如何对接亚马逊电商 Selling Partner API

0
0
{"value":"#### **概述**\n\n本系列文章旨在介绍如何使用亚马逊云科技系列服务来对接亚马逊电商新的 Selling Partner API(SP-API)。第一篇文章主要介绍 SP-API 是什么,以及如何在亚马逊云科技账号中创建 IAM 角色以及对应策略的配置,还有对应 SPAPI 开发者账号的申请。第二篇开始使用 SP-API 授权验证调用 marketplace。第三篇文章会介绍基于亚马逊云科技的 Amazon Simple Queue Service (SQS)通过订阅的方式来对接 SP-API 中部分的 Notifications API。第四篇文章会介绍如何配置 Amazon EventBridge 以处理 SP-API 中部分的 Notifications API。第五篇使用 Step function Lambda 异步处理 report。\n\n#### **亚马逊 SP-API 介绍**\n\n以前亚马逊电商平台为卖家提供 Marketplace Web Service API(MWS API) 以程序化的方式管理营运店铺,为了进一步提高数据安全性和易用性,2020年10月亚马逊电商正式推出一套全新的卖家服务 API 即 SP-API。未来 SP-API 将会取代 MWS API 原有的功能,也会持续迭代增加新的接口功能来帮助亚马逊卖家以及销售合作伙伴更高效的编程方式访问他们的商品信息、订单、付款、报告等数据。\n原有的 MWS 接口比如 Reports, Orders,Feeds, Products 等都会映射到新的 SP-API 对应接口上,具体映射关系可以参考官方文档。另外 SP-API 也在权限、授权和接口数据格式上都做了一些改进:\n\n- SP-API 引入亚马逊云科技的 Identity and Access Management (IAM) 做身份鉴权。\n- SP-API 使用 0 做授权管理。卖家自身调用 API 和服务商请求 API 统一都需要 IAM 的参数信息以及 LWA 申请的相关信息,授权获得 refresh_token 再生成定时生命周期的 access_token 才能请求对应的接口\n- SP-API是 REST-based 的方式调用接口,输入输出都是用 JSON 数据格式交互。\n- SP-API 只需要在任一选择的区域和市场中注册一次开发者,创建的 SP-API 应用程序可由来自任何区域或市场的销售合作伙伴授权。\n- SP-API 提供比 MWS 更精细的数据访问控制。开发者可以仅请求访问他们需要的数据,销售合作伙伴可以在 API 部分、操作或数据资源级别授予权限。最小权限原则不光可以避免数据滥用也可以降低合规审查时的复杂性。\n- SP-API 使用动态限额,可根据各种措施自动调整每个销售合作伙伴的速率限制。\n\n另外 SP-API 部分接口可通过 Notification API 进行消息订阅,可以减少请求的频次,待任务完成,即会接受到消息通知提醒。这种做法可以避免传统的通过轮询方式拉取数据影响 thottling 效率,并且只支持使用亚马逊云科技的消息队列服务 SQS 和事件总线 EventBridge 做订阅,本系列后续的文章也会有如何使用这两个服务通过订阅的方式来对接 Notification API 的教程。\n\n#### **发布新的亚马逊SP-API应用程序**\n\n超过四分之三的亚马逊卖家使用第三方软件来处理销售相关事宜,包括商品信息,自动定价,配送和分析。亚马逊卖家平台合作伙伴网络是一个提供亚马逊业务管理应用的一站式商店, 服务提供商在其上发布的应用在经过亚马逊批准后可以利用 SPAPI 与卖家相关数据无缝集成,为亚马逊卖家提供自动化,管理和发展业务。一个完整的 Amazon SPCN (Seller Central Partner Network)的应用发布流程如下。\n\n![image.png](https://dev-media.amazoncloud.cn/b509f2c5fa894a848e67583b35ef7bc1_image.png)\n\n本章节会先讲解亚马逊云科技账号中相关资源的创建,然后是 Developer Credentials 开发者部分的申请和应用发布。\n\n#### **步骤1.创建 Amazon IAM 相关资源**\n\n在应用程序申请时需要填 IAM ARN 信息,所以需要提前注册或者使用已有的亚马逊云科技海外区域账号\n\n#### **创建一个IAM 用户**\n\n创建 IAM 用户以获取 Amazon 密钥以验证对亚马逊 SP-API 的调用。我们建议专门为此创建一个新的 IAM 用户。使用 IAM 用户通过STS内联策略绑定后续创建的 IAM 角色。\n\n1. 登录 Amazon 管理控制台并通过 [aws.amazon.com/iam](https://console.aws.amazon.com/iam) 打开 IAM 控制台。\n2. 在左侧导航窗格中,单击用户,然后单击添加用户 按钮。输入新用户的用户名。\n\n![image.png](https://dev-media.amazoncloud.cn/d9c7698a560d4a9d828f20f7cd1b28ba_image.png)\n\n3. 选择 Programmatic access,然后单击 Next: Permissions 按钮。\n4. 在 Set Permissions 页面上,接受默认值并单击 Next: Tags.\n5. 在 Add tags (optional) 页面上,根据需要添加可选标签,然后单击 Next: Review 按钮。\n6. 在 Review 页面上,忽略此用户没有权限警告,后续将会附加权限策略。\n\n![image.png](https://dev-media.amazoncloud.cn/be79ca1fe32a4fafb117ee524c95e348_image.png)\n\n7. 确认无误之后单击 创建用户 按钮。创建成功将显示新 IAM 用户的 Amazon 访问密钥 ID。\n8. 单击显示以查看 Amazon SercetKey。单击下载 .csv,然后将密钥文件保存到安全位置。\n\n![image.png](https://dev-media.amazoncloud.cn/b3db82ef93424fda907ee3d7358ac554_image.png)\n\n- 重要提示: 这是查看或下载 Amazon 访问密钥的唯一机会,后续会使用该密钥对它来验证对 SP-API 的调用。将访问密钥保存在安全可靠的地方。 关闭该页面之后将无法再次访问 从控制台看到明文访问密钥。 丢失之后需要创建一个新 IAM 用户。\n\n9. 单击关闭。在用户名 列中记下用户 ARN。\n\n有关更多信息,请参阅[官方文档](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)中的创建 IAM 用户。\n\n#### **创建IAM 策略**\n\n此 IAM 策略定义了调用 SP-API 的权限,后续将会附加到创建的 IAM 角色上。\n\n1. 在 IAM 控制台左侧导航窗格中,单击策略。单击创建策略 按钮。然后单击JSON 选项卡。\n\n![image.png](https://dev-media.amazoncloud.cn/ab6b0512a49543e7bd58852acdd26fa6_image.png)\n\n2. 将以下代码粘贴到文本框中,替换现有代码,然后单击 Review policy。\n\n![image.png](https://dev-media.amazoncloud.cn/7895fbcfb5724cd8b454e0a6c127b9e0_image.png)\n\n```\n{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": \"execute-api:Invoke\",\n \"Resource\": \"arn:aws:execute-api:*:*:*\"\n }\n ]\n}\n```\n1. 在 Review policy 页面上,为您正在创建的策略输入 Name 和 Description(可选)。我们建议将您的 IAM 策略命名为“SellingPartnerAPI”。\n2. 查看策略 Summary 以查看您的策略授予的权限,然后单击 Create policy 按钮。新 IAM 策略出现在列表中。\n\n有关更多信息,请参阅 Amazon 文档中的[创建 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。\n\n#### **创建 IAM 角色**\n\n1. 在 IAM 控制台左侧导航窗格中,单击角色,然后单击创建角色 按钮。在创建角色页面,点击另一个 Amazon 账户。\n2. 在 Account ID 框中,选择此账户,然后单击下一步:权限按钮。\n3. 在 Attach permissions policies 页面上的 Policy name 下,选择您在上一步创建的名为“SellingPartnerAPI”的策略。然后单击下一步:标签。\n\n![image.png](https://dev-media.amazoncloud.cn/7bc205289cbc49678016db8853f5d29d_image.png)\n\n- 提示: 可以通过关键字快速搜索。\n\n\n4. 在 Add tags (optional) 页面上,根据需要添加可选标签,然后单击 Next: Review 按钮。\n5. 最后输入角色名称,点击创建角色按钮。\n6. 创建完成之后回到首页点击 查看角色 ,或者在搜索框通过关键字找到对应角色,保存角色 ARN。后续在 注册应用程序 时会用到。\n\n![image.png](https://dev-media.amazoncloud.cn/096adcd2faa64889b59237a3799afdd2_image.png)\n\n#### **向创建的 IAM 用户添加 Amazon Security Token Service 策略**\n\n向 IAM 用户添加 Amazon 安全令牌服务 (Amazon STS)策略能够请求临时 Amazon 访问密钥用于验证您对亚马逊 SP-API 的请求。这些凭证会在一段时间后过期,帮助控制对 Amazon 资源的访问。\n\n1. 在 IAM 控制台左侧导航窗格中,单击 Users,然后单击要向其添加 Amazon STS 策略的用户。选择在第一步中创建的用户。\n\n![image.png](https://dev-media.amazoncloud.cn/af71d0827b9748aabae60a288956f209_image.png)\n\n2. 在权限选项卡上,单击添加内联策略。