

Referensi API AWS Marketplace direstrukturisasi. Untuk informasi selengkapnya tentang operasi API yang didukung, lihat [Referensi API AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kontrol akses untuk AWS Marketplace API Kepatuhan
<a name="compliance-api-access-control"></a>

Anda dapat menggunakan API AWS Marketplace Kepatuhan untuk mengelola kepatuhan penjual AWS Marketplace. Namun, pertama-tama pastikan pengguna atau peran Anda dapat mengakses fungsionalitas API yang ingin Anda panggil.

Gunakan AWS Identity and Access Management (IAM) untuk membuat pengguna dan peran serta menetapkan kebijakan yang memberikan izin terbatas kepada pengguna akhir. Kebijakan menentukan tindakan yang dapat dilakukan pengguna atau peran terhadap sumber daya Anda melalui API AWS Marketplace Kepatuhan.

**catatan**  
Untuk menjual produk AWS Marketplace, Anda Akun AWS harus diatur sebagai akun penjual. Untuk detail selengkapnya tentang menjadi AWS Marketplace penjual, lihat [Memulai sebagai AWS Marketplace penjual](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html) *di Panduan Penjual*.

**Topics**
+ [Mengizinkan tindakan dengan AWS kebijakan terkelola](#compliance-allowing-actions-with-managed-policies)
+ [Mengizinkan tindakan pada semua sumber daya](#compliance-allowing-actions-on-all-resources)
+ [Mengizinkan tindakan pada sumber daya tertentu](#compliance-allowing-actions-on-specific-resources)
+ [Mengizinkan tindakan dengan spesifik aws: ResourceTag kunci kondisi](#compliance-allowing-actions-with-resource-tag)
+ [Mengelola tag pada sumber daya](#compliance-managing-tags-on-resources)
+ [Memberikan izin untuk mengelola tag pada sumber daya](#compliance-grant-permission-manage-tags)
+ [Memberikan izin untuk mengelola tag pada sumber daya hanya jika sumber daya tersebut memiliki tag tertentu](#compliance-grant-permission-manage-tags-specific-tags)
+ [Memerlukan tag saat memulai tugas pengiriman faktur](#compliance-requiring-tags-when-starting-tasks)
+ [Operasi bukti verifikasi](#compliance-verification-verification-evidence-operations)

## Mengizinkan tindakan dengan AWS kebijakan terkelola
<a name="compliance-allowing-actions-with-managed-policies"></a>

Anda dapat menggunakan kebijakan yang dikelola oleh AWS untuk memberikan izin kepada pengguna atau peran Anda.

Untuk bekerja dengan pengiriman faktur AWS Marketplace, Anda dapat menggunakan kebijakan terkelola `AWSMarketplaceSellerFullAccess` IAM, yang mencakup akses penuh ke tindakan API AWS Marketplace Kepatuhan selain izin lainnya. Untuk informasi selengkapnya, lihat [Kebijakan dan izin untuk AWS Marketplace penjual](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) dan [kebijakan terkelola AWS untuk AWS Marketplace penjual](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) di *Panduan AWS Marketplace Penjual*.

Atau, Anda dapat membuat kebijakan IAM Anda sendiri untuk memiliki kontrol yang lebih terperinci daripada yang tersedia dalam kebijakan AWS terkelola. Gunakan topik berikut untuk membuat kebijakan IAM Anda sendiri.

## Mengizinkan tindakan pada semua sumber daya
<a name="compliance-allowing-actions-on-all-resources"></a>

Sumber daya adalah objek yang dapat ditindaklanjuti oleh tindakan. API Kepatuhan memiliki jenis sumber daya berikut:
+ **InvoiceSubmissionTask**— Tugas pengiriman faktur melacak pemrosesan faktur yang dikirimkan penjual di. AWS Marketplace
+ **IssuedTaxInvoice**— Faktur pajak yang AWS Marketplace dikeluarkan atas nama penjual.
+ **VerificationEvidence**— Berisi data verifikasi untuk kategori verifikasi tertentu dan subjek yang sedang diverifikasi.

