

AWS Marketplace API 참조가 재구성되었습니다. 지원되는 API 작업에 대한 자세한 내용은 [AWS Marketplace API 참조](https://docs.aws.amazon.com/marketplace/latest/APIReference/Welcome.html)를 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Marketplace 규정 준수 API에 대한 액세스 제어
<a name="compliance-api-access-control"></a>

 AWS Marketplace 규정 준수 API를 사용하여에서 판매자 규정 준수를 관리할 수 있습니다 AWS Marketplace. 그러나 먼저 사용자 또는 역할이 호출하려는 API 기능에 액세스할 수 있는지 확인합니다.

 AWS Identity and Access Management (IAM)를 사용하여 사용자 및 역할을 생성하고 최종 사용자에게 제한된 권한을 부여하는 정책을 할당합니다. 정책은 사용자 또는 역할이 AWS Marketplace 규정 준수 API를 통해 리소스에 대해 수행할 수 있는 작업을 정의합니다.

**참고**  
제품을 판매하려면 AWS Marketplace를 판매자 계정으로 설정해야 AWS 계정 합니다. AWS Marketplace 판매자가 되는 방법에 대한 자세한 내용은 *AWS Marketplace 판매자 안내서*의 [판매자로 시작하기](https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html)를 참조하세요.

**Topics**
+ [AWS 관리형 정책을 사용하여 작업 허용](#compliance-allowing-actions-with-managed-policies)
+ [모든 리소스에 대한 작업 허용](#compliance-allowing-actions-on-all-resources)
+ [특정 리소스에 대한 작업 허용](#compliance-allowing-actions-on-specific-resources)
+ [특정 aws:ResourceTag 조건 키를 사용하여 작업 허용](#compliance-allowing-actions-with-resource-tag)
+ [리소스의 태그 관리](#compliance-managing-tags-on-resources)
+ [리소스의 태그를 관리할 수 있는 권한 부여](#compliance-grant-permission-manage-tags)
+ [리소스에 특정 태그가 있는 경우에만 리소스의 태그를 관리할 수 있는 권한 부여](#compliance-grant-permission-manage-tags-specific-tags)
+ [인보이스 제출 작업을 시작할 때 태그 요구](#compliance-requiring-tags-when-starting-tasks)
+ [확인 증거 작업](#compliance-verification-verification-evidence-operations)

## AWS 관리형 정책을 사용하여 작업 허용
<a name="compliance-allowing-actions-with-managed-policies"></a>

에서 관리하는 정책을 사용하여 사용자 또는 역할에 권한을 AWS 부여할 수 있습니다.

에서 인보이스 제출 작업을 AWS Marketplace수행하려면 다른 권한 외에도 AWS Marketplace 규정 준수 API 작업에 대한 전체 액세스를 포함하는 `AWSMarketplaceSellerFullAccess` IAM 관리형 정책을 사용할 수 있습니다. 자세한 내용은 [AWS Marketplace 판매자 안내서의 판매자에 대한 정책 및 권한](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html)과 [AWS Marketplace 판매자에 대한 AWS 관리형 정책을 참조하세요](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html). *AWS Marketplace * 

또는 자체 IAM 정책을 생성하여 AWS 관리형 정책에서 사용할 수 있는 것보다 더 세부적으로 제어할 수 있습니다. 다음 주제를 사용하여 자체 IAM 정책을 생성합니다.

## 모든 리소스에 대한 작업 허용
<a name="compliance-allowing-actions-on-all-resources"></a>

리소스는 작업이 수행할 수 있는 객체입니다. 규정 준수 API에는 다음과 같은 리소스 유형이 있습니다.
+ **InvoiceSubmissionTask** - 인보이스 제출 작업은 판매자가 제출한 인보이스의 처리를 추적합니다 AWS Marketplace.
+ **IssuedTaxInvoice** - 판매자를 대신하여 발급한 AWS Marketplace 세금 계산서입니다.
+ **VerificationEvidence** - 확인 중인 특정 확인 범주 및 주제에 대한 확인 데이터를 포함합니다.

