Verwenden von serviceverknüpften Rollen für AWS Marketplace - AWS Marketplace
Erstellen einer dienstbezogenen Rolle für AWS MarketplaceBearbeitung einer serviceverknüpften Rolle für AWS MarketplaceLöschen einer serviceverknüpften Rolle für AWS MarketplaceUnterstützte Regionen für serviceverknüpfte AWS Marketplace -Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS Marketplace

AWS Marketplace verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstbezogene Rolle ist ein einzigartiger Rollentyp, mit dem direkt verknüpft ist. IAM AWS Marketplace Serviceverknüpfte Rollen werden von AWS Marketplace vordefiniert und schließen alle Berechtigungen ein, die der Service zum Aufrufen anderer AWS -Services in Ihrem Namen erfordert.

Eine dienstbezogene Rolle AWS Marketplace erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Marketplace definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Marketplace kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten funktionieren IAM, und suchen Sie in der Spalte Dienstverknüpfte Rollen nach den Diensten mit Ja. Wählen Sie Ja mit einem Link aus, um die Dokumentation der dienstbezogenen Rollen für diesen Dienst aufzurufen.

Erstellen einer dienstbezogenen Rolle für AWS Marketplace

AWS Marketplace erstellt die serviceverknüpfte Rolle für Sie, wenn Sie die Integration mit einrichten. AWS License Manager

Sie können angeben, dass die dienstbezogene Rolle für alle Konten in Ihrer Organisation gleichzeitig AWS Marketplace erstellt wird, oder Sie können die dienstverknüpfte Rolle für jeweils ein Konto erstellen. Die Option, dienstgebundene Rollen für alle Konten zu erstellen, ist nur verfügbar, wenn in Ihrer Organisation Alle Funktionen aktiviert sind. Weitere Informationen finden Sie im AWS Organizations Benutzerhandbuch unter Alle Funktionen in Ihrer Organisation aktivieren.

So erstellen Sie serviceverknüpfte Rollen für alle Konten

  1. Melden Sie sich in der AWS Marketplace Konsole an und wählen Sie Einstellungen.

  2. Wählen Sie im Bereich AWS Organizations Integration die Option Integration erstellen aus.

  3. Wählen Sie auf der Seite AWS Organizations Integration erstellen die Option Vertrauenswürdigen Zugriff in Ihrer gesamten Organisation aktivieren und dann Integration erstellen aus.

    Anmerkung

    Diese Einstellung ermöglicht Vertrauen innerhalb von Mitarbeitern AWS Organizations. Dadurch wird den future Konten, die der Organisation hinzugefügt werden, zusätzlich zur aktuellen Aktion automatisch die serviceverknüpfte Rolle hinzugefügt.

Um dienstbezogene Rollen für das aktuelle Konto zu erstellen

  1. Melden Sie sich in der AWS Marketplace Konsole an und wählen Sie Einstellungen.

  2. Wählen Sie im Bereich AWS Organizations Integration die Option Integration konfigurieren aus.

  3. Wählen Sie auf der Seite „ AWS Organizations Integration erstellen“ die mit dem AWS Marketplace Lizenzverwaltungsdienst verknüpfte Rolle für dieses Konto aus und klicken Sie dann auf Integration erstellen.

Wichtig

Wenn Sie sich dafür entscheiden, die dienstbezogene Rolle nur für das aktuelle Konto zu erstellen, wird dadurch kein vertrauenswürdiger Zugriff in Ihrer gesamten Organisation ermöglicht. Sie müssen diese Schritte für jedes Konto wiederholen, für das Sie Lizenzen teilen (geben oder erhalten) möchten. AWS Marketplace Dies schließt Konten ein, die der Organisation in future hinzugefügt werden.

Bearbeitung einer serviceverknüpften Rolle für AWS Marketplace

AWS Marketplace erlaubt es Ihnen nicht, die dienstbezogene Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Löschen einer serviceverknüpften Rolle für AWS Marketplace

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Anmerkung

Wenn der AWS Marketplace Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um die mit dem Dienst verknüpfte Rolle manuell zu löschen, verwenden Sie IAM

Verwenden Sie die IAM Konsole, den oder AWS CLI, AWS API um die AWSServiceRoleForMarketplaceLicenseManagementdienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.

Unterstützte Regionen für serviceverknüpfte AWS Marketplace -Rollen

AWS Marketplace unterstützt die Verwendung von dienstbezogenen Rollen überall dort, AWS-Regionen wo der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS Marketplace Regionen und Endpunkte.