\n\n![image.png](https://dev-media.amazoncloud.cn/e8f38f56dfd84ac780f37ed9c10569f8_image.png)\n\n3. 在创建策略页面,点击选择服务。通过关键字搜索 STS,然后单击 STS 服务。\n4. 单击操作旁边的箭头将其展开。选择所有操作。\n\n![image.png](https://dev-media.amazoncloud.cn/ad3915af217748e598ec808f0a82fe7f_image.png)\n\n5. 单击 Resources 旁边的箭头将其展开,然后单击 Add ARN。在 Add ARN(s) 对话框中,在Specify ARN 中输入 上一步 中的角色 ARN,单击添加,然后单击查看策略按钮。\n\n![image.png](https://dev-media.amazoncloud.cn/959929aa98f641649a615be3861e882c_image.png)\n\n6. 在 Review policy 页面上,在 Name 框中输入您的策略的名称。查看您所做的选择。如果您准备好继续,请单击创建策略 按钮。回到用户页面会发现该用户已经被附近了 STS 内联策略。\n\n#### **步骤2.提交 Developer Profile 并创建应用**\n\n前提:需要拥有 Professional 亚马逊卖家账号才能注册亚马逊开发者账号\n\n#### **确认账号类别**\n\n1. 登陆卖家中心在[账号信息](https://sellercentral.amazon.com/hz/sc/account-information)中查看您的账号类别\n\n![image.png](https://dev-media.amazoncloud.cn/d8a296bd9d044afe8c7103ac9aceb9af_image.png)\n\n#### **申请开发者身份**\n\n1. 登陆卖家中心找到 Partner Network\n\n![image.png](https://dev-media.amazoncloud.cn/7c7e59792d8e43ab8b16f7e8ede66e62_image.png)\n\n2. 在 Partner Network 下选择 Develop Apps 进入开发者中心\n\n![image.png](https://dev-media.amazoncloud.cn/0d046d5cb82349ce8e208bcb32ab1c86_image.png)\n\n3. 首次进入需要完善开发者身份信息,点击 Proceed to Developer Profile\n4. 在 Contact Information 下填写完整的开发者信息。\n\n![image.png](https://dev-media.amazoncloud.cn/83bf36894a6246f3afc07a0fc6d86899_image.png)\n\n5. 在 Data Access 中\n\n1. 选择 My organization builds and offers publicly available applications 如果您的应用将作为服务商给第三方卖家服务\n2. 选择 My organization participates in Amazon services, and I want to integrate to manage my own business only 如果您的应用将作为内部站点的应用进行使用\n\n![image.png](https://dev-media.amazoncloud.cn/b8bfb36bea7a4962b582c88a47b9f084_image.png)\n\n6. 如果您之前是 MWS 开发者可以在第二条中填写您的账号信息,如果这是您第一次开发 SP-API 相关应用可以忽略本条目。\n\n![image.png](https://dev-media.amazoncloud.cn/bd55dd4b19d64eaa81b70c364473736a_image.png)\n\n7. 在 Uses Cases 中详述您的差异化使用场景,便于后台对您应用以及权限审核。\n\n![image.png](https://dev-media.amazoncloud.cn/ff4e68db6ffb483f984ba4e878cb9f3c_image.png)\n\n8. 按照使用情况填写 Security 问题中的问题。并详述您的信息使用情况。\n\n![image.png](https://dev-media.amazoncloud.cn/c1073c427f0944c4a2ecac8146ce9880_image.png)\n\n9. 提交等待后台完成审核后即可进入下一步申请应用发布。\n\n#### **注册应用程序**\n\n1. 登陆卖家中心在 Partner Network 下选择 Develop Apps 进入开发者中心 Developer Console\n2. 点击+ Add new app client 创建应用\n\n![image.png](https://dev-media.amazoncloud.cn/15f6382f41d84c178161d5c18a6bcb98_image.png)\n\n3. 在 IAM ARN 中填写步骤1中创建的 Amazon IAM Role 的 ARN,并选择您应用需要的相应的 Role 角色来创建。