사용자 또는 역할이 인보이스 제출 작업 작업에 대한 전체 액세스 권한을 허용하려면 다음 IAM 정책을 추가할 수 있습니다. 이 정책을 사용하면 사용자 또는 역할이 모든 리소스()에서 모든 인보이스 제출 작업 작업을 사용할 수 있습니다`"*"`.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask",
        "aws-marketplace:GetInvoiceSubmissionTask",
        "aws-marketplace:ListInvoiceSubmissionTasks",
        "aws-marketplace:ListPayables"
      ],
      "Resource": "*"
    }
  ]
}
```

사용자 또는 역할이 발행된 세금 계산서 작업에 대한 전체 액세스 권한을 허용하려면 다음 IAM 정책을 추가할 수 있습니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ListIssuedTaxInvoices",
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*"
    }
  ]
}
```

사용자 또는 역할이 확인 작업에 대한 모든 액세스 권한을 허용하려면 다음 IAM 정책을 추가할 수 있습니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

규정 준수 API에 사용할 수 있는 모든 작업에 대한 자세한 내용은 *서비스 승인* 참조의 규정 [AWS Marketplace 준수에 사용되는 작업, 리소스 및 조건 키를](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacecompliance.html) 참조하세요.

## 특정 리소스에 대한 작업 허용
<a name="compliance-allowing-actions-on-specific-resources"></a>

리소스 수준 권한을 사용하여 모든 리소스 대신 특정 리소스에 대한 작업을 허용할 수 있습니다. 이렇게 하려면 IAM 정책의에서 리소스`Resource`의 Amazon 리소스 이름(ARN)을 지정합니다.

다음 예시에서는 특정 인보이스 제출 작업에 대한 `GetInvoiceSubmissionTask` 작업을 허용합니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{example-catalog}}/invoice-submission-task/{{example-task-id}}"
      ]
    }
  ]
}
```

다음 예시에서는 발행된 특정 세금 계산서에 대한 `GetIssuedTaxInvoice` 작업을 허용합니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:catalog/{{AWSMarketplace}}/issued-tax-invoice/{{example-invoice-id}}"
      ]
    }
  ]
}
```

다음 예시에서는 특정 확인 증거 리소스에 대한 `GetVerificationEvidence` 작업을 허용합니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-a1b2c3d4e5f6g}}"
      ]
    }
  ]
}
```

## 특정 aws:ResourceTag 조건 키를 사용하여 작업 허용
<a name="compliance-allowing-actions-with-resource-tag"></a>

개별 ARNs. 리소스에 태그를 추가하면 태그를 기반으로 해당 리소스에 대한 액세스를 제어할 수 있습니다.

예를 들어 다음 IAM 정책은 태그 키가 `product-team` 이고 태그 값이 인 모든 인보이스 제출 작업 리소스(`"*"`)에 대한 `GetInvoiceSubmissionTask` 작업을 허용합니다`team-xyz`.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

마찬가지로 다음 IAM 정책은 태그 키가 `Department` 이고 태그 값이 인 발급된 세금 인보이스 리소스(`"*"`)에 대한 `GetIssuedTaxInvoice` 작업을 허용합니다`Tax`.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetIssuedTaxInvoice"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Tax"
        }
      }
    }
  ]
}
```

다음 IAM 정책은 태그 키가 `Department` 이고 태그 값이 인 모든 확인 증거 리소스(`"*"`)에 대한 `GetVerificationEvidence` 작업을 허용합니다`Compliance`.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Department": "Compliance"
        }
      }
    }
  ]
}
```

## 리소스의 태그 관리
<a name="compliance-managing-tags-on-resources"></a>

인보이스 제출 작업 및 발행된 세금 인보이스와 같은 기존 규정 준수 API 리소스에서 태그를 추가, 나열 및 제거할 수 있습니다.

### 리소스에 태그 추가
<a name="compliance-add-tags-to-resources"></a>

리소스에 태그를 추가하려면 `TagResource` API 작업을 사용합니다.

**요청**

```
POST /TagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

요청 파라미터에는 다음이 포함됩니다.
+ ResourceArn(문자열) - 리소스의 (필수) ARN입니다.
+ 태그(객체 배열) - (필수) 각 태그 키와 값을 지정하는 객체 목록입니다. 허용되는 객체 수: 1\~50개.
  + 키(문자열) - (필수) 태그의 이름입니다. 정규식 패턴: `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`. 문자 길이: 1\~128.
  + 값(문자열) - (필수) 태그의 값입니다. 정규식 패턴: `^([\p{L}\p{Z}\p{N}_.:/=+\-@]*)$`. 문자 길이: 0\~256.

