Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von serviceverknüpften Rollen für AWS Marketplace
AWS Marketplace verwendet AWS Identity and Access Management (IAM) [serviceverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, mit der direkt verknüpft ist. AWS Marketplace Serviceverknüpfte Rollen werden von AWS Marketplace vordefiniert und schließen alle Berechtigungen ein, die der Service zum Aufrufen anderer AWS -Services in Ihrem Namen erfordert.
Eine dienstverknüpfte Rolle AWS Marketplace erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Marketplace definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Marketplace kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann an keine andere IAM-Entität angefügt werden.
Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter [AWS Dienste, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Spalte **Dienstverknüpfte** Rollen nach den Diensten mit **Ja**. Wählen Sie **Ja** mit einem Link aus, um die Dokumentation zu serviceverknüpften Rollen für diesen Dienst aufzurufen.
# Erstellen einer serviceverknüpften Rolle für AWS Marketplace
AWS Marketplace erstellt die serviceverknüpfte Rolle für Sie, wenn Sie die Integration mit einrichten. AWS License Manager
Sie können angeben, dass die dienstverknüpfte Rolle für alle Konten in Ihrer Organisation gleichzeitig AWS Marketplace erstellt wird, oder Sie können die dienstverknüpfte Rolle für jeweils ein Konto erstellen. Die Option, dienstgebundene Rollen für alle Konten zu erstellen, ist nur verfügbar, wenn in Ihrer Organisation **Alle** Funktionen aktiviert sind. Weitere Informationen finden Sie im *AWS Organizations Benutzerhandbuch* unter [Alle Funktionen in Ihrer Organisation aktivieren](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html).
**So erstellen Sie serviceverknüpfte Rollen für alle Konten**
1. Melden Sie sich in der [AWS Marketplace Konsole](https://console.aws.amazon.com/marketplace/) an und wählen Sie **Einstellungen**.
1. Wählen Sie im Bereich **AWS Marketplace Procurement Insights-Integration** die Option **Einstellungsdetails anzeigen** aus.
1. Wählen Sie auf der Seite ** AWS Marketplace Procurement Insights-Integration erstellen** die Option **Vertrauenswürdigen Zugriff in Ihrer gesamten Organisation aktivieren** und dann **Integration erstellen** aus.
**Anmerkung**
Diese Einstellung ermöglicht inneres Vertrauen AWS Organizations. Dadurch wird den future Konten, die der Organisation hinzugefügt werden, zusätzlich zur aktuellen Aktion automatisch die serviceverknüpfte Rolle hinzugefügt.
**Um dienstbezogene Rollen für das aktuelle Konto zu erstellen**
1. Melden Sie sich in der [AWS Marketplace Konsole](https://console.aws.amazon.com/marketplace/) an und wählen Sie **Einstellungen**.
1. Wählen Sie im Bereich **AWS License Manager Manager-Integration** die Option **Einstellungsdetails anzeigen** aus.
1. Wählen Sie auf der Seite **Create AWS License Manager Manager-Integration** unter **Aktivieren, AWS Marketplace um Lizenzen für Ihre AWS Organizations Konten zu verwalten**, die mit dem **AWS Marketplace Lizenzverwaltungsdienst verknüpfte Rolle für dieses Konto** aus und wählen Sie dann **Integration erstellen** aus.
**Wichtig**
Wenn Sie die dienstgebundene Rolle nur für das aktuelle Konto erstellen, aktivieren Sie den vertrauenswürdigen Zugriff nicht in Ihrer gesamten Organisation. Sie müssen diese Schritte für jedes Konto wiederholen, für das Sie Lizenzen teilen (geben oder empfangen) möchten. AWS Marketplace Dies schließt alle future Konten ein.
# Bearbeiten einer serviceverknüpften Rolle für AWS Marketplace
AWS Marketplace erlaubt es Ihnen nicht, die dienstbezogene Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.
# Löschen einer serviceverknüpften Rolle für AWS Marketplace
Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
**Anmerkung**
Wenn der AWS Marketplace Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die `AWSServiceRoleForMarketplaceLicenseManagement` dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Leitfaden*.
## Unterstützte Regionen für AWS Marketplace dienstbezogene Rollen
AWS Marketplace unterstützt die Verwendung von dienstbezogenen Rollen überall dort, AWS-Regionen wo der Dienst verfügbar ist. Weitere Informationen finden Sie unter [AWS Marketplace Regionen und Endpunkte](https://docs.aws.amazon.com/general/latest/gr/aws-marketplace.html#aws-marketplace_region).
# Servicebezogene Rolle zur gemeinsamen Nutzung von Rechten für AWS Marketplace
Um Ihre AWS Marketplace Abonnements für andere Konten in Ihrer AWS Organisation gemeinsam nutzen zu können AWS License Manager, müssen Sie für jedes Konto, mit dem Sie Inhalte teilen möchten, AWS Marketplace Berechtigungen erteilen. Verwenden Sie dazu die **AWSServiceRoleForMarketplaceLicenseManagement**Rolle. Diese Rolle AWS Marketplace bietet Berechtigungen zum Erstellen und Verwalten von Lizenzen AWS License Manager für die Produkte, die Sie abonnieren AWS Marketplace.
