Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Rollen zur Freigabe von Berechtigungen fürAWS Marketplace
AWS Marketplace verwendet serviceverknüpfte Rollen von AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit AWS Marketplace verknüpft ist. Serviceverknüpfte Rollen werden von AWS Marketplace vordefiniert und schließen alle Berechtigungen ein, die der Service zum Aufrufen anderer AWS-Services in Ihrem Namen erfordert.
Eine serviceverknüpfte Rolle macht die EinrichtungAWS Marketplaceeinfacher, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen.AWS Marketplacedefiniert die Berechtigungen seiner serviceverknüpften Rollen. Sofern keine andere Konfiguration festgelegt wurde,AWS Marketplacekann seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann an keine andere IAM-Entität angefügt werden.
Freigeben IhrerAWS MarketplaceAbonnements für andere Konten in IhremAWSOrganisation mitAWS License Manager, du musst gebenAWS Marketplace-Berechtigungen für jedes Konto, mit dem Sie etwas teilen wollen. Dies können Sie durch Verwenden derAWSServiceRoleForMarketplaceLicenseManagement-Rolle. Weitere Details finden Sie unter Erstellen einer serviceverknüpften Rolle für AWS Marketplace.
Weitere Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unterAWSServices, die mit IAM funktionieren, und suchen Sie nach den Diensten mitJaimServiceverknüpfte Rollencolumn. Wählen Sie einJamit einem Link zum Anzeigen der Dokumentation für die serviceverknüpfte Rolle für diesen Service.
Berechtigungen von serviceverknüpften Rollen für AWS Marketplace
AWS Marketplace verwendet die serviceverknüpfte Rolle mit der Bezeichnung AWSServiceRoleForMarketplaceLicenseManagement. Diese Rolle bietetAWS Marketplacemit Berechtigungen zum Erstellen und Verwalten von Lizenzen inAWS License Managerfür die Produkte, die abonniert werdenAWS Marketplaceaus.
DieAWSServiceRoleForMarketplaceLicenseManagementserviceverknüpfte Rolle vertraut dem folgenden Service, um in Ihrem Namen Aktionen in License Manager auszuführen:
-
license-management.marketplace.amazonaws.com
Die Rollenberechtigungsrichtlinie mit dem NamenAWSMarketplaceLicenseManagementServiceRolePolicyerlaubtAWS Marketplaceum die folgenden Aktionen für die angegebenen Ressourcen auszuführen:
-
Aktionen:
-
"organizations:DescribeOrganization"
-
"license-manager:ListReceivedGrants"
-
"license-manager:ListDistributedGrants"
-
"license-manager:GetGrant"
-
"license-manager:CreateGrant"
-
"license-manager:CreateGrantVersion"
-
"license-manager:DeleteGrant"
-
"license-manager:AcceptGrant"
-
-
Ressourcen:
-
Alle Ressourcen (
"*"
)
-
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine servicegebundene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unterBerechtigungen von serviceverknüpften RollenimIAM User Guideaus.
Erstellen einer serviceverknüpften Rolle für AWS Marketplace
AWS Marketplaceerstellt die serviceverknüpfte Rolle für Sie, wenn Sie die Integration mitAWS License Manageraus.
Das können Sie angebenAWS MarketplaceErstellen Sie die mit dem Service verknüpfte Rolle für alle Konten in Ihrer Organisation auf einmal, oder Sie können die mit dem Service verknüpfte Rolle für jeweils ein Konto erstellen. Die Option zum Erstellen von dienstverknüpften Rollen für alle Konten ist nur verfügbar, wenn Ihre OrganisationAlle Funktionenaktiviert. Weitere Informationen finden Sie unter .Aktivieren aller Funktionen in der OrganisationimAWS Organizations-Benutzerhandbuchaus.
So erstellen Sie dienstverknüpfte Rollen für alle Konten
-
In :AWS MarketplaceKonsole
, melde dich an und wähleEinstellungenaus. -
In derAWS OrganizationsIntegrationAbschnitt, wählen SieErstellen einer Integrationaus.
-
Auf derGeben Sie einen Namen für den Benutzer ein und klicken Sie dann aufAWS OrganizationsIntegrationSeite „Select“Den vertrauenswürdigen Zugriff in Ihrer gesamten Organisation aktivierenund anschließend ausErstellen einer Integrationaus.
Anmerkung
Diese Einstellung ermöglicht Vertrauen inAWS Organizationsaus. Daher wird für future Konten, die der Organisation hinzugefügt werden, zusätzlich zur aktuellen Aktion die mit dem Dienst verknüpfte Rolle automatisch hinzugefügt.
So erstellen Sie dienstverknüpfte Rollen für das aktuelle Konto
-
In :AWS MarketplaceKonsole
, melde dich an und wähleEinstellungenaus. -
In derAWS OrganizationsIntegrationAbschnitt, wählen SieIntegration konfigurierenaus.
-
Auf derGeben Sie einen Namen für den Benutzer ein und klicken Sie dann aufAWS OrganizationsIntegrationSeite „Select“AWS Marketplaceserviceverknüpfte Rolle für dieses Kontound anschließend ausErstellen einer Integrationaus.
Wichtig
Wenn Sie sich dafür entscheiden, die mit dem Dienst verknüpfte Rolle nur für das aktuelle Konto zu erstellen, wird kein vertrauenswürdiger Zugriff in Ihrer gesamten Organisation ermöglicht. Sie müssen diese Schritte für jedes Konto wiederholen, das Lizenzen teilen (geben oder empfangen) möchteAWS Marketplaceaus. Dies schließt Konten ein, die der Organisation in der future hinzugefügt werden.
Bearbeiten einer serviceverknüpften Rolle für AWS Marketplace
AWS Marketplace lässt die Bearbeitung der serviceverknüpften Rolle nicht zu. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer servicegebundenen Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unterBearbeiten einer serviceverknüpften RolleimIAM User Guideaus.
Löschen einer serviceverknüpften Rolle für AWS Marketplace
Wenn Sie eine Funktion oder einen Service, die bzw. der eine servicegebundene Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
Anmerkung
Wenn der AWS Marketplace-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn das passiert, warten Sie einige Minuten und versuchen Sie es erneut.
So löschen Sie die servicegebundene Rolle mit IAM
Verwenden Sie die IAM-Konsole, AWS CLI- oder AWS-API, um die AWSServiceRoleForMarketplaceLicenseManagement serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Unterstützte Regionen für serviceverknüpfte AWS Marketplace-Rollen
AWS Marketplace unterstützt die Verwendung von serviceverknüpften Rollen in allen AWS-Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS MarketplaceRegionen und Endpunkte.