### 리소스에서 태그 제거
<a name="compliance-remove-tags-from-resources"></a>

리소스에서 태그 또는 태그 목록을 제거하려면 `UntagResource` API 작업을 사용합니다.

**요청**

```
POST /UntagResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string",
  "TagKeys": [
    "string"
  ]
}
```

요청 파라미터에는 다음이 포함됩니다.
+ ResourceArn(문자열) - 리소스의 (필수) ARN입니다.
+ TagKeys(문자열 배열) - (필수) 제거할 태그의 키 이름 목록입니다.

### 리소스의 모든 태그 나열
<a name="compliance-list-all-tags-on-resource"></a>

리소스의 모든 태그를 나열하려면 `ListTagsForResource` API 작업을 사용합니다.

**요청**

```
POST /ListTagsForResource HTTP/1.1
Content-type: application/json

{
  "ResourceArn": "string"
}
```

**응답**

```
{
  "ResourceArn": "string",
  "Tags": [
    {
      "Key": "string",
      "Value": "string"
    }
  ]
}
```

## 리소스의 태그를 관리할 수 있는 권한 부여
<a name="compliance-grant-permission-manage-tags"></a>

사용자 또는 역할이 모든 규정 준수 API 리소스에 태그를 추가, 제거 및 나열하도록 허용하려면 다음 IAM 정책이 필요합니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*"
    }
  ]
}
```

## 리소스에 특정 태그가 있는 경우에만 리소스의 태그를 관리할 수 있는 권한 부여
<a name="compliance-grant-permission-manage-tags-specific-tags"></a>

사용자 또는 역할이 특정 태그가 있는 규정 준수 API 리소스에 태그를 추가, 제거 및 나열하도록 허용할 수 있습니다. 다음 IAM 정책은 태그 키가 `product-team` 이고 태그 값이 인 모든 리소스(`"*"`)에서 이러한 작업을 허용합니다`team-xyz`.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:TagResource",
        "aws-marketplace:UntagResource",
        "aws-marketplace:ListTagsForResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/product-team": "team-xyz"
        }
      }
    }
  ]
}
```

## 인보이스 제출 작업을 시작할 때 태그 요구
<a name="compliance-requiring-tags-when-starting-tasks"></a>

`StartInvoiceSubmissionTask` 작업과 함께 `aws:RequestTag` 및 `aws:TagKeys` 조건 키를 사용하여 인보이스 제출 작업이 생성될 때 태그 지정을 적용할 수 있습니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartInvoiceSubmissionTask"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/product-team": "team-xyz"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": [
            "product-team"
          ]
        }
      }
    }
  ]
}
```

## 확인 증거 작업
<a name="compliance-verification-verification-evidence-operations"></a>

 AWS Marketplace 규정 준수 API는 확인 증거 및 확인 프로세스를 관리하기 위한 작업을 제공합니다. IAM 정책을 사용하여 이러한 작업에 대한 액세스를 제어할 수 있습니다.

### 확인 작업을 위한 IAM 작업
<a name="compliance-verification-iam-actions"></a>

확인 작업에 사용할 수 있는 IAM 작업은 다음과 같습니다. 모든 작업은 `aws-marketplace` 네임스페이스를 사용합니다.

**증거 관리 작업**
+ `aws-marketplace:CreateVerificationEvidence` - 새 확인 증거를 생성합니다.
+ `aws-marketplace:UpdateVerificationEvidence` - 기존 확인 증거를 업데이트합니다.
+ `aws-marketplace:GetVerificationEvidence` - 확인 증거의 세부 정보를 가져옵니다.
+ `aws-marketplace:ListVerificationEvidence` - 확인 증거 리소스를 나열합니다.

**확인 프로세스 작업**
+ `aws-marketplace:StartVerification` - 증거를 제출하고 데이터 공유를 활성화합니다.
+ `aws-marketplace:GetVerification` - 자세한 확인 상태를 가져옵니다.
+ `aws-marketplace:ListVerifications` - 모든 확인 상태를 나열합니다.

### 리소스 유형
<a name="compliance-verification-resource-type"></a>

**VerificationEvidence** 리소스에는 특정 확인 범주 및 확인 대상에 대한 확인 데이터가 포함되어 있습니다. 이 리소스의 ARN 형식은 다음과 같습니다.

