

Die AWS Marketplace API-Referenz wurde neu strukturiert. Weitere Informationen zu den unterstützten API-Vorgängen finden Sie in der [AWS Marketplace API-Referenz](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zugriffskontrolle für die AWS Marketplace Compliance-API
<a name="compliance-api-access-control"></a>

Sie können die AWS Marketplace Compliance-API verwenden, um die Einhaltung von Vorschriften für Verkäufer in zu verwalten AWS Marketplace. Stellen Sie jedoch zunächst sicher, dass Ihr Benutzer oder Ihre Rolle auf die API-Funktionalität zugreifen kann, die Sie aufrufen möchten.

Verwenden Sie AWS Identity and Access Management (IAM), um Benutzer und Rollen zu erstellen und Richtlinien zuzuweisen, die Endbenutzern eingeschränkte Berechtigungen gewähren. Die Richtlinien definieren die Aktionen, die der Benutzer oder die Rolle über die AWS Marketplace Compliance-API auf Ihre Ressourcen anwenden kann.

**Anmerkung**  
Um Produkte weiter verkaufen zu können AWS Marketplace, AWS-Konto müssen Sie als Verkäuferkonto eingerichtet sein. Weitere Informationen dazu, wie Sie AWS Marketplace Verkäufer werden können, finden Sie unter [Erste Schritte als Verkäufer](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html) im *AWS Marketplace Verkäuferleitfaden*.

**Topics**
+ [Aktionen zulassen mit AWS Verwaltete Richtlinien](#compliance-allowing-actions-with-managed-policies)
+ [Zulassen von Aktionen für alle Ressourcen](#compliance-allowing-actions-on-all-resources)
+ [Zulassen von Aktionen für bestimmte Ressourcen](#compliance-allowing-actions-on-specific-resources)
+ [Zulassen von Aktionen mit bestimmten war: ResourceTag Bedingungsschlüssel](#compliance-allowing-actions-with-resource-tag)
+ [Verwaltung von Tags auf Ressourcen](#compliance-managing-tags-on-resources)
+ [Erteilen Sie die Erlaubnis, Tags auf Ressourcen zu verwalten](#compliance-grant-permission-manage-tags)
+ [Die Erlaubnis zur Verwaltung von Tags für Ressourcen wird nur erteilt, wenn diese Ressourcen über bestimmte Tags verfügen](#compliance-grant-permission-manage-tags-specific-tags)
+ [Beim Starten von Aufgaben zur Rechnungsübermittlung sind Tags erforderlich](#compliance-requiring-tags-when-starting-tasks)
+ [Vorgänge zur Überprüfung und zum Nachweis](#compliance-verification-verification-evidence-operations)

## Aktionen zulassen mit AWS Verwaltete Richtlinien
<a name="compliance-allowing-actions-with-managed-policies"></a>

Sie können Richtlinien verwenden, die von verwaltet werden AWS , um Ihrem Benutzer oder Ihrer Rolle Berechtigungen zu gewähren.

Um mit Rechnungseinreichungen zu arbeiten AWS Marketplace, können Sie die verwaltete `AWSMarketplaceSellerFullAccess` IAM-Richtlinie verwenden, die zusätzlich zu den anderen Berechtigungen vollen Zugriff auf die AWS Marketplace Compliance-API-Aktionen beinhaltet. Weitere Informationen finden Sie unter [Richtlinien und Berechtigungen für AWS Marketplace Verkäufer](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) und [verwaltete AWS-Richtlinien für AWS Marketplace Verkäufer im *AWS Marketplace Verkäuferleitfaden*](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html).

Alternativ können Sie Ihre eigenen IAM-Richtlinien erstellen, um eine detailliertere Kontrolle zu haben, als dies bei AWS verwalteten Richtlinien möglich ist. Verwenden Sie die folgenden Themen, um Ihre eigenen IAM-Richtlinien zu erstellen.

## Zulassen von Aktionen für alle Ressourcen
<a name="compliance-allowing-actions-on-all-resources"></a>

Ressourcen sind Objekte, auf die die Aktionen einwirken können. Die Compliance-API hat die folgenden Ressourcentypen:
+ **InvoiceSubmissionTask**— Eine Aufgabe zum Einreichen von Rechnungen verfolgt die Bearbeitung einer vom Verkäufer eingereichten Rechnung in. AWS Marketplace
+ **IssuedTaxInvoice**— Eine Steuerrechnung, die im Namen eines Verkäufers AWS Marketplace ausgestellt wurde.
+ **VerificationEvidence**— Enthält Bestätigungsdaten für eine bestimmte Bestätigungskategorie und ein zu verifizierendes Thema.

