調達インサイトダッシュボードの有効化 - AWS Marketplace
ダッシュボードの前提条件ダッシュボードを有効化する管理者の場合: ポリシー例

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

調達インサイトダッシュボードの有効化

以下のセクションでは、[調達インサイト] ダッシュボードを有効にするための一般的な前提条件を満たす方法と、それを有効にする方法について説明します。

このセクションのいずれかの部分についてサポートが必要な場合は、 AWS 管理者にお問い合わせください。

ダッシュボードの前提条件

[調達インサイト] ダッシュボードを設定して有効にするには、次の前提条件が必要です。

  • 組織のすべての機能を有効化します。詳細については、AWS 「 Organizations ユーザーガイド」の「Organizations を使用して組織のすべての機能AWS を有効にする」を参照してください。

  • ダッシュボードを組織と統合するサービスにリンクされたロール。

  • 以下のアクセス許可:

    • aws-marketplace:GetBuyerDashboard

    • iam:CreateServiceLinkedRole

    • organizations:EnableAWSServiceAccess

    • organizations:DescribeOrganization

    • organizations:DeregisterDelegatedAdministrator

    • organizations:ListAWSServiceAccessForOrganization

    • organizations:ListDelegatedAdministrators

    • organizations:RegisterDelegatedAdministrator

    注記

    これらのアクセス許可の作成についてサポートが必要な場合は、 AWS 管理者にお問い合わせください。

ダッシュボードを有効化する

ユーザーまたは AWS 管理者は、 AWS Marketplace コンソールを使用してダッシュボードをアクティブ化します。

重要

以下の手順を完了するには、ユーザーまたは AWS 管理者にフル機能の組織があり、 AWS Organizations 管理アカウントに属している必要があります。詳細については、「 ユーザーガイド」の「チュートリアル: 組織の作成と設定」と「 で管理アカウントを管理する AWS Organizations」を参照してください。 AWS Organizations

ダッシュボードを有効化する

  1. https://console.aws.amazon.com/marketplace で AWS Marketplace コンソールを開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [AWS Marketplace 調達インサイト] で、[信頼できるアクセスを有効にする] を選択します。

  4. [組織全体で信頼できるアクセスを有効にする] および [組織用のサービスにリンクされたロールを作成する] の両方のチェックボックスをオンにします。

  5. [統合を作成する] を選択します。

統合を作成すると、システムは以下のサービスにリンクされたロールと AWS 管理ポリシーを作成します。

重要

AWS コマンドラインインターフェイス (CLI) を使用してダッシュボードをアクティブにする場合は、信頼されたアクセスを有効にする前に、上記のサービスに似たロールを作成する必要があります。作成しないと、有効化プロセスは失敗します。

管理者の場合: ポリシー例

このポリシー例には、このセクションの ダッシュボードの前提条件 で前述されているアクセス許可が含まれます。

{
    "Version": "2012-10-17",
    "Statement": [{
            "Sid": "CreateServiceLinkedRoleForProcurementInsights",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "EnableAWSServiceAccessForProcurementInsights",
            "Effect": "Allow",
            "Action": [
                "organizations:EnableAWSServiceAccess"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "ManageDelegatedAdministrators",
            "Effect": "Allow",
            "Action": [
                "organizations:ListDelegatedAdministrators",
                "organizations:DeregisterDelegatedAdministrator",
                "organizations:RegisterDelegatedAdministrator"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "GetBuyerDashboardStatement",
            "Effect": "Allow",
            "Action": "aws-marketplace:GetBuyerDashboard",
            "Resource": "*"
        },
        {
            "Sid": "ViewOrganizationDetails",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

ポリシーの作成の詳細については、IAM ユーザーガイドAWS Identity and Access Management のポリシーとアクセス許可を参照してください。