\n\n![image.png](https://dev-media.amazoncloud.cn/73a7727c8a9842cb846bd447c0536a08_image.png)\n\n我们建议使用 IAM 角色注册您的应用程序,如本工作流程所示,以帮助您更好地控制对 Amazon 资源的访问。至此,我们已经完成了开发者的申请和应用的发布,后续文章会介绍 SP-API 权限相关以及 授权验证调用等流程。\n\n#### **本系列文章**\n\n[创建 SP-API 第三方登录应用并完成 API Call](https://aws.amazon.com/cn/blogs/china/create-sp-api-third-party-login-application-and-complete-api-call/)\n\n[SP-API 中 Notifications API 结合 Amazon SQS 使用的详细教程](https://aws.amazon.com/cn/blogs/china/detailed-tutorial-on-the-use-of-notifications-api-in-sp-api-with-amazon-sqs/)\n\n[SP-API 中 Notifications API 结合 Amazon EventBridge 使用的详细教程](https://aws.amazon.com/cn/blogs/china/detailed-tutorial-on-the-use-of-notifications-api-with-amazon-eventbridge-in-sp-api/)\n\n#### **本篇作者**\n\n![image.png](https://dev-media.amazoncloud.cn/69c074ef804440c49914498f1b55f53e_image.png)\n#### **汪其香**\n\nAmazon 解决方案架构师,负责基于 Amazon 云计算方案的架构咨询和设计实现,具有丰富的解决客户实际问题的经验,同时热衷于深度学习的研究与应用。\n\n![image.png](https://dev-media.amazoncloud.cn/86834b2d7abb41b0b29c730aaf09fe55_image.png)\n#### **Aonan Guan**\n\n亚马逊 Amazon 解决方案架构师,负责基于 Amazon 云计算方案架构的咨询和设计,曾任算法工程师和部署平台全栈软件开发工程师。\n","render":"<h4><a id=\"_0\"></a><strong>概述</strong></h4>\n<p>本系列文章旨在介绍如何使用亚马逊云科技系列服务来对接亚马逊电商新的 Selling Partner API(SP-API)。第一篇文章主要介绍 SP-API 是什么,以及如何在亚马逊云科技账号中创建 IAM 角色以及对应策略的配置,还有对应 SPAPI 开发者账号的申请。第二篇开始使用 SP-API 授权验证调用 marketplace。第三篇文章会介绍基于亚马逊云科技的 Amazon Simple Queue Service (SQS)通过订阅的方式来对接 SP-API 中部分的 Notifications API。第四篇文章会介绍如何配置 Amazon EventBridge 以处理 SP-API 中部分的 Notifications API。第五篇使用 Step function Lambda 异步处理 report。</p>\n<h4><a id=\"_SPAPI___4\"></a><strong>亚马逊 SP-API 介绍</strong></h4>\n<p>以前亚马逊电商平台为卖家提供 Marketplace Web Service API(MWS API) 以程序化的方式管理营运店铺,为了进一步提高数据安全性和易用性,2020年10月亚马逊电商正式推出一套全新的卖家服务 API 即 SP-API。未来 SP-API 将会取代 MWS API 原有的功能,也会持续迭代增加新的接口功能来帮助亚马逊卖家以及销售合作伙伴更高效的编程方式访问他们的商品信息、订单、付款、报告等数据。<br />\n原有的 MWS 接口比如 Reports, Orders,Feeds, Products 等都会映射到新的 SP-API 对应接口上,具体映射关系可以参考官方文档。另外 SP-API 也在权限、授权和接口数据格式上都做了一些改进:</p>\n<ul>\n<li>SP-API 引入亚马逊云科技的 Identity and Access Management (IAM) 做身份鉴权。</li>\n<li>SP-API 使用 0 做授权管理。卖家自身调用 API 和服务商请求 API 统一都需要 IAM 的参数信息以及 LWA 申请的相关信息,授权获得 refresh_token 再生成定时生命周期的 access_token 才能请求对应的接口</li>\n<li>SP-API是 REST-based 的方式调用接口,输入输出都是用 JSON 数据格式交互。</li>\n<li>SP-API 只需要在任一选择的区域和市场中注册一次开发者,创建的 SP-API 应用程序可由来自任何区域或市场的销售合作伙伴授权。</li>\n<li>SP-API 提供比 MWS 更精细的数据访问控制。开发者可以仅请求访问他们需要的数据,销售合作伙伴可以在 API 部分、操作或数据资源级别授予权限。