Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Voraussetzungen
In den folgenden Themen sind die Voraussetzungen aufgeführt, die für die Verknüpfung von AWS Partner Central und AWS Konten erforderlich sind. Wir empfehlen, die Themen in der angegebenen Reihenfolge zu befolgen.
**Anmerkung**
Aufgrund von Benutzeroberflächen-, Funktions- und Leistungsproblemen unterstützt die Kontoverknüpfung das Firefox Extended Support Release (Firefox ESR) nicht. Wir empfehlen, die reguläre Version von Firefox oder einen der Chrome-Browser zu verwenden.
**Topics**
+ [Benutzerrollen und Berechtigungen](#people-roles)
+ [Wählen Sie ein AWS Konto für AWS Partner Central](#which-accounts-to-link)
+ [Erteilen von IAM-Berechtigungen](#grant-iam-permissions)
+ [Grundlegendes zu den Rollenberechtigungen](#standard-role-permissions)
+ [Einen Berechtigungssatz für Single Sign-On erstellen](#create-permission-set)
## Benutzerrollen und Berechtigungen
Um Ihr AWS Konto mit einem AWS Partner Central-Konto zu verknüpfen, benötigen Sie Personen in den folgenden Rollen:
**Administrator für Identity and Access Management (IAM)**
Verwaltet Benutzerberechtigungen über IAM. Arbeitet in der Regel in IT-Sicherheit, Informationssicherheit, speziellen IAM-Teams oder Governance- und Compliance-Organisationen. Verantwortlich für die Implementierung von IAM-Richtlinien, die Konfiguration von SSO-Lösungen, die Durchführung von Compliance-Prüfungen und die Aufrechterhaltung von rollenbasierten Zugriffskontrollstrukturen.
**Leiter oder Cloud-Administrator der AWS Partner Central Alliance**
Der primäre Kontoadministrator Ihres Unternehmens. Diese Person muss in der Geschäftsentwicklung oder Geschäftsleitung tätig sein und über rechtliche Befugnisse verfügen, um die Allgemeinen Geschäftsbedingungen von AWS Partner Network akzeptieren zu können. Der Alliance Lead kann die Kontoverknüpfung an einen Partner Central-Benutzer mit der Benutzerrolle Cloud Admin delegieren.
## Wählen Sie ein AWS Konto für AWS Partner Central
Wählen Sie das AWS Konto aus, das Sie mit Ihrem AWS Partner Central-Profil verknüpfen möchten. Dies gilt unabhängig davon, ob Sie sich als neuer AWS Partner registrieren oder vom alten Portal AWS Partner Network (APN) migrieren.
Das AWS Konto, das Sie für AWS Partner Central wählen, verwaltet APN-Gebührenzahlungen, Lösungen und APN Customer Engagement (ACE) Opportunity Tracking. Alle APN-Ressourcen, einschließlich ACE-Opportunities, Opportunity-Historie und Opportunity-Einladungen für mehrere Partner, werden im Konto erstellt und können nicht auf andere Konten übertragen werden. AWS
Wenn Sie ein AWS Partner sind, der Zugriff auf die ältere Version von Partner Central hat und ein AWS Konto verknüpfen muss, um APN-Gebühren zu zahlen oder für die Partner Central-Migration, **ist die Kontoverknüpfung nach der Migration dauerhaft**. Vor der Migration können Sie die Verknüpfung Ihres Kontos aufheben und ein anderes Konto auswählen. Nach der Migration kann das verknüpfte Konto nicht geändert werden. Alle AWS Partner Network Ressourcen, einschließlich ACE-Opportunities, Opportunity-Historie und Opportunity-Einladungen für mehrere Partner, sind dauerhaft mit diesem Konto verknüpft.
Verwenden Sie die Informationen in der folgenden Tabelle, um zu entscheiden, welches AWS Konto Sie für Ihr AWS Partner Central-Konto verknüpfen oder auswählen sollten.
**Checkliste für die Kontoauswahl**
**Ihr Konto muss:**
**Verwenden Sie einen kostenpflichtigen AWS Tarif und verfügen Sie über einen guten Ruf** — Das Konto muss einen kostenpflichtigen Tarif (kein kostenloses AWS Kontingent) verwenden und einen guten Ruf bei einem AWS APN haben. Informationen zum Upgrade auf einen kostenpflichtigen Tarif finden Sie unter [Auswahl eines Tarifs mit AWS kostenlosem Kontingent](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-free-tier.html) im *AWS-Abrechnungsbenutzerhandbuch*.
