本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用採購洞察儀表板
下列各節說明如何符合啟用採購洞察儀表板的一般先決條件,以及如何啟用它。
如果您需要本節任何部分的協助,請聯絡您的 AWS 管理員。
儀表板先決條件
若要設定和啟用採購洞察儀表板,您必須具備下列先決條件:
為您的組織啟用的所有功能。如需詳細資訊,請參閱《 Organizations 使用者指南》中的使用 AWS Organizations 啟用組織的所有功能。 AWS
-
建立服務連結角色,並在 AWS Marketplace 設定中啟用受信任存取。
需要下列啟用許可才能啟用儀表板:
iam:CreateServiceLinkedRole
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
organizations:DeregisterDelegatedAdministrator
(管理委派管理員時需要)organizations:ListDelegatedAdministrators
(管理委派管理員時需要)organizations:RegisterDelegatedAdministrator
(管理委派管理員時需要)
需要下列許可才能檢視儀表板並與之互動:
aws-marketplace:GetBuyerDashboard
organizations:DescribeOrganization
注意
如果您需要取得這些許可的協助,請聯絡您的 AWS 管理員。
啟用儀表板
若要啟用儀表板,您必須登入 AWS 組織的管理帳戶並啟用所有功能。您的 IAM 使用者或角色必須具有儀表板先決條件中指定的許可。
重要
您或您的 AWS 管理員必須擁有功能完整的組織,而且您必須屬於 AWS Organizations 管理帳戶才能完成下列步驟。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的教學課程:使用 建立和設定組織和管理管理帳戶 AWS Organizations。
啟用儀表板
在 https://https://console.aws.amazon.com/marketplace
開啟 AWS Marketplace 主控台。 在導覽窗格中,選擇設定。
在AWS Marketplace 採購洞察下,選擇啟用受信任存取。
選取兩個核取方塊、啟用整個組織的受信任存取,以及為您的組織建立服務連結角色。
選擇建立整合。
建立整合後,系統會建立下列服務連結角色和 AWS 受管政策:
重要
如果您使用 AWS 命令列界面 (CLI) 來啟用儀表板,您必須先建立上面列出的類似服務的角色,才能啟用信任的存取。否則,啟用程序會失敗。
對於管理員:範例政策
此範例政策包含本節儀表板先決條件先前所述的許可。
如需建立政策的詳細資訊,請參閱《IAM 使用者指南》中的 AWS Identity and Access Management 中的政策和許可。