Die `AWSServiceRoleForMarketplaceLicenseManagement` dienstverknüpfte Rolle vertraut darauf, dass der folgende Dienst in Ihrem Namen Aktionen in License Manager ausführt:
+ `license-management.marketplace.amazonaws.com`
Das `AWSMarketplaceLicenseManagementServiceRolePolicy` ermöglicht AWS Marketplace die Ausführung der folgenden Aktionen für die angegebenen Ressourcen:
+ Aktionen:
+ `"organizations:DescribeOrganization"`
+ `"license-manager:ListReceivedGrants"`
+ `"license-manager:ListDistributedGrants"`
+ `"license-manager:GetGrant"`
+ `"license-manager:CreateGrant"`
+ `"license-manager:CreateGrantVersion"`
+ `"license-manager:DeleteGrant"`
+ `"license-manager:AcceptGrant"`
+ Ressourcen:
+ Alle Ressourcen (`"*"`)
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Dienstbezogene Rollenberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
# Servicebezogene Rolle zur Konfiguration und Markteinführung von Produkten in AWS Marketplace
AWS Marketplace verwendet die benannte dienstverknüpfte Rolle`AWSServiceRoleForMarketplaceDeployment`, mit der AWS Marketplace Sie bereitstellungsbezogene Parameter, die als Geheimnisse gespeichert sind [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html), in Ihrem Namen verwalten können. Verkäufer können in CloudFormation Vorlagen auf diese Geheimnisse verweisen, die Sie bei der Konfiguration von Produkten aufrufen können, für die Schnellstart aktiviert ist. AWS Marketplace
Die serviceverknüpfte Rolle `AWSServiceRoleForMarketplaceDeployment` vertraut darauf, dass die folgenden Services die Rolle annehmen:
+ `deployment.marketplace.amazonaws.com`
Das `AWSMarketplaceDeploymentServiceRolePolicy` ermöglicht AWS Marketplace es, die folgenden Aktionen an Ihren Ressourcen durchzuführen.
**Anmerkung**
Weitere Informationen zu AWS Marketplace verwalteten Richtlinien finden Sie unter[AWS verwaltete Policen für AWS Marketplace Käufer](buyer-security-iam-awsmanpol.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ManageMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:CreateSecret",
"secretsmanager:PutSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:DeleteSecret",
"secretsmanager:RemoveRegionsFromReplication"
],
"Resource": [
"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
},
{
"Sid": "ListSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:ListSecrets"
],
"Resource": [
"*"
]
},
{
"Sid": "TagMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:TagResource"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
"Condition": {
"Null": {
"aws:RequestTag/expirationDate": "false"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"expirationDate"
]
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter [serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
# Servicebezogene Rolle zur Konfiguration von Private Marketplace in AWS Marketplace
AWS Marketplace verwendet die benannte dienstbezogene Rolle`AWSServiceRoleForPrivateMarketplaceAdmin`, um Private Marketplace-Ressourcen zu beschreiben und zu aktualisieren und zu beschreiben AWS Organizations.
Die serviceverknüpfte Rolle `AWSServiceRoleForPrivateMarketplaceAdmin` vertraut darauf, dass die folgenden Services die Rolle annehmen:
+ `private-marketplace.marketplace.amazonaws.com`
Die `AWSServiceRoleForPrivateMarketplaceAdminPolicy` Richtlinie ermöglicht es AWS Marketplace , die folgenden Aktionen mit bestimmten Ressourcen durchzuführen.
**Anmerkung**
Weitere Informationen zu AWS Marketplace verwalteten Richtlinien finden Sie [AWS verwaltete Policen für AWS Marketplace Käufer](buyer-security-iam-awsmanpol.md) in diesem Handbuch.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PrivateMarketplaceCatalogDescribePermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:DescribeEntity"
],
"Resource": [
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Audience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/ProcurementPolicy/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/BrandingSettings/*"
]
},
{
"Sid": "PrivateMarketplaceCatalogDescribeChangeSetPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:DescribeChangeSet"
],
"Resource": "*"
},
{
"Sid": "PrivateMarketplaceCatalogListPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:ListChangeSets"
],
"Resource": "*"
},
{
"Sid": "PrivateMarketplaceStartChangeSetPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:StartChangeSet"
],
"Condition": {
"StringEquals": {
"catalog:ChangeType": [
"AssociateAudience",
"DisassociateAudience"
]
}
},
"Resource": [
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/ChangeSet/*"
]
},
{
"Sid": "PrivateMarketplaceOrganizationPermissions",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganizationalUnit",
"organizations:ListDelegatedAdministrators",
"organizations:ListChildren"
],
"Resource": [
"*"
]
}
]
}
```
------
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter [serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
# Servicebezogene Rolle zur gemeinsamen Nutzung von Beschaffungsdaten
AWS Marketplace verwendet die `AWSServiceRoleForProcurementInsightsPolicy` dienstbezogene Rolle, um auf die Daten in Ihrer AWS Organisation zuzugreifen und diese zu beschreiben. Sie müssen diese Rolle erstellen, um das [Procurement Insights-Dashboard](procurement-insights.md) verwenden zu können.
Die serviceverknüpfte Rolle `AWSServiceRoleForProcurementInsightsPolicy` vertraut darauf, dass die folgenden Services die Rolle annehmen:
+ `procurement-insights.marketplace.amazonaws.com`
Das `AWSServiceRoleForProcurementInsightsPolicy` ermöglicht AWS Marketplace die Ausführung der folgenden Aktionen an bestimmten Ressourcen.
**Anmerkung**
Weitere Informationen zu AWS Marketplace verwalteten Richtlinien finden Sie unter[AWS verwaltete Policen für AWS Marketplace Käufer](buyer-security-iam-awsmanpol.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ProcurementInsightsPermissions",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts"
],
"Resource": [
"*"
]
}
]
}
```
------
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter [serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.