

AWS Marketplace API リファレンスが再構築されました。サポートされている API オペレーションの詳細については、[AWS Marketplace API リファレンス](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html)を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Marketplace Compliance API のアクセスコントロール
<a name="compliance-api-access-control"></a>

 AWS Marketplace Compliance API を使用して、販売者のコンプライアンスを管理できます AWS Marketplace。ただし、まず、ユーザーまたはロールが呼び出す API 機能にアクセスできることを確認します。

 AWS Identity and Access Management (IAM) を使用してユーザーとロールを作成し、エンドユーザーに制限されたアクセス許可を付与するポリシーを割り当てます。ポリシーは、ユーザーまたはロールが AWS Marketplace Compliance API を通じてリソースに対して実行できるアクションを定義します。

**注記**  
で製品を販売するには AWS Marketplace、 を販売者アカウントとして設定 AWS アカウント する必要があります。 AWS Marketplace 販売者になる方法の詳細については、[「 販売者ガイド」の「販売者としての開始方法](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html)」を参照してください。 *AWS Marketplace *

**Topics**
+ [AWS 管理ポリシーを使用したアクションの許可](#compliance-allowing-actions-with-managed-policies)
+ [すべてのリソースに対するアクションの許可](#compliance-allowing-actions-on-all-resources)
+ [特定のリソースに対するアクションの許可](#compliance-allowing-actions-on-specific-resources)
+ [特定のaws:ResourceTag条件キーを使用したアクションの許可](#compliance-allowing-actions-with-resource-tag)
+ [リソースのタグの管理](#compliance-managing-tags-on-resources)
+ [リソースのタグを管理するアクセス許可の付与](#compliance-grant-permission-manage-tags)
+ [リソースに特定のタグがある場合にのみ、リソースのタグを管理するアクセス許可を付与する](#compliance-grant-permission-manage-tags-specific-tags)
+ [請求書送信タスクを開始するときにタグを要求する](#compliance-requiring-tags-when-starting-tasks)
+ [検証証拠オペレーション](#compliance-verification-verification-evidence-operations)

## AWS 管理ポリシーを使用したアクションの許可
<a name="compliance-allowing-actions-with-managed-policies"></a>

によって管理されるポリシーを使用して AWS 、ユーザーまたはロールにアクセス許可を付与できます。

で請求書の送信を操作するには AWS Marketplace、IAM `AWSMarketplaceSellerFullAccess` 管理ポリシーを使用できます。このポリシーには、他のアクセス許可に加えて、 AWS Marketplace Compliance API アクションへのフルアクセスが含まれます。詳細については、「 Seller *AWS Marketplace Guide*」の[「 Policies and permissions for AWS Marketplace Sellers](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html)」および[「AWS managed policies for AWS Marketplace Sellers](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html)」を参照してください。

または、独自の IAM ポリシーを作成して、 AWS マネージドポリシーで利用可能なものよりも細かく制御することもできます。以下のトピックを使用して、独自の IAM ポリシーを作成します。

## すべてのリソースに対するアクションの許可
<a name="compliance-allowing-actions-on-all-resources"></a>

リソースは、アクションが実行できるオブジェクトです。Compliance API には、次のリソースタイプがあります。
+ **InvoiceSubmissionTask** – 請求書送信タスクは、販売者が送信した請求書の処理を追跡します AWS Marketplace。
+ **IssuedTaxInvoice** – 販売者に代わって が発行した AWS Marketplace 税金請求書。
+ **VerificationEvidence** – 特定の検証カテゴリと検証対象の検証データが含まれます。

ユーザーまたはロールに請求書送信タスクオペレーションへのフルアクセスを許可するには、次の IAM ポリシーを追加します。このポリシーでは、ユーザーまたはロールはすべてのリソース () ですべての請求書送信タスクアクションを使用できます`"*"`。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask",
        "aws-marketplace:GetInvoiceSubmissionTask",
        "aws-marketplace:ListInvoiceSubmissionTasks",
        "aws-marketplace:ListPayables"
      ],
      "Resource": "*"
    }
  ]
}
```

ユーザーまたはロールに発行された税金請求書オペレーションへのフルアクセスを許可するには、次の IAM ポリシーを追加します。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ListIssuedTaxInvoices",
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*"
    }
  ]
}
```

ユーザーまたはロールに検証オペレーションへのフルアクセスを許可するには、次の IAM ポリシーを追加します。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

Compliance API で使用できるすべてのアクションの詳細については、*「サービス認可リファレンス*」の[AWS Marketplace 「コンプライアンスのアクション、リソース、および条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecompliance.html)」を参照してください。