最小权限原则不光可以避免数据滥用也可以降低合规审查时的复杂性。</li>\n<li>SP-API 使用动态限额,可根据各种措施自动调整每个销售合作伙伴的速率限制。</li>\n</ul>\n<p>另外 SP-API 部分接口可通过 Notification API 进行消息订阅,可以减少请求的频次,待任务完成,即会接受到消息通知提醒。这种做法可以避免传统的通过轮询方式拉取数据影响 thottling 效率,并且只支持使用亚马逊云科技的消息队列服务 SQS 和事件总线 EventBridge 做订阅,本系列后续的文章也会有如何使用这两个服务通过订阅的方式来对接 Notification API 的教程。</p>\n<h4><a id=\"SPAPI_18\"></a><strong>发布新的亚马逊SP-API应用程序</strong></h4>\n<p>超过四分之三的亚马逊卖家使用第三方软件来处理销售相关事宜,包括商品信息,自动定价,配送和分析。亚马逊卖家平台合作伙伴网络是一个提供亚马逊业务管理应用的一站式商店, 服务提供商在其上发布的应用在经过亚马逊批准后可以利用 SPAPI 与卖家相关数据无缝集成,为亚马逊卖家提供自动化,管理和发展业务。一个完整的 Amazon SPCN (Seller Central Partner Network)的应用发布流程如下。</p>\n<p><img src=\"https://dev-media.amazoncloud.cn/b509f2c5fa894a848e67583b35ef7bc1_image.png\" alt=\"image.png\" /></p>\n<p>本章节会先讲解亚马逊云科技账号中相关资源的创建,然后是 Developer Credentials 开发者部分的申请和应用发布。</p>\n<h4><a id=\"1_Amazon_IAM__26\"></a><strong>步骤1.创建 Amazon IAM 相关资源</strong></h4>\n<p>在应用程序申请时需要填 IAM ARN 信息,所以需要提前注册或者使用已有的亚马逊云科技海外区域账号</p>\n<h4><a id=\"IAM__30\"></a><strong>创建一个IAM 用户</strong></h4>\n<p>创建 IAM 用户以获取 Amazon 密钥以验证对亚马逊 SP-API 的调用。我们建议专门为此创建一个新的 IAM 用户。使用 IAM 用户通过STS内联策略绑定后续创建的 IAM 角色。</p>\n<ol>\n<li>登录 Amazon 管理控制台并通过 <a href=\"https://console.aws.amazon.com/iam\" target=\"_blank\">aws.amazon.com/iam</a> 打开 IAM 控制台。</li>\n<li>在左侧导航窗格中,单击用户,然后单击添加用户 按钮。输入新用户的用户名。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/d9c7698a560d4a9d828f20f7cd1b28ba_image.png\" alt=\"image.png\" /></p>\n<ol start=\"3\">\n<li>选择 Programmatic access,然后单击 Next: Permissions 按钮。</li>\n<li>在 Set Permissions 页面上,接受默认值并单击 Next: Tags.</li>\n<li>在 Add tags (optional) 页面上,根据需要添加可选标签,然后单击 Next: Review 按钮。</li>\n<li>在 Review 页面上,忽略此用户没有权限警告,后续将会附加权限策略。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/be79ca1fe32a4fafb117ee524c95e348_image.png\" alt=\"image.png\" /></p>\n<ol start=\"7\">\n<li>确认无误之后单击 创建用户 按钮。创建成功将显示新 IAM 用户的 Amazon 访问密钥 ID。</li>\n<li>单击显示以查看 Amazon SercetKey。单击下载 .csv,然后将密钥文件保存到安全位置。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/b3db82ef93424fda907ee3d7358ac554_image.png\" alt=\"image.png\" /></p>\n<ul>\n<li>重要提示: 这是查看或下载 Amazon 访问密钥的唯一机会,后续会使用该密钥对它来验证对 SP-API 的调用。将访问密钥保存在安全可靠的地方。 关闭该页面之后将无法再次访问 从控制台看到明文访问密钥。 丢失之后需要创建一个新 IAM 用户。</li>\n</ul>\n<ol start=\"9\">\n<li>单击关闭。在用户名 列中记下用户 ARN。</li>\n</ol>\n<p>有关更多信息,请参阅<a href=\"https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html\" target=\"_blank\">官方文档</a>中的创建 IAM 用户。