使用 AWS Marketplace的服務連結角色 - AWS Marketplace
建立服務連結角色 AWS Marketplace編輯下列項目的服務連結角色 AWS Marketplace刪除的服務連結角色 AWS MarketplaceAWS Marketplace 服務連結角色的支援區域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Marketplace的服務連結角色

AWS Marketplace 使用 AWS Identity and Access Management (IAM) 服務連結角色。服務連結角色是直接連結至 AWS Marketplace的唯一IAM角色類型。服務連結角色由 AWS Marketplace 預先定義,且內含該服務代您呼叫其他 AWS 服務所需的所有許可。

服務連結角色可讓您 AWS Marketplace 更輕鬆地設定,因為您不需要手動新增必要的權限。 AWS Marketplace 定義其服務連結角色的權限,除非另有定義,否則只 AWS Marketplace 能擔任其角色。已定義的許可包括信任政策和許可政策。該權限原則無法附加至任何其他IAM實體。

如需支援服務連結角色之其他服務的相關資訊,請參閱使用的AWS 服務 IAM,並在服務連結角色欄中尋找具有的服務。選擇 [是] (含連結),即可檢視該服務的服務連結角色文件。

建立服務連結角色 AWS Marketplace

AWS Marketplace 當您設定與 AWS License Manager整合時,會為您建立服務連結角色。

您可以指定一次為組織中的所有帳戶 AWS Marketplace 建立服務連結角色,也可以一次為一個帳戶建立服務連結角色。只有在您的組織啟用了所有能時,才能使用跨所有帳戶建立服務連結角色的選項。如需詳細資訊,請參閱使AWS Organizations 用者指南中的啟用組織中的所有功能

在所有帳戶中建立服務連結角色

  1. AWS Marketplace 主控台中,登入並選擇 [設定]

  2. 在「AWS Organizations 整合」區段中,選取「建立整合」。

  3. 在 [建立 AWS Organizations 整合] 頁面上,選取 [啟用整個組織受信任的存取],然後選擇 [建立整合]。

    注意

    此設定可啟用中的信任 AWS Organizations。因此,除了目前的動作之外,新增至組織的 future 帳號也會自動新增服務連結角色。

若要建立目前帳戶的服務連結角色

  1. AWS Marketplace 主控台中,登入並選擇 [設定]

  2. 在「AWS Organizations 整合」區段中,選取「設定整合」。

  3. 在 [建立 AWS Organizations 整合] 頁面上,選取此帳戶的AWS Marketplace 授權管理服務連結角色,然後選擇 [建立整合]。

重要

如果您選擇僅為目前帳戶建立服務連結角色,則不會在整個組織中啟用受信任的存取。您必須針對想要在中共用 (授予或接收) 授權的每個帳戶重複這些步驟 AWS Marketplace。這包括 future 新增至組織的帳戶。

編輯下列項目的服務連結角色 AWS Marketplace

AWS Marketplace 不允許您編輯服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。但是,您可以使用編輯角色的描述IAM。如需詳細資訊,請參閱IAM使用指南中的編輯服務連結角色

刪除的服務連結角色 AWS Marketplace

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。如此一來,您就沒有未主動監控或維護的未使用實體。然而,在手動刪除服務連結角色之前,您必須先清除資源。

注意

當您嘗試刪除資源時,如果 AWS Marketplace 服務正在使用此角色,則刪除可能會失敗。若此情況發生,請等待數分鐘後並再次嘗試操作。

若要使用手動刪除服務連結角色 IAM

使用IAM主控台 AWS CLI、或刪除AWSServiceRoleForMarketplaceLicenseManagement服務連結角色。 AWS API如需詳細資訊,請參閱IAM使用指南中的刪除服務連結角色

AWS Marketplace 服務連結角色的支援區域

AWS Marketplace 支援在所有可用服務的 AWS 區域 地方使用服務連結角色。如需詳細資訊,請參閱 AWS Marketplace 區域與端點