**Eigentum Ihres Unternehmens sein** — Das Konto muss Ihrem Unternehmen gehören und zu einer AWS Organisation gehören, die von Ihrem Unternehmen kontrolliert wird. Es darf sich **nicht** im Besitz eines Vertriebspartners oder einer anderen Organisation befinden und es darf sich auch nicht um ein Mitgliedskonto innerhalb der Organisation eines Vertriebshändlers handeln.
**future Benutzer von AWS Partner Central einbinden können — Benutzer**, die Opportunities, Lösungen und Finanzierungsanfragen erstellen müssen, benötigen Zugriff auf dieses Konto.
**Verwenden Sie eine juristische Person (Steueradresse), die Ihrem primären Geschäftsstandort entspricht** — Die Rechnungsadresse des Kontos wird zum Hauptsitz Ihres Partnerprofils. Wählen Sie ein Konto mit einer Rechnungsadresse, die Ihrem primären Geschäftsstandort entspricht.
**Ihr Konto darf nicht:**
**Entwickler- oder Sandbox-Konten** für die Codeentwicklung und das Testen
**Persönliche Konten** für individuelles Lernen oder Projekte
**Testkonten**
**Es wird empfohlen, nicht zu wählen:**
**Verwaltungskonten (oder Hauptzahlerkonten) für Organizations** AWS
| AWS Partnerszenario | Beispiel | AWS Kontooptionen | Überlegungen |
| --- | --- | --- | --- |
| Szenario 1: Sie besitzen AWS Konten, die von einem Drittanbieter verwaltet werden, und Sie sind nicht als AWS Marketplace Verkäufer registriert | AWS Partner, die mit AWS Vertriebspartnern zusammenarbeiten | **Option 1:** Erstellen Sie ein AWS Konto und verknüpfen Sie es.
**Option 2:** Link zu einem bestehenden AWS Konto | **Option 1:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html)
**Option 2:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) |
| Szenario 2: Sie besitzen AWS ein oder mehrere Konten und sind nicht als AWS Marketplace Verkäufer registriert | AWS Partner, die keine Geschäfte tätigen, AWS Marketplace oder Partner in Ländern, in denen AWS Marketplace das Angebot nicht verfügbar ist | Entspricht Szenario 1 | Entspricht Szenario 1 |
| Szenario 3: Sie besitzen ein AWS oder mehrere Konten und sind als AWS Marketplace Verkäufer mit einem einzigen Marketplace-Verkäuferkonto registriert | AWS Partner, die ein konsolidiertes Produktangebot in einem einzigen Land haben oder weltweit tätig sind | **Option 1:** Neues AWS Konto erstellen und mit diesem verknüpfen
**Option 2:** Link zu einem bestehenden AWS Konto
**Option 3:** Link zu einem AWS Marketplace Verkäuferkonto | **Option 1:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html)
**Option 2:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html)
**Option 3:**[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) |
| Szenario 4: Sie besitzen AWS ein oder mehrere Konten und sind als AWS Marketplace Verkäufer mit mehreren Verkäuferkonten registriert | AWS Partner, die mehrere Produktangebote in verschiedenen Geschäftsbereichen haben oder behördliche Auflagen und Compliance-Anforderungen erfüllen müssen | Entspricht Szenario 3 | Entspricht Szenario 3 |
## Erteilen von IAM-Berechtigungen
Die in diesem Abschnitt aufgeführte IAM-Richtlinie gewährt Benutzern von AWS Partner Central eingeschränkten Zugriff auf ein verknüpftes AWS Konto. Die Zugriffsebene hängt von der dem Benutzer zugewiesenen IAM-Rolle ab. Weitere Informationen zu Berechtigungsstufen finden Sie weiter unten [Grundlegendes zu den Rollenberechtigungen](#standard-role-permissions) in diesem Thema.
Um die Richtlinie zu erstellen, müssen Sie ein IT-Administrator sein, der für eine AWS Umgebung verantwortlich ist. Wenn Sie fertig sind, müssen Sie die Richtlinie einem IAM-Benutzer oder einer IAM-Rolle zuweisen.
In den Schritten in diesem Abschnitt wird erklärt, wie Sie die Richtlinie mithilfe der IAM-Konsole erstellen.