```
arn:aws:aws-marketplace:{{region}}:{{account-id}}:verification-type/{{type-value}}/verification-evidence/{{evidence-id}}
```

다음은 비즈니스 확인을 위한 ARN의 예입니다.

`arn:aws:aws-marketplace:us-east-1:123456789012:verification-type/business-verification/verification-evidence/evidence-a1b2c3d4e5f6g`

### VerificationType 조건 키 사용
<a name="compliance-verification-condition-key"></a>

`aws-marketplace:VerificationType` 조건 키는 유형별로 확인 프로세스 작업을 필터링합니다. 이 조건 키는 다음 작업에 적용됩니다.
+ `StartVerification`
+ `GetVerification`
+ `ListVerifications`

이 조건 키의 유효한 값은 다음과 같습니다.
+ `BusinessVerification`

**참고**  
검증 유형이 리소스 ARN에 이미 인코딩되어 있으므로 증거 관리 작업(`CreateVerificationEvidence`, `UpdateVerificationEvidence`, `GetVerificationEvidence`, `ListVerificationEvidence`)은이 조건 키를 사용하지 않습니다.

### AWS 관리형 정책을 사용하여 작업 허용
<a name="compliance-verification-managed-policy"></a>

`AWSMarketplaceSellerFullAccess` IAM 관리형 정책에는 다른 권한 외에도 7개의 확인 권한이 모두 포함됩니다. 자세한 내용은 *AWS Marketplace 판매자 안내서*의 [AWS Marketplace 판매자를 위한 AWS 관리형 정책을 참조하세요](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html).

### 모든 확인 작업에 대한 전체 액세스 허용
<a name="compliance-verification-full-access"></a>

모든 확인 작업에 대한 사용자 또는 역할의 전체 액세스를 허용하려면 다음 IAM 정책을 추가할 수 있습니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:CreateVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence",
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence",
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*"
    }
  ]
}
```

### 비즈니스 확인 증거에 대한 읽기 전용 액세스 허용
<a name="compliance-verification-read-only-access"></a>

사용자 또는 역할이 비즈니스 확인 증거에 대한 읽기 전용 액세스를 허용하려면 ARN 기반 필터링을 사용하여 특정 확인 유형에 대한 액세스를 제한할 수 있습니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:ListVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:*:{{123456789012}}:verification-type/business-verification/verification-evidence/*"
      ]
    }
  ]
}
```

### 유형별 확인 프로세스 작업 제한
<a name="compliance-verification-condition-key-example"></a>

확인 프로세스 작업을 특정 확인 유형으로 제한하려면 `aws-marketplace:VerificationType` 조건 키를 사용합니다. 다음 예제에서는 비즈니스 확인을 위해서만 확인 프로세스 작업을 허용합니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:StartVerification",
        "aws-marketplace:GetVerification",
        "aws-marketplace:ListVerifications"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws-marketplace:VerificationType": "BusinessVerification"
        }
      }
    }
  ]
}
```

### 특정 확인 증거 리소스에 대한 작업 허용
<a name="compliance-verification-specific-resources"></a>

특정 확인 증거 리소스에 대한 작업을 허용하려면 IAM 정책의 `Resource` 요소에 리소스의 ARN을 지정합니다. 다음 예시에서는 특정 확인 증거 리소스에 대한 모든 증거 관리 작업을 허용합니다.

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:GetVerificationEvidence",
        "aws-marketplace:UpdateVerificationEvidence"
      ],
      "Resource": [
        "arn:aws:aws-marketplace:us-east-1:{{123456789012}}:verification-type/business-verification/verification-evidence/{{evidence-id}}"
      ]
    }
  ]
}
```