AWS Marketplace プライベートマーケットプレイスと AWS Organizations - AWS Organizations
サービスリンクロールサービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする代理管理者アカウントの有効化Private Marketplace の委任された管理者の無効化

AWS Marketplace プライベートマーケットプレイスと AWS Organizations

AWS Marketplace は厳選されたデジタルカタログで、ここからサードパーティーのソフトウェア、データ、サービスを検索、購入、デプロイ、管理し、ソリューションの構築やビジネス運営に活用することができます。プライベートマーケットプレイスでは、AWS Marketplace で利用できる幅広い製品カタログと、それらの製品に対する細かな制御を利用できます。

AWS Marketplace プライベートマーケットプレイスを使用すると、組織全体、一つ以上の OU、または、組織内の 1 つ以上のアカウントに関連付けられた 1 つ以上のプライベートマーケットプレイスエクスペリエンスを作成し、それぞれに独自の承認済み製品セットを設定できます。AWS 管理者は、会社またはチームのロゴ、メッセージング、カラースキームを使用して、会社のブランディングを各プライベートマーケットプレイスエクスペリエンスに適用することもできます。

詳細については、「AWS Marketplace 購入者ガイド」の「Using roles to configure Private Marketplace in AWS Marketplace」を参照してください。

AWS Marketplace Private Marketplace と AWS Organizations の統合には、次の情報を参考にしてください。

統合を有効にする際に作成されるサービスにリンクされたロール

AWS Marketplace Private Marketplace コンソールを使用して、信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、Private Marketplace はサポートされているオペレーションを組織内のアカウントで実行できます。このロールを削除または変更できるのは、AWS Marketplace Private Marketplace と Organizations 間の信頼されたアクセスを無効にし、組織内のすべてのプライベートマーケットプレイスエクスペリエンスの関連付けを解除する場合のみです。

Organizations コンソール、CLI、または SDK から直接信頼されたアクセスを有効にすると、サービスにリンクされたロールは自動的に作成されません。

  • AWSServiceRoleForPrivateMarketplaceAdmin

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Private Marketplace によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。

  • private-marketplace.marketplace.amazonaws.com

Private Marketplace による信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

AWS Marketplace Private Marketplace コンソールまたは AWS Organizations コンソールのいずれかを使用して、信頼されたアクセスを有効にできます。

重要

Organizations との統合の有効化には、可能な場合は常に AWS Marketplace Private Marketplace コンソールまたはツールを使用することを強くお勧めします。そうすることで、サービスに必要なリソースの作成など、必要な構成が AWS Marketplace Private Marketplace で実行可能になります。ここに示す手順は、統合の有効化に AWS Marketplace Private Marketplace が提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。

AWS Marketplace Private Marketplace コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実施する必要はありません。

Private Marketplace コンソールを使用して信頼されたアクセスを有効にするには

AWS Marketplace 購入者ガイド」の「Getting started with Private Marketplace」を参照してください。

信頼されたアクセスの有効化には、AWS Organizations コンソールを使用する方法、AWS CLI コマンドを実行する方法、いずれかの AWS SDK で API オペレーションを呼び出す方法があります。

AWS Management Console
Organizations コンソールを使用して信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストで [AWS Marketplace Private Marketplace] を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. [AWS Marketplace Private Marketplace の信頼されたアクセスを有効にする] ダイアログボックスで、[有効にする] と入力して確定し、[信頼されたアクセスを有効にする] を選択します。

  6. AWS Organizations だけの管理者である場合は、AWS Marketplace Private Marketplace の管理者に、コンソールを使用してそのサービスを有効にし、AWS Organizations と連携させて使用できるようになったことを知らせます。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには

信頼されたサービスのアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用できます。

  • AWS CLI: enable-aws-service-access

    次のコマンドを実行し、AWS Marketplace Private Marketplace を Organizations で信頼されたサービスとして有効にすることができます。

    $ aws organizations enable-aws-service-access \ 
    --service-principal private-marketplace.marketplace.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: EnableAWSServiceAccess

Private Marketplace での信頼されたアクセスの無効化

信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

Organizations ツールだけで、信頼されたアクセスを無効にできます。

信頼されたアクセスの無効化には、Organizations の AWS CLI コマンドを実行する方法と、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

サービスへの信頼されたアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用できます。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行し、AWS Marketplace Private Marketplace を Organizations で信頼されたサービスとして無効にすることができます。

    $ aws organizations disable-aws-service-access \
    --service-principal private-marketplace.marketplace.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DisableAWSServiceAccess

Private Marketplace 用の委任管理者アカウントの有効化

管理アカウント管理者は、委任された管理者と呼ばれる指定されたメンバーアカウントに Private Marketplace 管理アクセス許可を委任できます。プライベートマーケットプレイスの委任管理者としてアカウントを登録するには、管理アカウントの管理者は、信頼できるアクセスとサービスにリンクされたロールが有効になっていることを確認し、[新しい管理者の登録] を選択した後に、12 桁の AWS アカウント番号を指定して、[送信] を選択する必要があります。

管理アカウントと委任された管理者アカウントは、エクスペリエンスの作成、ブランド設定の更新、オーディエンスの関連付けまたは関連付け解除、製品の追加または削除、保留中のリクエストの承認または拒否などの Private Marketplace 管理タスクを実行できます。

Private Marketplace コンソールを使用して委任管理者を設定するには、「AWS Marketplace 購入者ガイド」の「Creating and managing a private marketplace」を参照してください。

Organizations RegisterDelegatedAdministrator API を使用して、委任された管理者を設定することもできます。詳細については、「Organizations Command Reference」(Organizations コマンドリファレンス) で、「RegisterDelegatedAdministrator」を参照してください。

Private Marketplace の委任された管理者の無効化

Private Marketplace の委任管理者を構成できるのは、組織管理アカウントの管理者のみです。

委任管理者アカウントを削除する場合は、Private Marketplace コンソールまたは API を使用して、あるいは Organizations DeregisterDelegatedAdministrator CLI または SDK オペレーションを使用して行います。

Private Marketplace コンソールを使用して委任管理者 Private Marketplace アカウントを無効にするには、「AWS Marketplace 購入者ガイド」の「Creating and managing a private marketplace」を参照してください。