Verwenden von Rollen zum Teilen von Rechten für AWS Marketplace - AWS Marketplace

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Rollen zum Teilen von Rechten für AWS Marketplace

AWS Marketplace verwendet serviceverknüpfte Rollen von AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit AWS Marketplace verknüpft ist. Serviceverknüpfte Rollen werden von AWS Marketplace vordefiniert und schließen alle Berechtigungen ein, die der Service zum Aufrufen anderer AWS-Services in Ihrem Namen erfordert.

Eine dienstverknüpfte Rolle AWS Marketplace erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Marketplacedefiniert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Marketplace kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann an keine andere IAM-Entität angefügt werden.

Um Ihre AWS Marketplace Abonnements für andere Konten in Ihrer AWS Organisation gemeinsam nutzen zu könnenAWS License Manager, müssen Sie für jedes Konto, mit dem Sie Inhalte teilen möchten, AWS Marketplace Berechtigungen erteilen. Verwenden Sie dazu die AWSServiceRoleForMarketplaceLicenseManagementRolle. Weitere Details finden Sie unter Erstellen einer serviceverknüpften Rolle für AWS Marketplace.

Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWSDienste, die mit IAM funktionieren. Suchen Sie in der Spalte Dienstverknüpfte Rollen nach den Diensten mit Ja. Wählen Sie Ja mit einem Link aus, um die Dokumentation zu serviceverknüpften Rollen für diesen Dienst aufzurufen.

Berechtigungen von serviceverknüpften Rollen für AWS Marketplace

AWS Marketplace verwendet die serviceverknüpfte Rolle mit der Bezeichnung AWSServiceRoleForMarketplaceLicenseManagement. Diese Rolle AWS Marketplace bietet Berechtigungen zum Erstellen und Verwalten von Lizenzen AWS License Manager für die Produkte, die Sie abonnieren. AWS Marketplace

Die AWSServiceRoleForMarketplaceLicenseManagementdienstverknüpfte Rolle vertraut darauf, dass der folgende Dienst in Ihrem Namen Aktionen in License Manager ausführt:

  • license-management.marketplace.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie AWSMarketplaceLicenseManagementServiceRolePolicyermöglicht esAWS Marketplace, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktionen:

    • "organizations:DescribeOrganization"

    • "license-manager:ListReceivedGrants"

    • "license-manager:ListDistributedGrants"

    • "license-manager:GetGrant"

    • "license-manager:CreateGrant"

    • "license-manager:CreateGrantVersion"

    • "license-manager:DeleteGrant"

    • "license-manager:AcceptGrant"

  • Ressourcen:

    • Alle Ressourcen ("*")

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Dienstbezogene Rollenberechtigungen im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für AWS Marketplace

AWS Marketplaceerstellt die serviceverknüpfte Rolle für Sie, wenn Sie die Integration mit einrichten. AWS License Manager

Sie können angeben, dass die dienstbezogene Rolle für alle Konten in Ihrer Organisation gleichzeitig AWS Marketplace erstellt wird, oder Sie können die dienstverknüpfte Rolle für jeweils ein Konto erstellen. Die Option, dienstgebundene Rollen für alle Konten zu erstellen, ist nur verfügbar, wenn in Ihrer Organisation Alle Funktionen aktiviert sind. Weitere Informationen finden Sie im AWS OrganizationsBenutzerhandbuch unter Alle Funktionen in Ihrer Organisation aktivieren.

So erstellen Sie serviceverknüpfte Rollen für alle Konten
  1. Melden Sie sich in der AWS MarketplaceKonsole an und wählen Sie Einstellungen.

  2. Wählen Sie im Bereich AWS OrganizationsIntegration die Option Integration erstellen aus.

  3. Wählen Sie auf der Seite AWS OrganizationsIntegration erstellen die Option Vertrauenswürdigen Zugriff in Ihrer gesamten Organisation aktivieren und dann Integration erstellen aus.

    Anmerkung

    Diese Einstellung ermöglicht Vertrauen innerhalb von MitarbeiternAWS Organizations. Dadurch wird den future Konten, die der Organisation hinzugefügt werden, zusätzlich zur aktuellen Aktion automatisch die serviceverknüpfte Rolle hinzugefügt.

Um dienstbezogene Rollen für das aktuelle Konto zu erstellen
  1. Melden Sie sich in der AWS MarketplaceKonsole an und wählen Sie Einstellungen.

  2. Wählen Sie im Bereich AWS OrganizationsIntegration die Option Integration konfigurieren aus.

  3. Wählen Sie auf der Seite „AWS OrganizationsIntegration erstellen“ die mit dem AWS MarketplaceLizenzverwaltungsdienst verknüpfte Rolle für dieses Konto aus und klicken Sie dann auf Integration erstellen.

Wichtig

Wenn Sie sich dafür entscheiden, die dienstbezogene Rolle nur für das aktuelle Konto zu erstellen, wird dadurch kein vertrauenswürdiger Zugriff in Ihrer gesamten Organisation ermöglicht. Sie müssen diese Schritte für jedes Konto wiederholen, für das Sie Lizenzen teilen (geben oder erhalten) möchten. AWS Marketplace Dies schließt Konten ein, die der Organisation in future hinzugefügt werden.

Bearbeiten einer serviceverknüpften Rolle für AWS Marketplace

AWS Marketplace lässt die Bearbeitung der serviceverknüpften Rolle nicht zu. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Bearbeiten einer serviceverknüpften Rolle.

Löschen einer serviceverknüpften Rolle für AWS Marketplace

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Anmerkung

Wenn der AWS Marketplace-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, AWS CLI- oder AWS-API, um die AWSServiceRoleForMarketplaceLicenseManagement serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte AWS Marketplace-Rollen

AWS Marketplace unterstützt die Verwendung von serviceverknüpften Rollen in allen AWS-Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS MarketplaceRegionen und Endpunkte.