Menggunakan peran untuk berbagi hak untuk AWS Marketplace - AWS Marketplace
Izin peran terkait layanan untuk AWS MarketplaceMembuat peran terkait layanan untuk AWS MarketplaceMengedit peran terkait layanan untuk AWS MarketplaceMenghapus peran terkait layanan untuk AWS MarketplaceWilayah yang didukung untuk peran yang terhubung dengan layanan AWS Marketplace

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran untuk berbagi hak untuk AWS Marketplace

AWS Marketplace menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. AWS Marketplace Peran terkait layanan telah ditentukan sebelumnya oleh AWS Marketplace dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat pengaturan AWS Marketplace lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Marketplace mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Marketplace dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk membagikan AWS Marketplace langganan Anda ke akun lain di AWS organisasi Anda AWS License Manager, Anda harus memberikan AWS Marketplace izin untuk setiap akun yang ingin Anda bagikan. Lakukan ini dengan menggunakan AWSServiceRoleForMarketplaceLicenseManagementperan. Untuk detail selengkapnya, lihat Membuat peran terkait layanan untuk AWS Marketplace.

Untuk informasi tentang layanan lain yang mendukung peran yang terkait dengan layanan, lihat layanan AWS yang bekerja bersama IAM, dan cari layanan berisi Ya dalam kolom Peran yang terkait dengan layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran yang terkait dengan layanan untuk layanan tersebut.

Izin peran terkait layanan untuk AWS Marketplace

AWS Marketplace menggunakan peran terkait layanan bernama. AWSServiceRoleForMarketplaceLicenseManagement Peran ini AWS Marketplace menyediakan izin untuk membuat dan mengelola lisensi AWS License Manager untuk produk yang Anda berlangganan. AWS Marketplace

Peran AWSServiceRoleForMarketplaceLicenseManagementterkait layanan mempercayai layanan berikut untuk melakukan tindakan di License Manager atas nama Anda:

  • license-management.marketplace.amazonaws.com

Kebijakan izin peran bernama AWSMarketplaceLicenseManagementServiceRolePolicymemungkinkan AWS Marketplace untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan:

    • "organizations:DescribeOrganization"

    • "license-manager:ListReceivedGrants"

    • "license-manager:ListDistributedGrants"

    • "license-manager:GetGrant"

    • "license-manager:CreateGrant"

    • "license-manager:CreateGrantVersion"

    • "license-manager:DeleteGrant"

    • "license-manager:AcceptGrant"

  • Sumber Daya:

    • Semua sumber daya ("*")

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran yang terkait dengan layanan. Untuk informasi selengkapnya, lihat Izin peran yang terkait dengan layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk AWS Marketplace

AWS Marketplace menciptakan peran terkait layanan untuk Anda saat Anda mengatur integrasi dengan. AWS License Manager

Anda dapat menentukan hal itu AWS Marketplace membuat peran terkait layanan untuk semua akun di organisasi Anda sekaligus, atau Anda dapat membuat peran terkait layanan untuk satu akun pada satu waktu. Opsi untuk membuat peran terkait layanan di semua akun hanya tersedia jika organisasi Anda mengaktifkan Semua fitur. Untuk lebih detailnya, lihat Mengaktifkan semua fitur di organisasi Anda dalam AWS Organizations Panduan Pengguna.

Untuk membuat peran yang terkait dengan layanan di semua akun

  1. Di AWS Marketplace konsol, masuk dan pilih Pengaturan.

  2. Di bagian AWS Organizations integrasi, pilih Buat integrasi.

  3. Pada halaman Buat AWS Organizations integrasi, pilih Aktifkan akses tepercaya di seluruh organisasi Anda, lalu pilih Buat integrasi.

    catatan

    Pengaturan ini memungkinkan kepercayaan di dalam AWS Organizations. Akibatnya, selain tindakan saat ini, akun future yang ditambahkan ke organisasi memiliki peran terkait layanan yang ditambahkan secara otomatis.

Untuk membuat peran yang terkait dengan layanan untuk akun saat ini

  1. Di AWS Marketplace konsol, masuk dan pilih Pengaturan.

  2. Di bagian AWS Organizations integrasi, pilih Konfigurasi integrasi.

  3. Pada halaman Buat AWS Organizations integrasi, pilih peran terkait layanan manajemen AWS Marketplace lisensi untuk Akun ini, lalu pilih Buat integrasi.

penting

Jika Anda memilih untuk membuat peran yang terkait dengan layanan hanya untuk akun saat ini, ini tidak mengaktifkan akses tepercaya di seluruh organisasi Anda. Anda harus mengulangi langkah-langkah ini untuk setiap akun yang ingin berbagi (memberi atau menerima) lisensi. AWS Marketplace Ini termasuk akun yang ditambahkan ke organisasi di masa mendatang.

Mengedit peran terkait layanan untuk AWS Marketplace

AWS Marketplace tidak memungkinkan Anda untuk mengedit peran terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran yang terkait dengan layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk AWS Marketplace

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.

catatan

Jika AWS Marketplace layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForMarketplaceLicenseManagementterkait layanan. Untuk informasi selengkapnya, silakan lihat Menghapus Peran Tertaut Layanan di Panduan Pengguna IAM.

Wilayah yang didukung untuk peran yang terhubung dengan layanan AWS Marketplace

AWS Marketplace mendukung penggunaan peran terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi lebih lanjut, lihat Wilayah dan Titik Akhir AWS Marketplace.