Untuk mengizinkan pengguna atau peran akses penuh ke operasi tugas pengiriman faktur, Anda dapat menambahkan kebijakan IAM berikut. Dengan kebijakan ini, pengguna atau peran dapat menggunakan semua tindakan tugas pengiriman faktur pada semua sumber daya ()`"*"`.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask",
        "aws-marketplace:GetInvoiceSubmissionTask",
        "aws-marketplace:ListInvoiceSubmissionTasks",
        "aws-marketplace:ListPayables"
      ],
      "Resource": "*"
    }
  ]
}
```

Untuk mengizinkan pengguna atau peran akses penuh ke operasi faktur pajak yang diterbitkan, Anda dapat menambahkan kebijakan IAM berikut.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ListIssuedTaxInvoices",
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*"
    }
  ]
}
```

Untuk mengizinkan pengguna atau peran akses penuh ke operasi verifikasi, Anda dapat menambahkan kebijakan IAM berikut.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

Untuk informasi tentang semua tindakan yang tersedia untuk API Kepatuhan, lihat [Tindakan, sumber daya, dan kunci kondisi untuk AWS Marketplace Kepatuhan](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecompliance.html) dalam *Referensi Otorisasi Layanan*.

## Mengizinkan tindakan pada sumber daya tertentu
<a name="compliance-allowing-actions-on-specific-resources"></a>

Anda dapat menggunakan izin tingkat sumber daya untuk mengizinkan tindakan pada sumber daya tertentu, bukan semua sumber daya. Anda melakukan ini dengan menentukan Nama Sumber Daya Amazon (ARN) sumber daya dalam kebijakan `Resource` IAM.

Contoh berikut memungkinkan `GetInvoiceSubmissionTask` tindakan pada tugas pengiriman faktur tertentu.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{example-catalog}}/invoice-submission-task/{{example-task-id}}"
      ]
    }
  ]
}
```

Contoh berikut memungkinkan `GetIssuedTaxInvoice` tindakan pada faktur pajak tertentu yang dikeluarkan.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{AWSMarketplace}}/issued-tax-invoice/{{example-invoice-id}}"
      ]
    }
  ]
}
```

Contoh berikut memungkinkan `GetVerificationEvidence` tindakan pada sumber bukti verifikasi tertentu.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-a1b2c3d4e5f6g}}"
      ]
    }
  ]
}
```

## Mengizinkan tindakan dengan spesifik aws: ResourceTag kunci kondisi
<a name="compliance-allowing-actions-with-resource-tag"></a>

Anda dapat mengizinkan tindakan pada sumber daya berdasarkan tag mereka tanpa harus menentukan masing-masing ARN. Menambahkan tag ke sumber daya memungkinkan Anda mengontrol akses ke sumber daya tersebut berdasarkan tag mereka.

Misalnya, kebijakan IAM berikut memungkinkan `GetInvoiceSubmissionTask` tindakan pada setiap sumber tugas pengiriman faktur (`"*"`) yang memiliki kunci tag `product-team` dan nilai tag dari. `team-xyz`

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

Demikian pula, kebijakan IAM berikut memungkinkan `GetIssuedTaxInvoice` tindakan pada sumber daya faktur pajak yang diterbitkan (`"*"`) yang memiliki kunci tag `Department` dan nilai tag dari. `Tax`

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Tax"
        }
      }
    }
  ]
}
```

