Service-verknüpfte Rollen Service-Prinzipale Den vertrauenswürdigen Zugriff aktivieren So deaktivieren Sie den vertrauenswürdigen Zugriff

AWS Marketplace und AWS Organizations

AWS Marketplace ist ein kuratierter digitaler Katalog, mit dem Sie Software, Daten und Dienste von Drittanbietern finden, kaufen, bereitstellen und verwalten können, die Sie für die Entwicklung von Lösungen und den Betrieb Ihres Unternehmens benötigen.

AWS Marketplace erstellt und verwaltet Lizenzen, die Sie AWS License Manager für Ihre Einkäufe in AWS Marketplace verwenden. Wenn Sie Ihre Lizenzen mit anderen Konten in Ihrer Organisation teilen (Zugriff gewähren), erstellt und verwaltet AWS Marketplace neue Lizenzen für diese Konten.

Weitere Informationen finden Sie unter Serviceverknüpften Rollen für AWS Marketplace im AWS Marketplace -Käuferhandbuch.

Verwenden Sie die folgenden Informationen zur Unterstützung bei der Integration AWS Marketplace mit AWS Organizations.

Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle AWS Marketplace ermöglicht es, unterstützte Operationen innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen AWS Marketplace und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.

AWSServiceRoleForMarketplaceLicenseManagement

Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von verwendeten dienstbezogenen Rollen AWS Marketplace gewähren Zugriff auf die folgenden Dienstprinzipale:

license-management.marketplace.amazonaws.com

Den vertrauenswürdigen Zugriff mit AWS Marketplace aktivieren

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Marketplace Konsole oder die AWS Organizations Konsole aktivieren.

Wichtig

Wir empfehlen dringend, wann immer möglich, die AWS Marketplace Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Marketplace Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Marketplace bereitgestellten Tools aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Marketplace Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

So aktivieren Sie den vertrauenswürdigen Zugriff über die AWS Marketplace Konsole

Siehe Erstellen einer serviceverknüpften Rolle für AWS Marketplace im AWS Marketplace -Käuferhandbuch.

Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API Vorgang in einer der AWS SDKs.

AWS Management Console

So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.
Wählen Sie im Navigationsbereich Services.
Wählen Sie AWS Marketplacein der Liste der Dienste aus.
Wählen Sie Vertrauenswürdigen Zugriff aktivieren.
Geben Sie im AWS Marketplace Dialogfeld Vertrauenswürdigen Zugriff aktivieren für zur Bestätigung den Text Enable ein, und wählen Sie dann Enable Trusted Access aus.
Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Marketplace dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

AWS CLI, AWS API

Um den vertrauenswürdigen Dienstzugriff mithilfe der Organizations zu aktivierenCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

AWS CLI: enable-aws-service-access

Führen Sie den folgenden Befehl aus, um ihn AWS Marketplace als vertrauenswürdigen Dienst bei Organizations zu aktivieren.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal license-management.marketplace.amazonaws.com
```
Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
AWS API: E nableAWSService Access

Deaktivieren des vertrauenswürdigen Zugriffs mit AWS Marketplace

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können vertrauenswürdigen Zugriff nur mit den Tools für Organizations aktivieren.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API Organizations-Vorgang in einem der Befehle aufrufen AWS SDKs.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon Macie

AWS Marketplace Privater Marketplace