</p>\n<h4><a id=\"IAM__57\"></a><strong>创建IAM 策略</strong></h4>\n<p>此 IAM 策略定义了调用 SP-API 的权限,后续将会附加到创建的 IAM 角色上。</p>\n<ol>\n<li>在 IAM 控制台左侧导航窗格中,单击策略。单击创建策略 按钮。然后单击JSON 选项卡。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/ab6b0512a49543e7bd58852acdd26fa6_image.png\" alt=\"image.png\" /></p>\n<ol start=\"2\">\n<li>将以下代码粘贴到文本框中,替换现有代码,然后单击 Review policy。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/7895fbcfb5724cd8b454e0a6c127b9e0_image.png\" alt=\"image.png\" /></p>\n<pre><code class=\"lang-\">{\n &quot;Version&quot;: &quot;2012-10-17&quot;,\n &quot;Statement&quot;: [\n {\n &quot;Effect&quot;: &quot;Allow&quot;,\n &quot;Action&quot;: &quot;execute-api:Invoke&quot;,\n &quot;Resource&quot;: &quot;arn:aws:execute-api:*:*:*&quot;\n }\n ]\n}\n</code></pre>\n<ol>\n<li>在 Review policy 页面上,为您正在创建的策略输入 Name 和 Description(可选)。我们建议将您的 IAM 策略命名为“SellingPartnerAPI”。</li>\n<li>查看策略 Summary 以查看您的策略授予的权限,然后单击 Create policy 按钮。新 IAM 策略出现在列表中。</li>\n</ol>\n<p>有关更多信息,请参阅 Amazon 文档中的<a href=\"https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html\" target=\"_blank\">创建 IAM 策略</a>。</p>\n<h4><a id=\"_IAM__86\"></a><strong>创建 IAM 角色</strong></h4>\n<ol>\n<li>在 IAM 控制台左侧导航窗格中,单击角色,然后单击创建角色 按钮。在创建角色页面,点击另一个 Amazon 账户。</li>\n<li>在 Account ID 框中,选择此账户,然后单击下一步:权限按钮。</li>\n<li>在 Attach permissions policies 页面上的 Policy name 下,选择您在上一步创建的名为“SellingPartnerAPI”的策略。然后单击下一步:标签。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/7bc205289cbc49678016db8853f5d29d_image.png\" alt=\"image.png\" /></p>\n<ul>\n<li>提示: 可以通过关键字快速搜索。</li>\n</ul>\n<ol start=\"4\">\n<li>在 Add tags (optional) 页面上,根据需要添加可选标签,然后单击 Next: Review 按钮。</li>\n<li>最后输入角色名称,点击创建角色按钮。</li>\n<li>创建完成之后回到首页点击 查看角色 ,或者在搜索框通过关键字找到对应角色,保存角色 ARN。后续在 注册应用程序 时会用到。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/096adcd2faa64889b59237a3799afdd2_image.png\" alt=\"image.png\" /></p>\n<h4><a id=\"_IAM__Amazon_Security_Token_Service__103\"></a><strong>向创建的 IAM 用户添加 Amazon Security Token Service 策略</strong></h4>\n<p>向 IAM 用户添加 Amazon 安全令牌服务 (Amazon STS)策略能够请求临时 Amazon 访问密钥用于验证您对亚马逊 SP-API 的请求。这些凭证会在一段时间后过期,帮助控制对 Amazon 资源的访问。</p>\n<ol>\n<li>在 IAM 控制台左侧导航窗格中,单击 Users,然后单击要向其添加 Amazon STS 策略的用户。选择在第一步中创建的用户。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/af71d0827b9748aabae60a288956f209_image.png\" alt=\"image.png\" /></p>\n<ol start=\"2\">\n<li>在权限选项卡上,单击添加内联策略。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/e8f38f56dfd84ac780f37ed9c10569f8_image.png\" alt=\"image.png\" /></p>\n<ol start=\"3\">\n<li>在创建策略页面,点击选择服务。通过关键字搜索 STS,然后单击 STS 服务。</li>\n<li>单击操作旁边的箭头将其展开。选择所有操作。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/ad3915af217748e598ec808f0a82fe7f_image.png\" alt=\"image.png\" /></p>\n<ol start=\"5\">\n<li>单击 Resources 旁边的箭头将其展开,然后单击 Add ARN。在 Add ARN(s) 对话框中,在Specify ARN 中输入 上一步 中的角色 ARN,单击添加,然后单击查看策略按钮。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/959929aa98f641649a615be3861e882c_image.png\" alt=\"image.png\" /></p>\n<ol start=\"6\">\n<li>在 Review policy 页面上,在 Name 框中输入您的策略的名称。查看您所做的选择。如果您准备好继续,请单击创建策略 按钮。回到用户页面会发现该用户已经被附近了 STS 内联策略。</li>\n</ol>\n<h4><a id=\"2_Developer_Profile__126\"></a><strong>步骤2.提交 Developer Profile 并创建应用</strong></h4>\n<p>前提:需要拥有 Professional 亚马逊卖家账号才能注册亚马逊开发者账号</p>\n<h4><a id=\"_130\"></a><strong>确认账号类别</strong></h4>\n<ol>\n<li>登陆卖家中心在<a href=\"https://sellercentral.amazon.com/hz/sc/account-information\" target=\"_blank\">账号信息</a>中查看您的账号类别</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/d8a296bd9d044afe8c7103ac9aceb9af_image.png\" alt=\"image.png\" /></p>\n<h4><a id=\"_136\"></a><strong>申请开发者身份</strong></h4>\n<ol>\n<li>登陆卖家中心找到 Partner Network</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/7c7e59792d8e43ab8b16f7e8ede66e62_image.png\" alt=\"image.png\" /></p>\n<ol start=\"2\">\n<li>在 Partner Network 下选择 Develop Apps 进入开发者中心</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/0d046d5cb82349ce8e208bcb32ab1c86_image.png\" alt=\"image.png\" /></p>\n<ol start=\"3\">\n<li>首次进入需要完善开发者身份信息,点击 Proceed to Developer Profile</li>\n<li>在 Contact Information 下填写完整的开发者信息。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/83bf36894a6246f3afc07a0fc6d86899_image.png\" alt=\"image.png\" /></p>\n<ol start=\"5\">\n<li>\n<p>在 Data Access 中</p>\n</li>\n<li>\n<p>选择 My organization builds and offers publicly available applications 如果您的应用将作为服务商给第三方卖家服务</p>\n</li>\n<li>\n<p>选择 My organization participates in Amazon services, and I want to integrate to manage my own business only 如果您的应用将作为内部站点的应用进行使用</p>\n</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/b8bfb36bea7a4962b582c88a47b9f084_image.png\" alt=\"image.png\" /></p>\n<ol start=\"6\">\n<li>如果您之前是 MWS 开发者可以在第二条中填写您的账号信息,如果这是您第一次开发 SP-API 相关应用可以忽略本条目。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/bd55dd4b19d64eaa81b70c364473736a_image.png\" alt=\"image.png\" /></p>\n<ol start=\"7\">\n<li>在 Uses Cases 中详述您的差异化使用场景,便于后台对您应用以及权限审核。