Kebijakan IAM berikut memungkinkan `GetVerificationEvidence` tindakan pada sumber daya bukti verifikasi (`"*"`) apa pun yang memiliki kunci tag `Department` dan nilai `Compliance` tag.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Compliance"
        }
      }
    }
  ]
}
```

## Mengelola tag pada sumber daya
<a name="compliance-managing-tags-on-resources"></a>

Anda dapat menambahkan, membuat daftar, dan menghapus tag dari sumber daya API Kepatuhan yang ada seperti tugas pengiriman faktur dan faktur pajak yang diterbitkan.

### Menambahkan tanda ke sumber daya
<a name="compliance-add-tags-to-resources"></a>

Untuk menambahkan tag ke sumber daya, gunakan tindakan `TagResource` API.

**Permintaan**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

Parameter permintaan meliputi:
+ ResourceArn (String) — (Diperlukan) ARN sumber daya.
+ Tag (Array objek) — (Diperlukan) Daftar objek yang menentukan setiap kunci tag dan nilai. Jumlah objek yang diizinkan: 1—50.
  + Kunci (String) - (Diperlukan) Nama tag. Pola Regex:. `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$` Panjang karakter: 1—128.
  + Nilai (String) — (Wajib) Nilai tag. Pola Regex:. `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$` Panjang karakter: 0—256.

### Hapus tag dari sumber daya
<a name="compliance-remove-tags-from-resources"></a>

Untuk menghapus tag atau daftar tag dari sumber daya, gunakan tindakan `UntagResource` API.

**Permintaan**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "TagKeys": [
    "string"
  ]
}
```

Parameter permintaan meliputi:
+ ResourceArn (String) — (Diperlukan) ARN sumber daya.
+ TagKeys (Array string) - (Diperlukan) Daftar nama kunci tag yang akan dihapus.

### Daftar semua tag pada sumber daya
<a name="compliance-list-all-tags-on-resource"></a>

Untuk mencantumkan semua tag pada sumber daya, gunakan tindakan `ListTagsForResource` API.

**Permintaan**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string"
}
```

**Respons**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

## Memberikan izin untuk mengelola tag pada sumber daya
<a name="compliance-grant-permission-manage-tags"></a>

Untuk mengizinkan pengguna atau peran menambahkan, menghapus, dan mencantumkan tag di semua sumber daya API Kepatuhan, mereka memerlukan kebijakan IAM berikut.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## Memberikan izin untuk mengelola tag pada sumber daya hanya jika sumber daya tersebut memiliki tag tertentu
<a name="compliance-grant-permission-manage-tags-specific-tags"></a>

Anda dapat mengizinkan pengguna atau peran untuk menambahkan, menghapus, dan mencantumkan tag pada sumber daya API Kepatuhan yang memiliki tag tertentu. Kebijakan IAM berikut memungkinkan tindakan tersebut pada resource (`"*"`) apa pun yang memiliki kunci tag `product-team` dan nilai `team-xyz` tag.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## Memerlukan tag saat memulai tugas pengiriman faktur
<a name="compliance-requiring-tags-when-starting-tasks"></a>

Anda dapat menerapkan penandaan saat tugas pengiriman faktur dibuat dengan menggunakan kunci `aws:RequestTag` dan `aws:TagKeys` kondisi dengan tindakan. `StartInvoiceSubmissionTask`

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/product-team": "team-xyz"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "product-team"
          ]
        }
      }
    }
  ]
}
```

## Operasi bukti verifikasi
<a name="compliance-verification-verification-evidence-operations"></a>

API AWS Marketplace Kepatuhan menyediakan operasi untuk mengelola bukti verifikasi dan proses verifikasi. Anda dapat menggunakan kebijakan IAM untuk mengontrol akses ke operasi ini.

### Tindakan IAM untuk operasi verifikasi
<a name="compliance-verification-iam-actions"></a>

Tindakan IAM berikut tersedia untuk operasi verifikasi. Semua tindakan menggunakan `aws-marketplace` namespace.

**Tindakan manajemen bukti**
+ `aws-marketplace:CreateVerificationEvidence`— Buat bukti verifikasi baru.
+ `aws-marketplace:UpdateVerificationEvidence`— Perbarui bukti verifikasi yang ada.
+ `aws-marketplace:GetVerificationEvidence`— Dapatkan detail bukti verifikasi.
+ `aws-marketplace:ListVerificationEvidence`— Daftar sumber daya bukti verifikasi.

