本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
最佳實務
建立預設體驗
建議您設定預設的管理體驗來管理整個組織。此體驗應與您的組織根目錄建立關聯,做為對象,並使用您為所有使用者核准的產品進行策劃。這可確保沒有直接關聯體驗的任何組織單位 (OU) 或帳戶,都會自動受到此預設體驗的控管。
註冊委派管理員
管理帳戶管理員可以註冊信任的成員帳戶,以擔任 Private Marketplace 的委派管理員。這透過允許委派管理員帳戶在組織中建立和管理 Private Marketplace 體驗,減少管理帳戶管理員的操作負擔。基於安全考量,它也會將使用 管理帳戶的需求降到最低。
利用組織單位
當您建置組織階層時,請建構 OUs 以符合您的採購需求。如此一來,您就可以透過建立和關聯與 OUs 的體驗來套用特定的採購控制。這可降低維護開銷,讓您從中無縫重複使用您的結構 AWS Organizations。當您更新 中的階層時 AWS Organizations,變更會自動同步,並在 Private Marketplace 中更新控管。
自訂個別帳戶的控管
如果您有個別帳戶具有與整體組織或 OU 體驗不符的特定採購需求,您可以建立和自訂體驗,並將其與個別帳戶建立關聯。這可提供靈活性,並可讓您根據特定帳戶需求量身打造控管。
定期稽核體驗
定期稽核體驗、其相關對象和核准的產品清單,以防止過期的產品停留在核准的清單中。定期審查有助於維持 Private Marketplace 設定的相關性和安全性。
監控所有管理動作
透過變更集頁面追蹤所有 Private Marketplace 管理動作。您也可以使用 AWS CloudTrail。如需詳細資訊,請參閱檢視變更。
管理您的核准產品清單
確保組織中目前使用的所有 AWS Marketplace 產品都包含在 Private Marketplace 體驗中。雖然 Private Marketplace 不會中斷現有的訂閱,但只有在產品在使用者體驗中獲得核准時,才會允許對訂閱或新訂閱進行任何變更。也建議制定計畫,在開啟私有市場控管之前停止使用未經核准的產品。
封存您不再需要的體驗
如果您建立多個測試體驗,建議您將其封存。這可確保簡化的體驗清單,以允許更好的監督。
與 整合 AWS Organizations
如果您一直使用沒有 Organizations 整合的 Private Marketplace,或使用它來管理不在 Organizations 中的個別帳戶,您將無法使用自 2024 年 2 月 16 日起推出的新功能。若要使用最新功能,您 管理帳戶中的管理員 AWS Organizations 必須建立 Private Marketplace 整合。這是使用 AWS Marketplace 主控台管理 Private Marketplace 的先決條件。管理 Private Marketplace 的網站將於 2025 年 11 月 15 日棄用。也需要整合才能使用組織單位 (OU) 支援和使用者請求通知的功能,如下列最新消息文章所述:
