigences de liste. Vous pouvez également afficher toutes vos AMI
(qu’elles soient partagées ou non) et télécharger les données pour vos produits publiés existants.
• Page File Upload
Utilisez cette page pour charger des fichiers dans AWS Marketplace, y compris des métadonnées de
produit, des images et une documentation produit.
Contrôle de l'accès à AWS Marketplace
Votre entreprise peut comprendre des personnes spécifiques qui doivent être autorisées à utiliser AWS
Marketplace ou AWS Marketplace Management Portal pour le compte de l'entreprise. Pour utiliser
AWS Marketplace, ces personnes doivent être connectées à AWS. Toutefois, il n'est pas judicieux de
partager les informations d'identification principales de votre compte AWS pour leur donner cet accès,
pour les raisons suivantes :
• Il est difficile de révoquer des informations d'identification partagées. Par exemple, une personne
peut changer de rôle et de responsabilités dans votre entreprise, et ne pas être autorisée à gérer vos
abonnements ou informations produit dans le nouveau rôle.
2
Ressources supplémentaires
• Toute personne qui dispose de vos informations d'identification principales a également accès à tout
ce qui figure dans votre compte, y compris les informations de facturation pour votre compte.
Une meilleure approche consiste à utiliser AWS Identity and Access Management (IAM) pour créer des
utilisateurs et des groupes :
1. Créez un utilisateur pour chaque personne de votre entreprise qui a besoin de travailler avec les
informations sur les produits ou les abonnements. Lorsque vous créez des utilisateurs, chaque
utilisateur dispose d'un nom d'utilisateur et d'un mot de passe individuels qu’il utilise pour se
connecter aux services AWS, y compris AWS Marketplace et AWS Marketplace Management
Portal.
2. Une fois que vous avez créé des utilisateurs, vous pouvez créer des groupes dans IAM et configurer
ces groupes pour fournir différents niveaux d'accès à AWS Marketplace Management Portal ou
à vos abonnements AWS Marketplace. Par exemple, un groupe peut être autorisé à uniquement
afficher vos abonnements, un autre groupe peut être en mesure d'effectuer et d'annuler des
abonnements, et un troisième groupe peut jouir d'un contrôle complet, ce qui inclut le démarrage et
l'arrêt des instances.
3. Enfin, une fois que vous avez créé des groupes, vous pouvez affecter chaque utilisateur IAM à l'un
des groupes, en fonction du niveau d'accès dont il doit disposer.
Pour plus d'informations sur l'utilisation d'IAM pour gérer l'accès à AWS Marketplace en tant qu’abonné
(acheteur), consultez Contrôle de l'accès aux abonnements AWS Marketplace (p. 3).
Pour plus d'informations sur l'utilisation d'IAM pour gérer l'accès à AWS Marketplace Management
Portal en tant que vendeur, consultez Contrôle de l'accès utilisateur à AWS Marketplace Management
Portal (p. 9).
Pour plus d'informations sur la façon d'utiliser AWS Marketplace et AWS Marketplace Management
Portal, y compris sur la façon dont AWS gère la facturation pour les produits AWS Marketplace, sur la
manière d'obtenir un support pour les produits que vous achetez sur AWS Marketplace et sur la façon
dont AWS Marketplace s'intègre à Amazon DevPay ou au réseau de partenaires AWS, consultez Aide
et questions fréquentes concernant AWS Marketplace.
Contrôle de l'accès aux abonnements AWS
Marketplace
Comme expliqué dans Contrôle de l'accès à AWS Marketplace (p. 2), le meilleur moyen de
permettre à d'autres utilisateurs de votre entreprise de gérer des abonnements consiste à utiliser AWS
Identity and Access Management (IAM) pour créer des utilisateurs et des groupes. Par exemple, si
l'utilisateur Jean doit uniquement être autorisé à afficher vos abonnements, vous pouvez créer un
utilisateur IAM pour lui et ajouter son utilisateur IAM au groupe en lecture seule. Si le rôle de Jean
change dans votre entreprise ou si il quitte l'entreprise, vous pouvez modifier le groupe auquel son
utilisateur IAM appartient, ou modifier ses paramètres utilisateur dans IAM.