Um einem Benutzer oder einer Rolle vollen Zugriff auf Aufgaben zur Rechnungsübermittlung zu gewähren, können Sie die folgende IAM-Richtlinie hinzufügen. Mit dieser Richtlinie kann der Benutzer oder die Rolle alle Aufgaben zur Rechnungsübermittlung auf alle Ressourcen anwenden (`"*"`).

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask",
        "aws-marketplace:GetInvoiceSubmissionTask",
        "aws-marketplace:ListInvoiceSubmissionTasks",
        "aws-marketplace:ListPayables"
      ],
      "Resource": "*"
    }
  ]
}
```

Um einem Benutzer oder einer Rolle vollen Zugriff auf ausgestellte Steuerrechnungen zu gewähren, können Sie die folgende IAM-Richtlinie hinzufügen.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ListIssuedTaxInvoices",
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*"
    }
  ]
}
```

Um einem Benutzer oder einer Rolle vollen Zugriff auf Überprüfungsvorgänge zu gewähren, können Sie die folgende IAM-Richtlinie hinzufügen.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

Informationen zu allen für die Compliance-API verfügbaren Aktionen finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Compliance](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecompliance.html) in der *Service Authorization Reference.*

## Zulassen von Aktionen für bestimmte Ressourcen
<a name="compliance-allowing-actions-on-specific-resources"></a>

Sie können Berechtigungen auf Ressourcenebene verwenden, um Aktionen für eine bestimmte Ressource statt für alle Ressourcen zuzulassen. Dazu geben Sie den Amazon-Ressourcennamen (ARN) der Ressource in `Resource` der IAM-Richtlinie an.

Das folgende Beispiel ermöglicht die `GetInvoiceSubmissionTask` Aktion für eine bestimmte Aufgabe zur Einreichung von Rechnungen.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{example-catalog}}/invoice-submission-task/{{example-task-id}}"
      ]
    }
  ]
}
```

Das folgende Beispiel ermöglicht die `GetIssuedTaxInvoice` Aktion für eine bestimmte ausgestellte Steuerrechnung.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{AWSMarketplace}}/issued-tax-invoice/{{example-invoice-id}}"
      ]
    }
  ]
}
```

Das folgende Beispiel ermöglicht die `GetVerificationEvidence` Aktion für eine bestimmte Ressource für Bestätigungsnachweise.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-a1b2c3d4e5f6g}}"
      ]
    }
  ]
}
```

## Zulassen von Aktionen mit bestimmten war: ResourceTag Bedingungsschlüssel
<a name="compliance-allowing-actions-with-resource-tag"></a>

Sie können Aktionen für Ressourcen auf der Grundlage ihrer Tags zulassen, ohne einzelne ARNs angeben zu müssen. Durch das Hinzufügen von Tags zu Ressourcen können Sie den Zugriff auf diese Ressourcen anhand ihrer Tags steuern.

Die folgende IAM-Richtlinie ermöglicht beispielsweise die `GetInvoiceSubmissionTask` Aktion für jede Aufgabenressource (`"*"`) für die Rechnungsübermittlung, die den Tag-Schlüssel `product-team` und den Tag-Wert von `team-xyz` hat.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

In ähnlicher Weise ermöglicht die folgende IAM-Richtlinie die `GetIssuedTaxInvoice` Aktion für jede ausgestellte Steuerrechnungsressource (`"*"`), die den Tag-Schlüssel `Department` und den Tag-Wert von hat. `Tax`

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Tax"
        }
      }
    }
  ]
}
```

Die folgende IAM-Richtlinie ermöglicht die `GetVerificationEvidence` Aktion für jede Ressource (`"*"`) für Bestätigungsnachweise, die den Tag-Schlüssel `Department` und den Tag-Wert von hat. `Compliance`