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/ff4e68db6ffb483f984ba4e878cb9f3c_image.png\" alt=\"image.png\" /></p>\n<ol start=\"8\">\n<li>按照使用情况填写 Security 问题中的问题。并详述您的信息使用情况。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/c1073c427f0944c4a2ecac8146ce9880_image.png\" alt=\"image.png\" /></p>\n<ol start=\"9\">\n<li>提交等待后台完成审核后即可进入下一步申请应用发布。</li>\n</ol>\n<h4><a id=\"_172\"></a><strong>注册应用程序</strong></h4>\n<ol>\n<li>登陆卖家中心在 Partner Network 下选择 Develop Apps 进入开发者中心 Developer Console</li>\n<li>点击+ Add new app client 创建应用</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/15f6382f41d84c178161d5c18a6bcb98_image.png\" alt=\"image.png\" /></p>\n<ol start=\"3\">\n<li>在 IAM ARN 中填写步骤1中创建的 Amazon IAM Role 的 ARN,并选择您应用需要的相应的 Role 角色来创建。</li>\n</ol>\n<p><img src=\"https://dev-media.amazoncloud.cn/73a7727c8a9842cb846bd447c0536a08_image.png\" alt=\"image.png\" /></p>\n<p>我们建议使用 IAM 角色注册您的应用程序,如本工作流程所示,以帮助您更好地控制对 Amazon 资源的访问。至此,我们已经完成了开发者的申请和应用的发布,后续文章会介绍 SP-API 权限相关以及 授权验证调用等流程。</p>\n<h4><a id=\"_185\"></a><strong>本系列文章</strong></h4>\n<p><a href=\"https://aws.amazon.com/cn/blogs/china/create-sp-api-third-party-login-application-and-complete-api-call/\" target=\"_blank\">创建 SP-API 第三方登录应用并完成 API Call</a></p>\n<p><a href=\"https://aws.amazon.com/cn/blogs/china/detailed-tutorial-on-the-use-of-notifications-api-in-sp-api-with-amazon-sqs/\" target=\"_blank\">SP-API 中 Notifications API 结合 Amazon SQS 使用的详细教程</a></p>\n<p><a href=\"https://aws.amazon.com/cn/blogs/china/detailed-tutorial-on-the-use-of-notifications-api-with-amazon-eventbridge-in-sp-api/\" target=\"_blank\">SP-API 中 Notifications API 结合 Amazon EventBridge 使用的详细教程</a></p>\n<h4><a id=\"_193\"></a><strong>本篇作者</strong></h4>\n<p><img src=\"https://dev-media.amazoncloud.cn/69c074ef804440c49914498f1b55f53e_image.png\" alt=\"image.png\" /></p>\n<h4><a id=\"_196\"></a><strong>汪其香</strong></h4>\n<p>Amazon 解决方案架构师,负责基于 Amazon 云计算方案的架构咨询和设计实现,具有丰富的解决客户实际问题的经验,同时热衷于深度学习的研究与应用。</p>\n<p><img src=\"https://dev-media.amazoncloud.cn/86834b2d7abb41b0b29c730aaf09fe55_image.png\" alt=\"image.png\" /></p>\n<h4><a id=\"Aonan_Guan_201\"></a><strong>Aonan Guan</strong></h4>\n<p>亚马逊 Amazon 解决方案架构师,负责基于 Amazon 云计算方案架构的咨询和设计,曾任算法工程师和部署平台全栈软件开发工程师。</p>\n"}
目录
亚马逊云科技解决方案 基于行业客户应用场景及技术领域的解决方案
联系亚马逊云科技专家
亚马逊云科技解决方案
基于行业客户应用场景及技术领域的解决方案
联系专家
0
目录
关闭