AWS Marketplace Private Marketplace y AWS Organizations

AWS Marketplace es un catálogo digital seleccionado que puede utilizar para encontrar, comprar, implementar y gestionar el software, los datos y los servicios de terceros que necesita para crear soluciones y dirigir sus negocios. Una plataforma privada le ofrece un amplio catálogo de productos disponibles en AWS Marketplace entre los que elegir, además de un control minucioso de esos productos.

AWS Marketplace Private Marketplace le permite crear una o más experiencias de plataforma privada asociada a toda su organización, o bien a una o más cuentas o unidades organizativas de su organización, cada una con su propio conjunto de productos aprobados. Los administradores de AWS también pueden aplicar la marca de la empresa a cada experiencia de plataforma privada con el logotipo, la mensajería y la combinación de colores de su empresa o equipo.

Para obtener más información, consulte Using roles to configure Private Marketplace in AWS Marketplace en la Guía del comprador de AWS Marketplace.

Utilice la siguiente información para integrar AWS Marketplace Private Marketplace con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza con la consola de AWS Marketplace Private Marketplace. Este rol permite a Private Marketplace llevar a cabo operaciones compatibles en las cuentas de su organización. Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre AWS Marketplace Private Marketplace y Organizations y desvincula todas las experiencias de plataforma privada de su organización.

Si habilita el acceso de confianza directamente desde la consola, la CLI o los SDK de Organizations, el rol vinculado al servicio no se crea automáticamente.

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Private Marketplace otorgan acceso a las siguientes entidades principales de servicio:

Habilitar el acceso de confianza con Private Marketplace

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de AWS Marketplace Private Marketplace o la consola de AWS Organizations.

Para habilitar el acceso de confianza desde la consola de Private Marketplace

Consulte Getting started with Private Marketplace en la Guía del comprador de AWS Marketplace.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

2. En el panel de navegación, elija Servicios.

3. Seleccione AWS Marketplace Private Marketplace en la lista de servicios.

4. Elija Habilitar acceso de confianza.

5. En el cuadro de diálogo Habilitar el acceso de confianza para AWS Marketplace Private Marketplace, escriba habilitar para confirmar y, a continuación, seleccione Habilitar el acceso de confianza.

6. Si es el administrador solamente de AWS Organizations, dígale al administrador de AWS Marketplace Private Marketplace que ahora pueden habilitar ese servicio usando su consola para trabajar con AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

• AWS CLI: enable-aws-service-access

  Puede poner en marcha el siguiente comando para habilitar AWS Marketplace Private Marketplace como servicio de confianza con Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal private-marketplace.marketplace.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: EnableAWSServiceAccess

Desactivación del acceso de confianza con Private Marketplace

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.

AWS CLI, AWS API

Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

• AWS CLI: disable-aws-service-access

  Puede poner en marcha el siguiente comando para deshabilitar AWS Marketplace Private Marketplace como servicio de confianza con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal private-marketplace.marketplace.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: DisableAWSServiceAccess

Activación de una cuenta de administrador delegado para Private Marketplace

El administrador de la cuenta de administración puede delegar los permisos administrativos de Private Marketplace a una cuenta miembro designada, conocida como “administrador delegado”. Para registrar una cuenta como administrador delegado en la plataforma privada, el administrador de la cuenta de administración debe asegurarse de que el acceso de confianza y el rol vinculado al servicio estén habilitados, seleccionar Registrar un nuevo administrador, proporcionar el número de cuenta de AWS de 12 dígitos y elegir Enviar.

Las cuentas de administración y las cuentas de administrador delegado pueden llevar a cabo tareas administrativas de Private Marketplace, como crear experiencias, actualizar la configuración de marca, asociar o disociar audiencias, agregar o eliminar productos y aprobar o rechazar solicitudes pendientes.

Para configurar un administrador delegado mediante la consola de Private Marketplace, consulte Creating and managing a private marketplace en la Guía del comprador de AWS Marketplace.

También puede configurar un administrador delegado mediante la API RegisterDelegatedAdministrator de Organizations. Para obtener más información, consulte RegisterDelegatedAdministrator en la Organizations Command Reference (Referencia de comandos de Organizations).

Desactivación de un administrador delegado para Private Marketplace

Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para Private Marketplace.

Puede eliminar el administrador delegado mediante la consola o la API de Private Marketplace, o bien mediante la operación del SDK o de la CLI DeregisterDelegatedAdministrator de Organizations.

Para deshabilitar la cuenta de Private Marketplace de administrador delegado mediante la consola de Private Marketplace, consulte Creating and managing a private marketplace en la Guía del comprador de AWS Marketplace.