**Anmerkung**
Wenn Sie ein Alliance-Lead oder Cloud-Administrator sind und bereits über einen IAM-Benutzer oder eine IAM-Rolle mit AWS Administratorrechten verfügen, fahren Sie mit fort. [Verknüpfung von AWS Partner Central und AWS Konten](linking-apc-aws-marketplace.md)
**So erstellen Sie die Richtlinie**
1. Melden Sie sich bei der [IAM-Konsole](https://console.aws.amazon.com/iam/) an.
1. Wählen Sie unter **Access management** (Zugriffsverwaltung) **Policies** (Richtlinien) aus.
1. Wählen Sie **Richtlinie erstellen**, wählen Sie **JSON** und fügen Sie die folgende Richtlinie hinzu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreatePartnerCentralRoles",
"Effect": "Allow",
"Action": [
"iam:CreateRole"
],
"Resource": [
"arn:aws:iam::*:role/PartnerCentralRoleForCloudAdmin*",
"arn:aws:iam::*:role/PartnerCentralRoleForAce*",
"arn:aws:iam::*:role/PartnerCentralRoleForAlliance*"
]
},
{
"Sid": "AttachPolicyToPartnerCentralCloudAdminRole",
"Effect": "Allow",
"Action": "iam:AttachRolePolicy",
"Resource": "arn:aws:iam::*:role/PartnerCentralRoleForCloudAdmin*",
"Condition": {
"ArnLike": {
"iam:PolicyARN": [
"arn:aws:iam::*:policy/PartnerCentralAccountManagementUserRoleAssociation",
"arn:aws:iam::*:policy/AWSPartnerCentralFullAccess",
"arn:aws:iam::*:policy/AWSMarketplaceSellerFullAccess"
]
}
}
},
{
"Sid": "AttachPolicyToPartnerCentralAceRole",
"Effect": "Allow",
"Action": [
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::*:role/PartnerCentralRoleForAce*",
"Condition": {
"ArnLike": {
"iam:PolicyARN": [
"arn:aws:iam::*:policy/AWSPartnerCentralOpportunityManagement",
"arn:aws:iam::*:policy/AWSMarketplaceSellerOfferManagement"
]
}
}
},
{
"Sid": "AttachPolicyToPartnerCentralAllianceRole",
"Effect": "Allow",
"Action": [
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::*:role/PartnerCentralRoleForAlliance*",
"Condition": {
"ArnLike": {
"iam:PolicyARN": [
"arn:aws:iam::*:policy/AWSPartnerCentralFullAccess",
"arn:aws:iam::*:policy/AWSMarketplaceSellerFullAccess"
]
}
}
},
{
"Sid": "AssociatePartnerAccount",
"Effect": "Allow",
"Action": [
"partnercentral-account-management:AssociatePartnerAccount"
],
"Resource": "*"
},
{
"Sid": "SellerRegistration",
"Effect": "Allow",
"Action": [
"aws-marketplace:ListChangeSets",
"aws-marketplace:DescribeChangeSet",
"aws-marketplace:StartChangeSet",
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity"
],
"Resource": "*"
}
]
}
```
------
1. Wählen Sie **Weiter** aus.
1. Geben Sie unter **Richtliniendetails** im Feld **Richtlinienname** einen Namen für die Richtlinie und eine optionale Beschreibung ein.
1. Überprüfen Sie die Richtlinienberechtigungen, fügen Sie nach Bedarf Tags hinzu und wählen Sie dann **Richtlinie erstellen** aus.
1. Fügen Sie der Richtlinie Ihren IAM-Benutzer oder Ihre IAM-Rolle hinzu. Informationen zum Anhängen finden Sie unter [Hinzufügen von IAM-Identitätsberechtigungen (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) im *IAM-Benutzerhandbuch*.
## Grundlegendes zu den Rollenberechtigungen
Nachdem der IT-Administrator die Schritte im vorherigen Abschnitt abgeschlossen hat, können Allianzleiter und andere Personen in AWS Partner Central Sicherheitsrichtlinien zuweisen und Benutzerrollen zuordnen. In der folgenden Tabelle sind die Standardrollen aufgeführt und beschrieben, die bei der Kontoverknüpfung erstellt wurden, sowie die Aufgaben, die für jede Rolle verfügbar sind.
| **Standard-IAM-Rolle** | **AWS Verwendete verwaltete Richtlinien von Partner Central** | **Kann ich** | **Geht nicht** |
| --- | --- | --- | --- |
| Cloud-Administrator | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) | |
| Allianz-Team | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) | Ordnen Sie Benutzern von AWS Partner Central IAM-Rollen zu oder weisen Sie sie ihnen zu. Nur Allianzleiter und Cloud-Administratoren ordnen Rollen zu oder weisen sie zu. |
| ACE-Team | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/partner-central/latest/getting-started/linking-prerequisites.html) |
## Einen Berechtigungssatz für Single Sign-On erstellen
In den folgenden Schritten wird erklärt, wie Sie mit dem IAM Identity Center einen Berechtigungssatz erstellen, der Single Sign-On für den Zugriff auf AWS Partner Central ermöglicht.