Important
Tous vos utilisateurs travaillent sur le même compte AWS Marketplace. Toute modification
qu'un utilisateur apporte pour gérer un abonnement logiciel est globale et s'applique à tous vos
utilisateurs pour cet abonnement.
3
Création d'utilisateurs
Pour permettre à des personnes de votre entreprise de gérer les abonnements, vous devez créer un
utilisateur pour chaque personne.
Pour créer des utilisateurs IAM
1.
2.
Connectez-vous à la console Identity and Access Management (IAM) à l'adresse https://
console.aws.amazon.com/iam/.
Dans le volet de navigation de gauche, choisissez Users, puis Create New Users.
3.
Dans les zones de texte numérotés, saisissez un nom pour chaque utilisateur que vous souhaitez
créer.
4.
Décochez la case Generate an access key for each user, puis choisissez Create.
Pour attribuer un mot de passe à chaque utilisateur que vous venez de créer
1.
Dans la liste des utilisateurs, choisissez le nom d'un nouvel utilisateur.
2.
Choisissez l'onglet Security Credentials, puis Manage Password.
3.
Choisissez une option pour un mot de passe généré automatiquement ou un mot de passe
personnalisé. Le cas échéant, pour que l'utilisateur choisisse un nouveau mot de passe lors de
la prochaine connexion, cochez la case Require user to create a new password at next sign-in.
Choisissez Apply.
Choisissez Download Credentials pour enregistrer le nom d'utilisateur, le mot de passe et l'URL
de connexion propre au compte dans un fichier CSV (valeurs séparées par une virgule) sur votre
ordinateur. Sélectionnez ensuite Close.
4.
Note
Pour se connecter avec le nom d'utilisateur et le mot de passe IAM que vous venez de créer,
les utilisateurs doivent accéder à l'URL de connexion propre à votre compte. Cette URL se
trouve dans le fichier des informations d'identification que vous venez de télécharger, et sont
également disponibles dans la console IAM. Pour plus d'informations, consultez Comment les
utilisateurs IAM se connectent à votre compte AWS dans le IAM Guide de l'utilisateur.
Tip
Créez un nom d'utilisateur et un mot de passe pour vous-même, même si vous êtes le
propriétaire du compte AWS. Il est recommandé pour tout le monde de travailler sur l'AWS
Marketplace en tant qu'utilisateur IAM, même pour le propriétaire du compte. Pour apprendre
à créer un utilisateur IAM pour vous-même disposant d'autorisations administratives, consultez
Création d'un groupe d'administrateurs dans le IAM Guide de l'utilisateur.
Création de groupes pour l'accès à AWS
Marketplace et ajout d'utilisateurs aux groupes
Après avoir créé des utilisateurs, vous devez créer des groupes disposant d'autorisations
personnalisées.
Pour créer des groupes pour attribuer des autorisations AWS Marketplace
1.
Ouvrez la console Identity and Access Management (IAM) à l'adresse https://
4
Connexion en tant qu'utilisateur IAM
2.
Dans le volet de navigation de gauche, choisissez Groups, puis Create New Group.
3.
Pour Group Name :, tapez un nom pour le groupe comme MarketplaceReadOnly ou
MarketplaceFullAccess. Choisissez ensuite Next Step.
4.
Sur la page Attach Policy, cochez la case en regard de l'une des stratégies suivantes :
• Pour accorder des autorisations uniquement pour afficher les abonnements (mais pas pour les
modifier), choisissez AWS MarketplaceRead-only.
• Pour accorder des autorisations pour effectuer et annuler des abonnements, choisissez AWS
MarketplaceManageSubscriptions.
• Pour accorder un contrôle complet de vos abonnements, choisissez AWS
MarketplaceFullAccess.