**Tindakan proses verifikasi**
+ `aws-marketplace:StartVerification`— Kirim bukti dan aktifkan berbagi data.
+ `aws-marketplace:GetVerification`— Dapatkan status verifikasi terperinci.
+ `aws-marketplace:ListVerifications`— Daftar semua status verifikasi.

### Tipe sumber daya
<a name="compliance-verification-resource-type"></a>

Sumber **VerificationEvidence**daya berisi data verifikasi untuk kategori verifikasi tertentu dan subjek yang sedang diverifikasi. Format ARN untuk sumber daya ini adalah:

```
arn:aws:aws-marketplace:{{region}}:{{account-id}}:verification-type/{{type-value}}/verification-evidence/{{evidence-id}}
```

Berikut ini adalah contoh ARN untuk verifikasi bisnis:

`arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g`

### Menggunakan tombol VerificationType kondisi
<a name="compliance-verification-condition-key"></a>

Kunci `aws-marketplace:VerificationType` kondisi menyaring operasi proses verifikasi berdasarkan jenis. Kunci kondisi ini berlaku untuk tindakan berikut:
+ `StartVerification`
+ `GetVerification`
+ `ListVerifications`

Nilai yang valid untuk kunci kondisi ini adalah:
+ `BusinessVerification`

**catatan**  
Operasi manajemen bukti (`CreateVerificationEvidence`,`UpdateVerificationEvidence`,`GetVerificationEvidence`,`ListVerificationEvidence`) tidak menggunakan kunci kondisi ini karena jenis verifikasi sudah dikodekan dalam ARN sumber daya.

### Mengizinkan tindakan dengan AWS kebijakan terkelola
<a name="compliance-verification-managed-policy"></a>

Kebijakan terkelola `AWSMarketplaceSellerFullAccess` IAM mencakup ketujuh izin verifikasi selain izin lainnya. Untuk informasi selengkapnya, lihat [kebijakan terkelola AWS untuk AWS MarketplaceAWS Marketplace penjual](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) *di Panduan Penjual*.

### Memungkinkan akses penuh ke semua operasi verifikasi
<a name="compliance-verification-full-access"></a>

Untuk mengizinkan pengguna atau peran akses penuh ke semua operasi verifikasi, Anda dapat menambahkan kebijakan IAM berikut.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

### Mengizinkan akses hanya-baca ke bukti verifikasi bisnis
<a name="compliance-verification-read-only-access"></a>

Untuk mengizinkan akses hanya-baca pengguna atau peran ke bukti verifikasi bisnis, Anda dapat menggunakan ARN-based pemfilteran untuk membatasi akses ke jenis verifikasi tertentu.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:*:{{123456789012}}:verification-type/business-verification/verification-evidence/*"
      ]
    }
  ]
}
```

### Membatasi operasi proses verifikasi berdasarkan jenis
<a name="compliance-verification-condition-key-example"></a>

Untuk membatasi operasi proses verifikasi ke jenis verifikasi tertentu, gunakan kunci `aws-marketplace:VerificationType` kondisi. Contoh berikut memungkinkan operasi proses verifikasi hanya untuk verifikasi bisnis.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws-marketplace:VerificationType": "BusinessVerification"
        }
      }
    }
  ]
}
```

### Mengizinkan tindakan pada sumber daya bukti verifikasi tertentu
<a name="compliance-verification-specific-resources"></a>

Untuk memungkinkan tindakan pada sumber daya bukti verifikasi spesifik, tentukan ARN sumber daya dalam `Resource` elemen kebijakan IAM. Contoh berikut memungkinkan semua tindakan manajemen bukti pada sumber daya bukti verifikasi tertentu.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-id}}"
      ]
    }
  ]
}
```