🌍

【SP-API】Amazon Marketplace SP-APIを利用するまでの手順

2022/10/24に公開

案件でSP-APIを利用するために必要な設定を行う機会がありました。
このページではその備忘録としてAmazon Marketplace SP-APIを利用するまでの手順について解説いたします。
SP-APIを利用するために下記6つのデータを取得します。

  • リフレッシュトークン
  • クライアントID
  • クライアント機密情報
  • シークレットアクセスキー
  • アクセスキーID
  • ロールのARN

IAMユーザーの作成

IAMに遷移します。

ユーザー > ユーザーを追加をクリックします。

任意のユーザー名(添付画像ではAmazonSPAPIUser)を入力し、アクセスキー-プログラムによるアクセスにチェックを入れて、次のステップに遷移します。

ユーザーをグループに追加の状態で次のステップに遷移します。

次のステップに遷移します。

ユーザーの作成をクリックします。

作成が成功すると「アクセスキーID」と「シークレットアクセスキー」が表示されるため、メモしてください。

ユーザーのARNの取得

IAMユーザーの作成で作成したユーザー名をクリックします。

「ユーザーのARN」をメモしてください。

ポリシーの作成

ポリシー > ポリシーを作成をクリックします。

JSONタブをクリック後、下記コードをコピペします。
コピペ後次のステップに遷移します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "execute-api:Invoke",
      "Resource": "arn:aws:execute-api:*:*:*"
    }
  ]
}

任意の名前(添付画像ではAmazonSPAPIPolicy)を入力してポリシーの作成をクリックします。

IAMロールの作成

ロール > ロールを作成をクリックします。

別のAWSアカウントにチェックを入れた後、「ユーザーのARN」に含まれる12桁の数字を入力してください。

先ほど作成したポリシーにチェックを入れ、次へをクリックします。

任意のロール名(添付画像ではAmazonSPAPIRole)を入力した後、ロールを作成をクリックします。

作成したロール名をクリックします。

「ロールのARN」をメモしてください。(添付画像のARN部分)

ユーザーにAssumeRoleのポリシーを追加

IAMユーザーの作成で作成したユーザー名をクリックします。

インラインポリシーの追加をクリックします。

JSONタブをクリック後、下記コードをコピペします。ロールのARNを記載してくださいの部分に先ほどメモした「ロールのARN」を記載してください。
コピペ後ポリシーの確認をクリックします。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect":"Allow",
        "Action":"sts:AssumeRole",
        "Resource":"ロールのARNを記載してください。"
    }
}

任意の名前(添付画像ではAmazonSPAPIAssumeRolePolicy)を入力してポリシーの作成をクリックします。

Amazon Seller Centralでアプリクライアントを追加する

Amazon seller centralにアクセスします。
パートナーネットワーク > アプリの開発をクリックします。

新しいアプリクライアントを追加をクリックします。

下記のように入力します。
アプリ名:任意のアプリ名(添付画像ではAmazonSPAPIApp)を入力します。
APIタイプ:SP APIを選択します。
IAM ARN:「ロールのARN」を入力します。
ロール:すべてにチェックを入れます。
制限データトークン…:いいえにチェックを入れます。
保存して終了をクリックします。

LWA認証情報の表示をクリックすると「クライアントID」、「クライアント機密情報」が表示されるのでメモしてください。
アクションの「アプリの編集」の「v」クリック後、編集をクリックします。

マーケットプレイスが日本部分のアクション > アプリを承認をクリックします。

リフレッシュトークンが表示されるのでメモしてください。

以上で下記データの取得が完了です。

  • リフレッシュトークン
  • クライアントID
  • クライアント機密情報
  • シークレットアクセスキー
  • アクセスキーID
  • ロールのARN

よろしければ他の記事もご覧いただけると幸いです!

参考サイト

下記サイトを参考にSP-APIの設定を実施しました。
https://www.cdata.com/jp/blog/amazonspapihowto04#AWSアカウントの取得

Discussion