本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
最佳实践
创建默认体验
建议配置默认的管理体验来管理整个组织。这种体验应与作为受众的组织根源相关联,并与您批准的面向所有用户的产品进行策划。这样可以确保任何没有直接关联体验的组织单位 (OU) 或账户都将自动受此默认体验的管理。
注册委派管理员
管理账户管理员可以注册一个受信任的成员账户,以担任 Private Marketplace 的委托管理员。这允许委派的管理员账户在您的组织中创建和管理 Private Marketplace 体验,从而减轻管理账户管理员的运营负担。它还最大限度地减少了出于安全原因使用管理帐户的需求。
利用组织单位
在建立组织层次结构时,请 OUs 根据您的采购需求进行组织架构。这样,您可以通过创建体验并将其关联来应用特定的采购控制。 OUs这减少了维护开销,使您可以无缝地重复使用其中的结构 AWS Organizations。当您在中对层次结构进行更新时,更改会自动同步 AWS Organizations,并在 Private Marketplace 中更新管制。
自定义个人账户的管理
如果您的个人账户的特定采购需求与总体组织或 OU 体验不一致,则可以创建和自定义体验,并将其与个人账户关联。这提供了灵活性,并允许您根据特定的账户要求定制管理。
定期审计经验
定期对体验、其相关受众和已批准产品列表进行审计,以防止过时的产品在批准列表中滞留。定期审查有助于维护Private Marketplace设置的相关性和安全性。
监控所有管理操作
通过 “变更集” 页面跟踪所有 Private Marketplace 管理操作。你也可以使用 AWS CloudTrail。有关更多信息,请参阅 查看更改。
管理您已批准的商品列表
确保您的组织中当前使用的所有 AWS Marketplace 产品都包含在您的私有市场(Private Marketplace)体验中。尽管 Private Marketplace 不会中断现有订阅,但只有当产品在用户体验中获得批准后,才允许对订阅或新订阅进行任何更改。还建议制定计划,在开启 Private Marketplace 管理之前停止使用未经批准的产品。
存档您不再需要的体验
如果您创建了多个体验进行测试,建议将其存档。这样可以确保简化经验清单,从而更好地进行监督。
与集成 AWS Organizations
如果您一直在使用未集成组织的 Private Marketplace,或者使用它来管理不在组织中的个人账户,那么您将无法使用自 2024 年 2 月 16 日以来推出的新功能。要使用最新功能,您的管理账户中的管理员 AWS Organizations 必须为 Private Marketplace 创建集成。这是使用 AWS Marketplace 控制台管理私有市场(Private Marketplace)的先决条件。用于管理 Private Marketplace 的网站将于 2025 年 11 月 15 日弃用。要使用以下新增内容中讨论的组织单位 (OU) 支持和用户请求通知功能,还需要进行集成:
