Uso de roles vinculados a servicios de AWS Marketplace - AWS Marketplace
Crear un rol vinculado a un servicio para AWS MarketplaceEdición de un rol vinculado a un servicio para AWS MarketplaceEliminar un rol vinculado a un servicio para AWS MarketplaceRegiones admitidas para los roles vinculados a un servicio de AWS Marketplace

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios de AWS Marketplace

AWS Marketplace usa AWS Identity and Access Management (IAM) roles vinculados al servicio. Un rol vinculado a un servicio es un tipo único de IAM rol al que se vincula directamente. AWS Marketplace Los roles vinculados a servicios están predefinidos por AWS Marketplace e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.

Un rol vinculado a un servicio facilita la configuración AWS Marketplace , ya que no es necesario añadir los permisos necesarios manualmente. AWS Marketplace define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Marketplace puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos. Esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulta AWS los servicios que funcionan con IAM ellos y busca los servicios con la palabra en la columna Funciones vinculadas a servicios. Seleccione una opción con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Crear un rol vinculado a un servicio para AWS Marketplace

AWS Marketplace crea automáticamente el rol vinculado al servicio al configurar la integración con. AWS License Manager

Puede especificar que se AWS Marketplace cree el rol vinculado al servicio para todas las cuentas de la organización a la vez, o bien puede crear el rol vinculado al servicio para una cuenta a la vez. La opción de crear roles vinculados al servicio en todas las cuentas solo está disponible si su organización tiene habilitadas Todas las funciones. Para obtener más detalles, consulte Habilitar todas las características en la organización en la Guía del usuario de AWS Organizations .

Para crear roles vinculados a servicios en todas las cuentas

  1. En la consola de AWS Marketplace, inicie sesión y seleccione Configuración.

  2. En la sección Integración de AWS Organizations , seleccione Crear integración.

  3. En la página Crear AWS Organizations integración, selecciona Habilitar el acceso de confianza en toda la organización y, a continuación, selecciona Crear integración.

    nota

    Esta configuración habilita la confianza interna AWS Organizations. Como resultado, además de la acción actual, a las cuentas futuras que se agreguen a la organización se les agrega automáticamente el rol vinculado al servicio.

Para crear funciones vinculadas al servicio para la cuenta actual

  1. En la consola de AWS Marketplace, inicie sesión y seleccione Configuración.

  2. En la sección Integración de AWS Organizations , seleccione Configurar integración.

  3. En la página Crear AWS Organizations integración, seleccione el rol vinculado al servicio de administración de AWS Marketplace licencias para esta cuenta y, a continuación, elija Crear integración.

importante

Si decide crear el rol vinculado al servicio solo para la cuenta actual, no se habilitará el acceso fiable en toda la organización. Debe repetir estos pasos para cada cuenta en la que desee compartir (conceder o recibir) licencias. AWS Marketplace Esto incluye cuentas que se añaden a la organización en el futuro.

Edición de un rol vinculado a un servicio para AWS Marketplace

AWS Marketplace no permite editar el rol vinculado al servicio. Después de crear un rol vinculado a un servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al mismo. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.

Eliminar un rol vinculado a un servicio para AWS Marketplace

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se monitorice ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

nota

Si el AWS Marketplace servicio utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar manualmente el rol vinculado al servicio mediante IAM

Utilice la IAM consola AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForMarketplaceLicenseManagementservicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM

Regiones admitidas para los roles vinculados a un servicio de AWS Marketplace

AWS Marketplace admite el uso de funciones vinculadas a un servicio en todos los lugares en los que el servicio Regiones de AWS esté disponible. Para obtener más información, consulte Regiones y puntos de conexión de AWS Marketplace.