5.
Cliquez sur Etape suivante, puis sur Créer un groupe.
Pour ajouter des utilisateurs aux groupes que vous venez de créer
1.
Dans la liste des groupes, sélectionnez le nom du groupe.
2.
Sous Users, choisissez Add Users to Group.
3.
Sélectionnez les utilisateurs à ajouter au groupe, puis choisissez Add Users.
Répétez les étapes précédentes pour créer plusieurs groupes avec des autorisations différentes et
attribuer des utilisateurs à ces groupes.
Vous n'êtes pas limité aux autorisations des stratégies gérées par AWS qui sont décrites ici. Vous
pouvez utiliserAWS Identity and Access Management (IAM) pour créer des stratégies avec des
autorisations personnalisées, puis ajouter ces stratégies à des groupes IAM. Pour plus d'informations,
accédez à Création de stratégies gérées par le client et Attacher une stratégie à un groupe IAM dans
le IAM Guide de l'utilisateur.
Note
Pour voir des détails sur les stratégies gérées par AWS décrites dans les sections
précédentes, accédez à Détails sur les autorisations pour gérer des abonnements AWS
Marketplace (p. 6).
Connexion en tant qu'utilisateur IAM
Une fois que vous avez créé des utilisateurs dans IAM, ceux-ci peuvent se connecter avec leurs
propres noms d'utilisateur et mots de passe. Pour ce faire, les utilisateurs ont besoin d'utiliser un URL
unique associé à votre compte AWS.
Pour obtenir l'URL de connexion unique de votre compte
1.
2.
Dans le volet de navigation de gauche, choisissez Dashboard.
3.
Près du haut du volet de contenu, recherchez IAM users sign-in link: et notez le lien de connexion
au format suivant :
https://AWS_account_ID.signin.aws.amazon.com/console/
Note
Si vous voulez que l'URL de votre page de connexion contienne le nom de votre
entreprise (ou tout autre identifiant convivial) au lieu de votre AWS ID de compte
5
Recherche du numéro de compte pour le support client
AWS, vous pouvez créer un alias pour ce dernier en choisissant Customize. Pour plus
d'informations, consultez Votre ID de compte AWS et son alias dans le IAM Guide de
l'utilisateur.
4.
Distribuez cette URL aux collaborateurs de votre entreprise capables de travailler avec AWS
Marketplace, ainsi que le nom d'utilisateur et le mot de passe que vous avez créés pour chacun
d'entre eux. Demandez-leur de se connecter à l'aide de l'URL de connexion unique de votre
compte avant d'accéder à l'AWS Marketplace.
Quand des utilisateurs travaillent dans AWS Marketplace, AWS applique les autorisations appropriées.
Par exemple, l'utilisateur Jean peut appartenir à un groupe qui dispose uniquement d'autorisations en
lecture seule pour travailler avec vos abonnements. Lorsqu'il se connecte à AWS Marketplace, il peut
choisir le lien Your Software en haut de la page :
Lorsque l'utilisateur Jean effectue cette opération, un message lui dit qu’il n'est pas autorisé à gérer les
logiciels :
Recherche du numéro de compte pour le support
client
Si vous-même ou vos utilisateurs doivent contacter le service client, vous avez besoin de votre numéro
de compte AWS.
Pour obtenir votre numéro de compte AWS
1.
Connectez-vous à la AWS Management Console avec votre nom d'utilisateurIAM.
2.
Dans la barre de navigation supérieure, choisissez Support, puis Centre de support.
Votre ID de compte AWS (numéro de compte) apparaît sous la barre de navigation supérieure.
Détails sur les autorisations pour gérer des
abonnements AWS Marketplace
Vous pouvez avoir besoin d'informations détaillées sur les autorisations qui contrôlent les
abonnements AWS Marketplace pour plusieurs raisons :
• Vous êtes curieux de connaître les détails des autorisations IAM dans les stratégies gérées par
AWS.
6
AWS MarketplaceRead-only
• Vous souhaitez créer une stratégie personnalisée disposant d'autorisations qui diffèrent des
stratégies gérées par AWS. Pour plus d'informations sur la création de stratégies personnalisées,
consultez Création de stratégies gérées par le client dans le IAM Guide de l'utilisateur.
• Vous effectuez des demandes d'API à AWS Marketplace et vous avez besoin voir à quoi ressemble
le langage de stratégie pour définir des autorisations.
Les actions suivantes sont disponibles pour la gestion des abonnements AWS Marketplace ;
autrement dit, les actions sont disponibles dans l'espace de noms aws-marketplace. (Pour plus
d'informations sur les espaces de noms, consultez Espaces de noms AWS dans le Référence
générale d'Amazon Web Services.) Cette section inclut également les documents de stratégie pour
les stratégies gérées par AWS donnant accès à AWS Marketplace, qui illustrent comment utiliser ces
actions pour accorder des autorisations dans une déclaration de stratégie. Certaines des autorisations
de ces stratégies s'appliquent à Amazon EC2, parce que la gestion des abonnements comprend la
gestion des instances EC2 qui exécutent votre logiciel souscrit.
aws-marketplace:ViewSubscriptions
Autorise les utilisateurs à afficher le logiciel souscrit. Sans cette autorisation, aucune autre
autorisation ne fonctionnera.
aws-marketplace:Subscribe
Autorise les utilisateurs à ajouter de nouveaux abonnements logiciels sur la page Your Software.
Note
Certains abonnements logiciels sont facturés dès qu’ils sont souscrits, même si aucune
instance n'est lancée. L'octroi de cette autorisation pourrait entraîner des frais sur votre
compte.
Autoriser cette action ne permet pas à un utilisateur de démarrer, d'arrêter, ou de manipuler des
instances. L'utilisateur doit disposer d'autorisations Amazon EC2 pour manipuler des instances
depuis AWS Marketplace. Consultez les exemples de stratégies qui suivent.
aws-marketplace:Unsubscribe
Autorise les utilisateurs à supprimer des abonnements logiciels de la page Your Software.
Cependant, la suppression d'abonnements peut échouer s'il existe des instances en cours
d'exécution du logiciel.
Autoriser cette action ne permet pas à un utilisateur de démarrer, d'arrêter, ou de manipuler des
instances. L'utilisateur doit disposer d'autorisations Amazon EC2 pour manipuler des instances
depuis AWS Marketplace. Consultez les exemples de stratégies qui suivent.
AWS MarketplaceRead-only
La stratégie suivante définit des autorisations en lecture seule qui permettent aux utilisateurs d'afficher
des abonnements sans pouvoir les modifier :
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ViewSubscriptions",
"ec2:DescribeAccountAttributes",
"ec2:DescribeAddresses",
"ec2:DescribeImages",
"ec2:DescribeInstances",
7
AWS MarketplaceManageSubscriptions
"ec2:DescribeKeyPairs",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
AWS MarketplaceManageSubscriptions
La stratégie suivante définit des autorisations qui permettent à l'utilisateur d'effectuer et d'annuler des
abonnements aux logiciels AWS Marketplace :
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Subscribe",
"aws-marketplace:Unsubscribe"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
AWS MarketplaceFullAccess
La stratégie suivante définit des autorisations qui permettent aux utilisateurs d'exécuter toutes
les tâches associées aux abonnements : effectuer et annuler un abonnement aux logiciels AWS
Marketplace, et afficher, démarrer et arrêter des instances EC2 :
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:*",
"cloudformation:CreateStack",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackResources",
"cloudformation:DescribeStacks",
"cloudformation:List*",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateSecurityGroup",
"ec2:CreateTags",
"ec2:DescribeAddresses",
"ec2:DeleteSecurityGroup",
8
"ec2:DescribeImages",
"ec2:DescribeInstances",
"ec2:DescribeKeyPairs",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeTags",
"ec2:DescribeVpcs",
"ec2:RunInstances",
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:TerminateInstances"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Pour plus d'informations sur la gestion des utilisateurs et des groupes IAM, consultez Identités
(utilisateurs, groupes et rôles) dans le IAM Guide de l'utilisateur.
Pour plus d'informations sur la gestion des stratégies et des autorisations IAM, accédez à Présentation
des autorisations d'AWS IAM dans le IAM Guide de l'utilisateur.
Contrôle de l'accès utilisateur à AWS Marketplace
Management Portal
Comme expliqué dans Contrôle de l'accès à AWS Marketplace (p. 2), le meilleur moyen de
permettre à d'autres utilisateurs de votre entreprise de servir d'AWS Marketplace Management Portal
consiste à utiliser AWS Identity and Access Management (IAM) pour créer des utilisateurs et des
groupes. Par exemple, si Jeanne doit uniquement être autorisée à consulter la page Customer Support
Eligibility, vous pouvez créer un utilisateur pour elle et l'ajouter à un groupe avec ce niveau d'accès
uniquement. Si le rôle de Jeanne change dans l'entreprise ou si elle quitte l'entreprise, vous pouvez
modifier le groupe auquel son utilisateur IAM appartient, ou modifier ses paramètres utilisateur dans
IAM.
Pour permettre aux personnes de votre entreprise de se connecter à AWS Marketplace Management
Portal, vous devez créer un utilisateur IAM pour chaque personne devant y accéder.
Pour créer des utilisateurs IAM
1.
Connectez-vous à la console Identity and Access Management (IAM) à l'adresse https://
2.
Dans le volet de navigation de gauche, choisissez Users, puis Create New Users.
3.
Dans les zones de texte numérotés, saisissez un nom pour chaque utilisateur que vous souhaitez
créer.
4.
Décochez la case Generate an access key for each user, puis choisissez Create.
9
Création de groupes avec les autorisations
appropriées et ajout d'utilisateurs à ces groupes
Pour attribuer un mot de passe à chaque utilisateur que vous venez de créer
1.
Dans la liste des utilisateurs, choisissez le nom d'un nouvel utilisateur.
2.
3.
Choisissez l'onglet Security Credentials, puis Manage Password.
Choisissez une option pour un mot de passe généré automatiquement ou un mot de passe
personnalisé. Le cas échéant, pour que l'utilisateur choisisse un nouveau mot de passe lors de
la prochaine connexion, cochez la case Require user to create a new password at next sign-in.
Choisissez Apply.
Choisissez Download Credentials pour enregistrer le nom d'utilisateur, le mot de passe et l'URL
de connexion propre au compte dans un fichier CSV (valeurs séparées par une virgule) sur votre
ordinateur. Sélectionnez ensuite Close.
4.
Note
Pour se connecter avec le nom d'utilisateur et le mot de passe IAM que vous venez de créer,
les utilisateurs doivent accéder à l'URL de connexion propre à votre compte. Cette URL se
trouve dans le fichier des informations d'identification que vous venez de télécharger, et sont
également disponibles dans la console IAM. Pour plus d'informations, consultez Comment les
utilisateurs IAM se connectent à votre compte AWS dans le IAM Guide de l'utilisateur.
Tip
Créez un nom d'utilisateur et un mot de passe pour vous-même, même si vous êtes le
propriétaire du compte AWS. Il est recommandé pour tout le monde de travailler sur l'AWS
Marketplace Management Portal en tant qu'utilisateur IAM, même pour le propriétaire du
compte. Pour apprendre à créer un utilisateur IAM pour vous-même disposant d'autorisations
administratives, consultez Création d'un groupe d'administrateurs dans le IAM Guide de
l'utilisateur.
