Funções vinculadas a serviço Entidades de serviço primárias Habilitar acesso confiável Desabilitar acesso confiável Habilitar uma conta de administrador delegado Como desabilitar uma conta de administrador delegado para o Private Marketplace

Private Marketplace do AWS Marketplace e AWS Organizations

O AWS Marketplace é um catálogo digital selecionado que você pode usar de encontrar, comprar, implantar e gerenciar o software, os dados e os serviços de terceiros de que você precisa para desenvolver soluções e administrar sua empresa. Um mercado privado fornece a você um amplo catálogo de produtos disponíveis no AWS Marketplace, junto com o controle otimizado desses produtos.

O Private Marketplace do AWS Marketplace permite que você crie várias experiências de mercado privado associadas a toda a sua organização, a uma ou mais OUs ou a uma ou mais contas na sua organização, cada uma com seu próprio conjunto de produtos aprovados. Os administradores da AWS também podem aplicar a marca da empresa a cada experiência de mercado privado com o logotipo, as mensagens e o esquema de cores da sua empresa ou equipe.

Para obter mais informações, consulte Using roles to configure Private Marketplace in AWS Marketplace no Guia do comprador do AWS Marketplace.

Use as informações a seguir para ajudar a integrar o Private Marketplace do AWS Marketplace ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

O perfil vinculado ao serviço a seguir é criado automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável usando o console do Private Marketplace do AWS Marketplace. Esse perfil permite que o Private Marketplace realize as operações compatíveis nas contas de sua organização. Você pode excluir ou modificar esse perfil apenas se desabilitar o acesso confiável entre o Private Marketplace do AWS Marketplace e o Organizations e desassociar todas as experiências do mercado privado em sua organização.

Se você habilitar o acesso confiável no console do Organizations, na CLI ou no SDK, o perfil vinculado ao serviço não é criado automaticamente.

AWSServiceRoleForPrivateMarketplaceAdmin

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. Os perfis vinculados ao serviço usados pelo Private Marketplace concedem acesso às seguintes entidades principais de serviço:

private-marketplace.marketplace.amazonaws.com

Como habilitar o acesso confiável no Private Marketplace

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do Private Marketplace do AWS Marketplace ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console do Private Marketplace ou das ferramentas do AWS Marketplace para habilitar a integração com o Organizations. Isso permite que o Private Marketplace do AWS Marketplace execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo Private Marketplace do AWS Marketplace. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do Private Marketplace do AWS Marketplace, não é necessário concluir estas etapas.

Para habilitar o acesso confiável usando o console do Private Marketplace

Consulte Getting started with Private Marketplace no Guia do comprador do AWS Marketplace.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.
No painel de navegação, escolha Serviços.
Selecione AWS Marketplace Private Marketplace na lista de serviços.
Escolha Enable trusted access (Habilitar acesso confiável).
Na caixa de diálogo Enable trusted access for AWS Marketplace Private Marketplace, digite enable para confirmar e selecione Enable trusted access.
Se você for o administrador apenas do AWS Organizations, informe ao administrador do Private Marketplace do AWS Marketplace que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

AWS CLI: enable-aws-service-access

Você pode executar o comando a seguir para habilitar o Private Marketplace do AWS Marketplace como um serviço confiável do Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal private-marketplace.marketplace.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: EnableAWSServiceAccess

Como desabilitar o acesso confiável no Private Marketplace

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

Como habilitar uma conta de administrador delegado para o Private Marketplace

O administrador da conta de gerenciamento pode delegar permissões administrativas do Private Marketplace a uma conta-membro designada, conhecida como administrador delegado. Para registrar uma conta como administrador delegado no Private Marketplace, o administrador da conta de gerenciamento deve garantir que o acesso confiável e o perfil vinculado ao serviço estejam habilitados, selecionar Registrar um novo administrador, fornecer o número de conta da AWS de 12 dígitos e selecionar Enviar.

As contas de gerenciamento e as contas de administrador delegado podem realizar tarefas administrativas do Private Marketplace, como criar experiências, atualizar configurações de identidade visual, associar ou desassociar públicos, adicionar ou remover produtos e aprovar ou recusar solicitações pendentes.

Para configurar um administrador delegado usando o console do Private Marketplace, consulte Criar e gerenciar um mercado privado no Guia do comprador do AWS Marketplace.

Você também pode configurar um administrador delegado usando a API RegisterDelegatedAdministrator do Organizations. Para obter mais informações, consulte RegisterDelegatedAdministrator em Organizations Command Reference (Referência de comandos do Organizations).

Como desabilitar uma conta de administrador delegado para o Private Marketplace

Somente um administrador na conta de gerenciamento da organização pode configurar um administrador delegado do Private Marketplace.

É possível remover a conta de administrador delegado usando o console Private Marketplace ou API ao usar a operação DeregisterDelegatedAdministrator da CLI ou o SDK do Organizations.

Para desabilitar a conta do Private Marketplace de administrador delegado usando o console do Private Marketplace, consulte Criar e gerenciar um mercado privado no Guia do comprador do AWS Marketplace.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Marketplace

Painel de insights de compras do AWS Marketplace