## 特定のリソースに対するアクションの許可
<a name="compliance-allowing-actions-on-specific-resources"></a>

リソースレベルのアクセス許可を使用して、すべてのリソースではなく、特定のリソースに対するアクションを許可できます。これを行うには、IAM ポリシーの でリソースの Amazon リソースネーム (ARN) `Resource` を指定します。

次の例では、特定の請求書送信タスクに対して `GetInvoiceSubmissionTask`アクションを許可します。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{example-catalog}}/invoice-submission-task/{{example-task-id}}"
      ]
    }
  ]
}
```

次の例では、特定の発行された税金請求書に対して `GetIssuedTaxInvoice`アクションを許可します。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{AWSMarketplace}}/issued-tax-invoice/{{example-invoice-id}}"
      ]
    }
  ]
}
```

次の例では、特定の検証証拠リソースに対する `GetVerificationEvidence`アクションを許可します。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-a1b2c3d4e5f6g}}"
      ]
    }
  ]
}
```

## 特定のaws:ResourceTag条件キーを使用したアクションの許可
<a name="compliance-allowing-actions-with-resource-tag"></a>

個々の ARNs を指定しなくても、タグに基づいてリソースに対するアクションを許可できます。リソースにタグを追加すると、それらのリソースへのアクセスをタグに基づいて制御できます。

たとえば、次の IAM ポリシーでは、タグキーが `product-team`、タグ値が の請求書送信タスクリソース (`"*"`) に対して `GetInvoiceSubmissionTask`アクションを許可します`team-xyz`。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

同様に、次の IAM ポリシーでは、タグキーが `Department`、タグ値が の発行済み税金請求書リソース (`"*"`) に対して `GetIssuedTaxInvoice`アクションを許可します`Tax`。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Tax"
        }
      }
    }
  ]
}
```

次の IAM ポリシーでは、タグキーが `Department`で、タグ値が である検証証拠リソース (`"*"`) に対して `GetVerificationEvidence`アクションを許可します`Compliance`。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Compliance"
        }
      }
    }
  ]
}
```

## リソースのタグの管理
<a name="compliance-managing-tags-on-resources"></a>

請求書送信タスクや発行された税金請求書など、既存の Compliance API リソースからタグを追加、一覧表示、削除できます。

### リソースにタグを追加
<a name="compliance-add-tags-to-resources"></a>

リソースにタグを追加するには、 `TagResource` API アクションを使用します。

**[リクエスト]**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

リクエストパラメータには以下が含まれます。
+ ResourceArn (文字列) – (必須) リソースの ARN。
+ タグ (オブジェクトの配列) – (必須) 各タグキーと値を指定するオブジェクトのリスト。許可されるオブジェクトの数: 1～50。
  + キー (文字列) – (必須) タグの名前。正規表現パターン: `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`。文字長: 1～128。
  + Value (文字列) – (必須) タグの値。正規表現パターン: `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`。文字長: 0～256。

### リソースからタグを削除します
<a name="compliance-remove-tags-from-resources"></a>

リソースからタグまたはタグのリストを削除するには、 `UntagResource` API アクションを使用します。

**[リクエスト]**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "TagKeys": [
    "string"
  ]
}
```

リクエストパラメータには以下が含まれます。
+ ResourceArn (文字列) – (必須) リソースの ARN。
+ TagKeys (文字列の配列) – (必須) 削除されるタグのキー名のリスト。

### リソースのすべてのタグを一覧表示する
<a name="compliance-list-all-tags-on-resource"></a>

リソースのすべてのタグを一覧表示するには、 `ListTagsForResource` API アクションを使用します。

**リクエスト**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string"
}
```

**レスポンス**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

## リソースのタグを管理するアクセス許可の付与
<a name="compliance-grant-permission-manage-tags"></a>

ユーザーまたはロールがすべての Compliance API リソースでタグを追加、削除、一覧表示できるようにするには、次の IAM ポリシーが必要です。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## リソースに特定のタグがある場合にのみ、リソースのタグを管理するアクセス許可を付与する
<a name="compliance-grant-permission-manage-tags-specific-tags"></a>

ユーザーまたはロールに、特定のタグを持つ Compliance API リソースのタグの追加、削除、一覧表示を許可できます。次の IAM ポリシーでは、タグキーが `product-team`、タグ値が のリソース (`"*"`) に対してこれらのアクションを許可します`team-xyz`。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## 請求書送信タスクを開始するときにタグを要求する
<a name="compliance-requiring-tags-when-starting-tasks"></a>

`StartInvoiceSubmissionTask` アクションで `aws:RequestTag`および `aws:TagKeys`条件キーを使用して、請求書送信タスクの作成時にタグ付けを適用できます。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/product-team": "team-xyz"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "product-team"
          ]
        }
      }
    }
  ]
}
```