Création de groupes avec les autorisations
appropriées et ajout d'utilisateurs à ces groupes
Une fois que vous avez créé des utilisateurs, vous créez des groupes, vous créez des autorisations
pour accéder aux pages d'AWS Marketplace Management Portal, vous ajoutez des autorisations aux
groupes, puis vous ajoutez des utilisateurs aux groupes.
Lorsque vous attribuez des autorisations à un groupe, vous permettez à tout membre de ce groupe
d'effectuer des actions spécifiques. Lorsque vous ajoutez un nouvel utilisateur au groupe, cet
utilisateur obtient automatiquement les autorisations qui sont attribuées au groupe. Un groupe peut
avoir des autorisations pour plusieurs actions.
Pour plus d'informations sur les autorisations AWS Marketplace Management Portal, consultez Détails
des autorisations pour AWS Marketplace Management Portal (p. 12).
Pour créer une stratégie avec des autorisations AWS Marketplace Management Portal
1.
2.
3.
4.
Dans le volet de navigation de gauche, choisissez Policies, puis Create Policy.
Choisissez Select en regard de Policy Generator.
Sur la page Edit Permissions, procédez comme suit :
a.
Pour Effect, choisissez Allow.
b.
Dans le champ AWS Service, sélectionnez AWS Marketplace Management Portal.
10
Connexion à AWS Marketplace
Management Portal en tant qu'utilisateur IAM
c.
d.
e.
5.
Pour Actions, sélectionnez la ou les autorisations à accorder. Pour en savoir plus sur ce que
chaque autorisation permet à un utilisateur de faire dans AWS Marketplace Management
Portal, accédez à Détails des autorisations pour AWS Marketplace Management
Portal (p. 12).
Choisissez Add Statement.
Choisissez Next Step.
Sur la page Review Policy, procédez comme suit :
a.
Dans le champ Policy Name, tapez un nom pour cette stratégie. Notez le nom de la stratégie,
car vous en aurez besoin pour une étape ultérieure.
b.
(Facultatif) Dans le champ Description, saisissez une description pour cette stratégie.
c.
Sélectionnez Create Policy.
Pour créer un groupe IAM disposant des autorisations appropriées et ajouter des utilisateurs
au groupe
1.
2.
Dans le volet de navigation de gauche, choisissez Groups, puis Create New Group.
3.
4.
Pour Group Name:, tapez le nom du groupe. Choisissez ensuite Next Step.
Sur la page Attach Policy, procédez comme suit :
a.
b.
5.
6.
7.
Pour Filter:, choisissez Customer Managed Policies.
Cochez la case en regard du nom de la stratégie que vous voulez attacher à ce groupe. Il
s'agit généralement de la stratégie que vous venez de créer.
c. Choisissez Next Step.
Choisissez Create Group.
Trouvez votre nouveau groupe dans la liste Groups et cochez la case à côté de celui-ci.
Choisissez Group Actions, Add Users to Group.
Cochez la case en regard de chaque utilisateur à ajouter au groupe, puis choisissez Add Users.
Connexion à AWS Marketplace Management Portal
en tant qu'utilisateur IAM
Une fois que vous avez créé des utilisateurs dans IAM, ceux-ci peuvent se connecter avec leurs
propres noms d'utilisateur et mots de passe. Pour ce faire, ils ont besoin d'utiliser l'URL unique associé
à votre compte AWS. Vous pouvez obtenir et distribuer l'URL de connexion à vos utilisateurs.
Pour obtenir l'URL de connexion unique de votre compte
1.
2.
3.
Dans le volet de navigation de gauche, choisissez Dashboard.
Près du haut du volet de contenu, recherchez IAM users sign-in link: et notez le lien de connexion
au format suivant :
https://AWS_account_ID.signin.aws.amazon.com/console/
Note
Si vous voulez que l'URL de votre page de connexion contienne le nom de votre
entreprise (ou tout autre identifiant convivial) au lieu de votre AWS ID de compte
11
Détails des autorisations pour AWS
Marketplace Management Portal
4.
