[アップデート]AWS Marketplaceにプライベート機能が追加され、独自のソフトウェアリストのみを公開できます #reinvent

コンニチハ、千葉です。

Private Marketplace なるものが追加されましたので、レポートをお届けします。

NEW – AWS Marketplace makes it easier to govern software procurement with Private Marketplace

ポイントまとめ

  • Organization内のユーザーにカスタマイズしたプライベートなMarketplaceを提供できる
  • カスタマイズとは、管理者が許可したMarketplace ソフトウェアのカタログを独自に作成すること
  • ユーザーは、許可されたMarketplace ソフトウェアのみ利用可能になる
  • IAMポリシーにて、管理者、登録者、利用者のように権限を付与することができる
  • Private Marketplace を有効にすると、ユーザーはMarketplaceからPrivate Marketplaceにリダイレクトされるようになる

つまり、Organization内のユーザーが間違ってMarketplace ソフトウェアを起動しないように、カタログを作成できるようになります。

やってみた

Private Marketplaceの有効化

Private Marketplaceを有効化するにはマスターアカウントである必要があります。

以下のいずれかのユーザーで操作が必要です

  • 1つのアカウントの場合(Organizationに所属なし)は、自動でマスターアカウントに分類されるので意識不要
  • Organizationが有効な場合は、マスターアカウントにて操作

こちらから、Private Marketplaceを有効にします。

製品を登録

Amazon Linuxをカタログに追加しました。

Your Private Marketplace products より、登録されている製品を確認できます。

見た目の変更

見た目をカスタマイズしてみます。Profileから変更できます。

Private Marketplaceのユーザー提供

製品登録や見た目の変奥が完了したら、ユーザーへ提供開始しましょう。

メンバーアカウント(マスターアカウント以外から確認)

メンバーアカウントで、Private Marketplaceを開いてみます。見た目が変更され、登録したソフトウェのみ表示されました。

登録したソフトウェのみにフィルタされてます。

補足:権限

マスターアカウント以外でPrivate Marketplace操作する場合は、Organizationsポリシー(またはIAMポリシー)で役割を付与します。

  • Private Marketplaceの管理者は、AWSPrivateMarketplaceAdminFullAccess
  • Private Marketplaceのリスト登録するユーザーは、 AWSMarketplaceManageSubscriptionsを 付与

最後に

マーケットプレイスにてガバナンスを聞かせたり、チェック済みの安全なソフトウェアのみを利用可能にできるようになりました。かゆいところに手が届くアップデートですね!