Serviceverknüpfte Rollen fürAWS Marketplace - AWS Marketplace

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Serviceverknüpfte Rollen fürAWS Marketplace

AWS MarketplacenutztAWS Identity and Access Management(IAM)serviceverknüpfte Rollenaus. Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit AWS Marketplace verknüpft ist. Serviceverknüpfte Rollen werden von AWS Marketplace vordefiniert und schließen alle Berechtigungen ein, die der Service zum Aufrufen anderer AWS-Services in Ihrem Namen erfordert.

Eine serviceverknüpfte Rolle macht das Einrichten vonAWS MarketplaceSie müssen die erforderlichen Berechtigungen nicht manuell hinzufügen.AWS Marketplacedefiniert die Berechtigungen seiner serviceverknüpften Rollen. Sofern keine andere Konfiguration festgelegt wurde, wird nurAWS Marketplacekann seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann an keine andere IAM-Entität angefügt werden.

Freigeben IhresAWS Marketplace-Abonnements für andere Konten in IhremAWS-Organisation mitAWS License Manager, müssen SieAWS Marketplace-Berechtigungen für jedes -Konto, mit dem Sie Freigeben möchten. Verwenden Sie dies mithilfe desAWSServiceLineForMarketPlaceLicenseManagement-Rolle. Weitere Details finden Sie unter Erstellen einer serviceverknüpften Rolle für AWS Marketplace.

Weitere Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unterAWSServices, die mit IAM funktionieren, und suchen Sie nach den Diensten mitJaimServiceverknüpfte Rollencolumn. Wählen Sie eineJaKlicken Sie mit einem Link, um die Dokumentation zu serviceverknüpften Rollen für diesen Service anzuzeigen.

Berechtigungen von serviceverknüpften Rollen für AWS Marketplace

AWS Marketplaceverwendet die serviceverknüpfte Rolle namens .AWSServiceLineForMarketPlaceLicenseManagementaus. Diese Rolle bietetAWS Marketplacemit Berechtigungen zum Erstellen und Verwalten von Lizenzen inAWS License Managerfür die Produkte, die Sie in abonniert habenAWS Marketplaceaus.

Diese serviceverknüpfte Rolle vertraut dem folgenden Service, um Aktionen in License Manager in Ihrem Namen auszuführen:

  • license-management.marketplace.amazonaws.com

Die Rollenberechtigungsrichtlinie erlaubt AWS Marketplace die Durchführung der folgenden Aktionen für die angegebenen Ressourcen:

  • Aktionen:

    • "organizations:DescribeOrganization"

    • "license-manager:ListReceivedGrants"

    • "license-manager:ListDistributedGrants"

    • "license-manager:GetGrant"

    • "license-manager:CreateGrant"

    • "license-manager:CreateGrantVersion"

    • "license-manager:DeleteGrant"

    • "license-manager:AcceptGrant"

  • Ressourcen:

    • Alle Ressourcen ("*")

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unterBerechtigungen von serviceverknüpften RollenimIAM User Guideaus.

Erstellen einer serviceverknüpften Rolle für AWS Marketplace

AWS Marketplaceerstellt die serviceverknüpfte Rolle für Sie, wenn Sie die Integration mitAWS License Manageraus.

Sie können festlegen, dassAWS MarketplaceErstellen Sie die serviceverknüpfte Rolle für alle Konten in Ihrer Organisation gleichzeitig, oder Sie können die serviceverknüpfte Rolle für jeweils jeweils ein Konto erstellen. Die Option zum Erstellen dienstverknüpfter Rollen für alle Konten ist nur verfügbar, wenn Ihre Organisation überAlle Funktionenaktiviert. Weitere Informationen finden Sie unter .Aktivieren aller Funktionen in der OrganisationimAWS Organizations-Benutzerhandbuchaus.

So erstellen Sie serviceverknüpfte Rollen für alle Konten

  1. In :AWS Marketplaceconsole, melden Sie sich an und wählen SieEinstellungenaus.

  2. In derAWS OrganizationsIntegration-Abschnitt, wählen SieErstellen von Integrationenaus.

  3. Klicken Sie auf derGeben Sie einen Namen für den Benutzer ein und klicken Sie dann aufAWS OrganizationsIntegrationWählen Sie SeiteDen vertrauenswürdigen Zugriff in Ihrer gesamten Organisation aktivierenWählen Sie und anschließendErstellen von Integrationenaus.

    Anmerkung

    Diese Einstellung aktiviert die Vertrauensstellung innerhalbAWS Organizationsaus. Folglich wird zusätzlich zur aktuellen Aktion für zukünftige Konten, die der Organisation hinzugefügt werden, die dienstverknüpfte Rolle automatisch hinzugefügt.

So erstellen Sie serviceverknüpfte Rollen für das aktuelle Konto

  1. In :AWS Marketplaceconsole, melden Sie sich an und wählen SieEinstellungenaus.

  2. In derAWS OrganizationsIntegration-Abschnitt, wählen SieErstellen von Integrationenaus.

  3. Klicken Sie auf derGeben Sie einen Namen für den Benutzer ein und klicken Sie dann aufAWS OrganizationsIntegrationWählen Sie SeiteAWS MarketplaceDiese serviceverknüpfte Rolle für die Lizenzverwaltung für dieses KontoWählen Sie und anschließendErstellen von Integrationenaus.

Wichtig

Wenn Sie die serviceverknüpfte Rolle nur für das aktuelle Konto erstellen, wird der vertrauenswürdige Zugriff in Ihrer gesamten Organisation nicht aktiviert. Sie müssen diese Schritte für jedes Konto wiederholen, das Lizenzen inAWS Marketplaceaus. Dazu gehören Konten, die der Organisation in der Zukunft hinzugefügt werden.

Bearbeiten einer serviceverknüpften Rolle für AWS Marketplace

AWS Marketplace lässt die Bearbeitung der serviceverknüpften Rolle nicht zu. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unterBearbeiten einer serviceverknüpften RolleimIAM User Guideaus.

Löschen einer serviceverknüpften Rolle für AWS Marketplace

Wenn Sie eine Funktion oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Anmerkung

Wenn der AWS Marketplace-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn das passiert, warten Sie einige Minuten und versuchen Sie es erneut.

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, dieAWS CLI, oder dieAWS-API verwenden, um die serviceverknüpfte Rolle „AWSServiceRoleForMarketPlaceMarkketPlaceRoleForMarketPlace Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.