AWS, vous pouvez créer un alias pour ce dernier en choisissant Customize. Pour plus
d'informations, consultez Votre ID de compte AWS et son alias dans le IAM Guide de
l'utilisateur.
Distribuez cette URL aux collaborateurs de votre entreprise capables de travailler avec AWS
Marketplace Management Portal, ainsi que le nom d'utilisateur et le mot de passe que vous avez
créés pour chacun d'entre eux. Demandez-leur de se connecter à l'aide de l'URL de connexion
unique de votre compte avant d'accéder à l'AWS Marketplace Management Portal.
Détails des autorisations pour AWS Marketplace
Management Portal
Les autorisations suivantes sont disponibles pour être utilisées dans des stratégies pour AWS
Marketplace Management Portal :
aws-marketplace-management:viewMarketing
Permet à un utilisateur d'accéder à la page Marketing dans AWS Marketplace Management Portal
à l'adresse https://aws.amazon.com/marketplace/management/marketing/.
aws-marketplace-management:viewSupport
Permet à un utilisateur d'accéder à la page Customer Support Eligibility dans AWS Marketplace
Management Portal à l'adresse https://aws.amazon.com/marketplace/management/support/.
aws-marketplace-management:viewReports
Permet à un utilisateur d'accéder à la page Reports dans AWS Marketplace Management Portal à
l'adresse https://aws.amazon.com/marketplace/management/reports/.
aws-marketplace-management:uploadFiles
Permet à un utilisateur d'accéder à la page File Upload dans AWS Marketplace Management
Portal à l'adresse https://aws.amazon.com/marketplace/management/product-load/.
aws-marketplace-management:*
Donne à un utilisateur un accès complet à toutes les pages dans AWS Marketplace Management
Portal à l'adresse https://aws.amazon.com/marketplace/management/manage-products/.
Note
Pour permettre à un utilisateur d'accéder à la page Manage Products, vous devez
accorder un accès complet. La page Manage Products n'a pas actuellement sa propre
autorisation que vous pouvez accorder séparément des autres autorisations.
Vous pouvez combiner les autorisations précédentes dans une seule stratégie IAM pour accorder les
autorisations souhaitées. Par exemple, pour accorder des autorisations à la fois sur la page Marketing
et la page File Upload, utilisez une stratégie semblable à ceci :
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"aws-marketplace-management:viewMarketing",
"aws-marketplace-management:uploadFiles"
],
"Resource": ["*"]
}]
}
Une autre approche que la combinaison de plusieurs autorisations en une seule stratégie IAM consiste
à créer des groupes IAM distincts pour accorder l'accès à chacune des pages dans AWS Marketplace
12
Détails des autorisations pour AWS
Marketplace Management Portal
Management Portal. Les utilisateurs peuvent appartenir plusieurs groupes. Par conséquent, si un
utilisateur a besoin d'accéder à plusieurs page dans AWS Marketplace Management Portal, vous
pouvez ajouter cet utilisateur à tous les groupes appropriés. Par exemple, vous créez un groupe IAM
et vous accordez à ce groupe l'autorisation d'accéder à la page Marketing, puis vous créez un autre
groupe et vous accordez à ce groupe l'autorisation d'accéder à la page File Upload, et ainsi de suite. Si
un utilisateur doit être autorisé à accéder à la page Marketing et à la page File Upload, vous placez cet
utilisateur dans les deux groupes.
Pour plus d'informations sur les utilisateurs et les groupes IAM, consultez Qu'est-ce qu'IAM ? dans le
IAM Guide de l'utilisateur.
13

Guide de l`utilisateur AWS Marketplace

Transcription

Documents pareils

transition vers le cloud

enrobeuse crystal 185

for cloud - Stormshield

Migrez vos applications critiques sur le Cloud AWS

Télécharger l`offre d`emploi complète

Curriculum Vitæ - Olivier Ramonat

Aciers non alliés.

Concepteur Logiciel Web