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Compliance"
        }
      }
    }
  ]
}
```

## Verwaltung von Tags auf Ressourcen
<a name="compliance-managing-tags-on-resources"></a>

Sie können Tags zu vorhandenen Compliance-API-Ressourcen hinzufügen, auflisten und entfernen, z. B. zu Aufgaben zur Rechnungseinreichung und ausgestellten Steuerrechnungen.

### Hinzufügen von Tags zu Ressourcen
<a name="compliance-add-tags-to-resources"></a>

Verwenden Sie die `TagResource` API-Aktion, um einer Ressource Tags hinzuzufügen.

**Anforderung**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

Zu den Anfrageparametern gehören:
+ ResourceArn (String) — (Erforderlich) ARN der Ressource.
+ Tags (Array von Objekten) — (Erforderlich) Eine Liste von Objekten, die jeden Tag-Schlüssel und -Wert angeben. Anzahl der zulässigen Objekte: 1—50.
  + Key (String) — (Erforderlich) Name des Tags. Regex-Muster:. `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$` Zeichenlänge: 1—128.
  + Wert (Zeichenfolge) — (Erforderlich) Wert des Tags. Regex-Muster:. `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$` Zeichenlänge: 0—256.

### Entfernen von Tags von -Ressourcen
<a name="compliance-remove-tags-from-resources"></a>

Verwenden Sie die `UntagResource` API-Aktion, um ein Tag oder eine Liste von Tags aus einer Ressource zu entfernen.

**Anforderung**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "TagKeys": [
    "string"
  ]
}
```

Die Anforderungsparameter umfassen:
+ ResourceArn (String) — (Erforderlich) ARN der Ressource.
+ TagKeys (Array von Zeichenketten) — (Erforderlich) Eine Liste mit Schlüsselnamen von Tags, die entfernt werden sollen.

### Listet alle Tags auf einer Ressource auf
<a name="compliance-list-all-tags-on-resource"></a>

Verwenden Sie die `ListTagsForResource` API-Aktion, um alle Tags einer Ressource aufzulisten.

**Anforderung**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string"
}
```

**Antwort**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

## Erteilen Sie die Erlaubnis, Tags auf Ressourcen zu verwalten
<a name="compliance-grant-permission-manage-tags"></a>

Damit ein Benutzer oder eine Rolle Tags zu allen Compliance-API-Ressourcen hinzufügen, entfernen und auflisten kann, benötigt er die folgende IAM-Richtlinie.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## Die Erlaubnis zur Verwaltung von Tags für Ressourcen wird nur erteilt, wenn diese Ressourcen über bestimmte Tags verfügen
<a name="compliance-grant-permission-manage-tags-specific-tags"></a>

Sie können einem Benutzer oder einer Rolle das Hinzufügen, Entfernen und Auflisten von Tags zu Compliance-API-Ressourcen mit bestimmten Tags gestatten. Die folgende IAM-Richtlinie erlaubt diese Aktionen für jede Ressource (`"*"`), die den Tag-Schlüssel `product-team` und den Tag-Wert von `team-xyz` hat.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Beim Starten von Aufgaben zur Rechnungsübermittlung sind Tags erforderlich
<a name="compliance-requiring-tags-when-starting-tasks"></a>

Sie können die Kennzeichnung bei der Erstellung von Aufgaben zur Rechnungsübermittlung erzwingen, indem Sie bei der `StartInvoiceSubmissionTask` Aktion die Tasten `aws:RequestTag` und `aws:TagKeys` Bedingung verwenden.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/product-team": "team-xyz"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "product-team"
          ]
        }
      }
    }
  ]
}
```

## Vorgänge zur Überprüfung und zum Nachweis
<a name="compliance-verification-verification-evidence-operations"></a>

Die AWS Marketplace Compliance-API bietet Funktionen zur Verwaltung von Bestätigungsnachweisen und Überprüfungsprozessen. Sie können IAM-Richtlinien verwenden, um den Zugriff auf diese Vorgänge zu kontrollieren.

### IAM-Aktionen für Überprüfungsvorgänge
<a name="compliance-verification-iam-actions"></a>

Die folgenden IAM-Aktionen sind für Überprüfungsvorgänge verfügbar. Alle Aktionen verwenden den `aws-marketplace` Namespace.

**Maßnahmen zur Verwaltung von Beweismitteln**
+ `aws-marketplace:CreateVerificationEvidence`— Erstellen Sie neue Bestätigungsnachweise.
+ `aws-marketplace:UpdateVerificationEvidence`— Aktualisieren Sie bestehende Bestätigungsnachweise.
+ `aws-marketplace:GetVerificationEvidence`— Informieren Sie sich über Einzelheiten der Bestätigungsnachweise.
+ `aws-marketplace:ListVerificationEvidence`— Ressourcen für Bestätigungsnachweise auflisten.

