啟用採購洞察儀表板 - AWS Marketplace
儀表板先決條件啟用儀表板對於管理員:範例政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用採購洞察儀表板

下列各節說明如何符合啟用採購洞察儀表板的一般先決條件,以及如何啟用它。

如果您需要本節任何部分的協助,請聯絡您的 AWS 管理員。

儀表板先決條件

若要設定和啟用採購洞察儀表板,您必須具備下列先決條件:

  • 為您的組織啟用的所有功能。如需詳細資訊,請參閱《 Organizations 使用者指南》中的使用 AWS Organizations 啟用組織的所有功能AWS

  • 建立服務連結角色,並在 AWS Marketplace 設定中啟用受信任存取

  • 需要下列啟用許可才能啟用儀表板:

    • iam:CreateServiceLinkedRole

    • organizations:DescribeOrganization

    • organizations:EnableAWSServiceAccess

    • organizations:ListAWSServiceAccessForOrganization

    • organizations:DeregisterDelegatedAdministrator(管理委派管理員時需要)

    • organizations:ListDelegatedAdministrators(管理委派管理員時需要)

    • organizations:RegisterDelegatedAdministrator(管理委派管理員時需要)

  • 需要下列許可才能檢視儀表板並與之互動:

    • aws-marketplace:GetBuyerDashboard

    • organizations:DescribeOrganization

注意

如果您需要取得這些許可的協助,請聯絡您的 AWS 管理員。

啟用儀表板

若要啟用儀表板,您必須登入 AWS 組織的管理帳戶並啟用所有功能。您的 IAM 使用者或角色必須具有儀表板先決條件中指定的許可。

重要

您或您的 AWS 管理員必須擁有功能完整的組織,而且您必須屬於 AWS Organizations 管理帳戶才能完成下列步驟。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的教學課程:使用 建立和設定組織和管理管理帳戶 AWS Organizations

啟用儀表板

  1. 在 https://https://console.aws.amazon.com/marketplace 開啟 AWS Marketplace 主控台。

  2. 在導覽窗格中,選擇設定

  3. AWS Marketplace 採購洞察下,選擇啟用受信任存取

  4. 選取兩個核取方塊、啟用整個組織的受信任存取,以及為您的組織建立服務連結角色

  5. 選擇建立整合

建立整合後,系統會建立下列服務連結角色和 AWS 受管政策:

重要

如果您使用 AWS 命令列界面 (CLI) 來啟用儀表板,您必須先建立上面列出的類似服務的角色,才能啟用信任的存取。否則,啟用程序會失敗。

對於管理員:範例政策

此範例政策包含本節儀表板先決條件先前所述的許可。

JSON
{
    "Version": "2012-10-17",
    "Statement": [{
            "Sid": "CreateServiceLinkedRoleForProcurementInsights",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "EnableAWSServiceAccessForProcurementInsights",
            "Effect": "Allow",
            "Action": [
                "organizations:EnableAWSServiceAccess"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "ManageDelegatedAdministrators",
            "Effect": "Allow",
            "Action": [
                "organizations:ListDelegatedAdministrators",
                "organizations:DeregisterDelegatedAdministrator",
                "organizations:RegisterDelegatedAdministrator"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "GetBuyerDashboardStatement",
            "Effect": "Allow",
            "Action": "aws-marketplace:GetBuyerDashboard",
            "Resource": "*"
        },
        {
            "Sid": "ViewOrganizationDetails",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}

如需建立政策的詳細資訊,請參閱《IAM 使用者指南》中的 AWS Identity and Access Management 中的政策和許可