## 検証証拠オペレーション
<a name="compliance-verification-verification-evidence-operations"></a>

 AWS Marketplace Compliance API は、検証証拠と検証プロセスを管理するためのオペレーションを提供します。IAM ポリシーを使用して、これらのオペレーションへのアクセスを制御できます。

### 検証オペレーションの IAM アクション
<a name="compliance-verification-iam-actions"></a>

検証オペレーションでは、次の IAM アクションを使用できます。すべてのアクションは `aws-marketplace`名前空間を使用します。

**証拠管理アクション**
+ `aws-marketplace:CreateVerificationEvidence` – 新しい検証証拠を作成します。
+ `aws-marketplace:UpdateVerificationEvidence` – 既存の検証証拠を更新します。
+ `aws-marketplace:GetVerificationEvidence` – 検証証拠の詳細を取得します。
+ `aws-marketplace:ListVerificationEvidence` – 検証証拠リソースを一覧表示します。

**検証プロセスアクション**
+ `aws-marketplace:StartVerification` – 証拠を送信し、データ共有を有効にします。
+ `aws-marketplace:GetVerification` – 詳細な検証ステータスを取得します。
+ `aws-marketplace:ListVerifications` – すべての検証ステータスを一覧表示します。

### リソースタイプ
<a name="compliance-verification-resource-type"></a>

**VerificationEvidence** リソースには、特定の検証カテゴリと検証対象の検証データが含まれています。このリソースの ARN 形式は次のとおりです。

```
arn:aws:aws-marketplace:{{region}}:{{account-id}}:verification-type/{{type-value}}/verification-evidence/{{evidence-id}}
```

以下は、ビジネス検証用の ARN の例です。

`arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g`

### VerificationType 条件キーの使用
<a name="compliance-verification-condition-key"></a>

`aws-marketplace:VerificationType` 条件キーは、検証プロセスオペレーションをタイプ別にフィルタリングします。この条件キーは、次のアクションに適用されます。
+ `StartVerification`
+ `GetVerification`
+ `ListVerifications`

この条件キーの有効な値は次のとおりです。
+ `BusinessVerification`

**注記**  
検証タイプはリソース ARN で既にエンコードされているため`CreateVerificationEvidence`、証拠管理オペレーション (`UpdateVerificationEvidence`、`GetVerificationEvidence`、、`ListVerificationEvidence`) はこの条件キーを使用しません。

### AWS 管理ポリシーを使用したアクションの許可
<a name="compliance-verification-managed-policy"></a>

IAM 管理ポリシーには、他のアクセス許可に加えて、7 `AWSMarketplaceSellerFullAccess` つの検証アクセス許可がすべて含まれています。詳細については、「 Seller *AWS Marketplace Guide*」の[「AWS managed policies for AWS Marketplace sellers](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html)」を参照してください。

### すべての検証オペレーションへのフルアクセスを許可する
<a name="compliance-verification-full-access"></a>

ユーザーまたはロールにすべての検証オペレーションへのフルアクセスを許可するには、次の IAM ポリシーを追加します。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

### ビジネス検証証拠への読み取り専用アクセスを許可する
<a name="compliance-verification-read-only-access"></a>

ユーザーまたはロールにビジネス検証証拠への読み取り専用アクセスを許可するには、ARN ベースのフィルタリングを使用して、特定の検証タイプへのアクセスを制限できます。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:*:{{123456789012}}:verification-type/business-verification/verification-evidence/*"
      ]
    }
  ]
}
```

### 検証プロセスオペレーションをタイプ別に制限する
<a name="compliance-verification-condition-key-example"></a>

検証プロセスオペレーションを特定の検証タイプに制限するには、 `aws-marketplace:VerificationType`条件キーを使用します。次の例では、ビジネス検証のためにのみ検証プロセスオペレーションを許可します。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws-marketplace:VerificationType": "BusinessVerification"
        }
      }
    }
  ]
}
```

### 特定の検証証拠リソースに対するアクションの許可
<a name="compliance-verification-specific-resources"></a>

特定の検証証拠リソースに対するアクションを許可するには、IAM ポリシーの `Resource`要素でリソースの ARN を指定します。次の例では、特定の検証証拠リソースに対するすべての証拠管理アクションを許可します。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-id}}"
      ]
    }
  ]
}
```