**Aktionen im Überprüfungsprozess**
+ `aws-marketplace:StartVerification`— Reichen Sie Beweise ein und ermöglichen Sie den Datenaustausch.
+ `aws-marketplace:GetVerification`— Holen Sie sich den detaillierten Bestätigungsstatus.
+ `aws-marketplace:ListVerifications`— Listet alle Bestätigungsstatus auf.

### Ressourcentyp
<a name="compliance-verification-resource-type"></a>

Die **VerificationEvidence**Ressource enthält Bestätigungsdaten für eine bestimmte Überprüfungskategorie und ein zu verifizierendes Thema. Das ARN-Format für diese Ressource ist:

```
arn:aws:aws-marketplace:{{region}}:{{account-id}}:verification-type/{{type-value}}/verification-evidence/{{evidence-id}}
```

Im Folgenden finden Sie ein Beispiel für einen ARN für die Unternehmensverifizierung:

`arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g`

### Verwenden des VerificationType Bedingungsschlüssels
<a name="compliance-verification-condition-key"></a>

Der `aws-marketplace:VerificationType` Bedingungsschlüssel filtert die Vorgänge im Überprüfungsprozess nach Typ. Dieser Bedingungsschlüssel gilt für die folgenden Aktionen:
+ `StartVerification`
+ `GetVerification`
+ `ListVerifications`

Gültige Werte für diesen Bedingungsschlüssel sind:
+ `BusinessVerification`

**Anmerkung**  
Bei Vorgängen zur Beweisverwaltung (`CreateVerificationEvidence``UpdateVerificationEvidence`,`GetVerificationEvidence`,,`ListVerificationEvidence`) wird dieser Bedingungsschlüssel nicht verwendet, da der Überprüfungstyp bereits im Ressourcen-ARN kodiert ist.

### Aktionen zulassen mit AWS Verwaltete Richtlinien
<a name="compliance-verification-managed-policy"></a>

Die von `AWSMarketplaceSellerFullAccess` IAM verwaltete Richtlinie umfasst zusätzlich zu den anderen Berechtigungen alle sieben Bestätigungsberechtigungen. Weitere Informationen finden Sie unter Von [AWS verwaltete Richtlinien für AWS Marketplace Verkäufer im *AWS Marketplace Verkäuferleitfaden*](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html).

### Erlaubt vollen Zugriff auf alle Verifizierungsvorgänge
<a name="compliance-verification-full-access"></a>

Um einem Benutzer oder einer Rolle vollen Zugriff auf alle Überprüfungsvorgänge zu gewähren, können Sie die folgende IAM-Richtlinie hinzufügen.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

### Erlauben Sie den schreibgeschützten Zugriff auf Nachweise zur Unternehmensverifizierung
<a name="compliance-verification-read-only-access"></a>

Um einem Benutzer oder einer Rolle nur Lesezugriff auf Unternehmensnachweise zu gewähren, können Sie mithilfe von ARN-based Filtern den Zugriff auf einen bestimmten Überprüfungstyp einschränken.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:*:{{123456789012}}:verification-type/business-verification/verification-evidence/*"
      ]
    }
  ]
}
```

### Beschränken Sie die Abläufe des Überprüfungsprozesses nach Typ
<a name="compliance-verification-condition-key-example"></a>

Um die Vorgänge im Überprüfungsprozess auf einen bestimmten Überprüfungstyp zu beschränken, verwenden Sie den `aws-marketplace:VerificationType` Bedingungsschlüssel. Im folgenden Beispiel sind Vorgänge im Verifizierungsprozess nur für die Geschäftsverifizierung zulässig.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws-marketplace:VerificationType": "BusinessVerification"
        }
      }
    }
  ]
}
```

### Zulassen von Aktionen für bestimmte Ressourcen zur Überprüfung von Nachweisen
<a name="compliance-verification-specific-resources"></a>

Um Aktionen mit bestimmten Ressourcen für Bestätigungsnachweise zuzulassen, geben Sie den ARN der Ressource im `Resource` Element der IAM-Richtlinie an. Im folgenden Beispiel sind alle Aktionen zur Verwaltung von Nachweisen für eine bestimmte Ressource für Bestätigungsnachweise zulässig.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-id}}"
      ]
    }
  ]
}
```