Weitere Informationen zu Berechtigungssätzen finden Sie unter [Erstellen eines Berechtigungssatzes](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) im *AWS IAM Identity Center-Benutzerhandbuch*.
1. Melden Sie sich bei der [IAM Identity Center-Konsole](https://console.aws.amazon.com/singlesignon) an.
1. Wählen Sie unter **Multi-account Berechtigungen** die Option **Berechtigungssätze** aus.
1. Wählen Sie **Create permission set (Berechtigungssatz erstellen)** aus.
1. **Wählen Sie auf der Seite Berechtigungssatztyp** auswählen unter **Typ des Berechtigungssatzes** die Option **Benutzerdefinierter Berechtigungssatz** und dann **Weiter** aus.
1. Gehen Sie wie folgt vor:
1. Wählen Sie auf der Seite **Richtlinien und Berechtigungsgrenzen angeben** die Typen von IAM-Richtlinien aus, die Sie auf den Berechtigungssatz anwenden möchten.
Standardmäßig können Sie Ihrem Berechtigungssatz eine beliebige Kombination aus bis zu 10 AWS verwalteten Richtlinien und kundenverwalteten Richtlinien hinzufügen. IAM legt dieses Kontingent fest. Um ihn zu erhöhen, fordern Sie in der Service Quota-Konsole in jedem AWS Konto, dem Sie den Berechtigungssatz zuweisen möchten, **eine Erhöhung des IAM-Kontingents an Verwaltete Richtlinien an, die einer IAM-Rolle zugeordnet** sind.
1. Erweitern Sie **Inline-Richtlinie**, um benutzerdefinierten JSON-formatted Richtlinientext hinzuzufügen. Inline-Richtlinien entsprechen nicht den vorhandenen IAM-Ressourcen. Um eine Inline-Richtlinie zu erstellen, geben Sie die benutzerdefinierte Richtliniensprache in das bereitgestellte Formular ein. IAM Identity Center fügt die Richtlinie zu den IAM-Ressourcen hinzu, die es in Ihren Mitgliedskonten erstellt. Weitere Informationen finden Sie unter [Inline-Richtlinien](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetcustom.html#permissionsetsinlineconcept).
1. Kopieren Sie die JSON-Richtlinie aus [AWS Partner Central und fügen Sie sie ein. Voraussetzungen für die AWS Kontoverknüpfung](https://docs.aws.amazon.com/partner-central/latest/getting-started/account-linking.html#linking-prerequisites)
1. Gehen Sie auf der Seite „**Details zum Berechtigungssatz angeben**“ wie folgt vor:
1. Geben Sie unter **Name des Berechtigungssatzes** einen Namen ein, um diesen Berechtigungssatz in IAM Identity Center zu identifizieren. Der Name, den Sie für diesen Berechtigungssatz angeben, wird im AWS Zugriffsportal als verfügbare Rolle angezeigt. Benutzer melden sich beim AWS Access-Portal an, wählen ein AWS Konto und dann die Rolle aus.
1. (Optional) Sie können auch eine Beschreibung eingeben. Die Beschreibung wird nur in der IAM Identity Center-Konsole angezeigt, nicht im AWS Zugriffsportal.
1. (Optional) Geben Sie den Wert für die **Sitzungsdauer** an. Dieser Wert bestimmt, wie lange ein Benutzer angemeldet sein kann, bevor die Konsole ihn von seiner Sitzung abmeldet. Weitere Informationen finden Sie unter [Sitzungsdauer für AWS Konten festlegen](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html).
1. (Optional) Geben Sie den Wert für den **Relay-Status** an. Dieser Wert wird im Verbundprozess verwendet, um Benutzer innerhalb des Kontos umzuleiten. Weitere Informationen finden Sie unter [Relay-Status für schnellen Zugriff auf die AWS Managementkonsole festlegen](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtopermrelaystate.html).
**Anmerkung**
Sie müssen eine URL der AWS Managementkonsole für den Relay-Status verwenden. Beispiel: `https://console.aws.amazon.com/ec2/`
1. Erweitern Sie **Tags (optional)**, wählen Sie **Tag hinzufügen** aus, und geben Sie dann Werte für **Schlüssel** und **Wert an (optional)**.
Informationen zu Tags finden Sie unter [Tagging AWS IAM Identity Center-Ressourcen](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html).
1. Wählen Sie **Weiter** aus.
1. **Überprüfen Sie auf der Seite **Überprüfen und erstellen** die von Ihnen getroffenen Auswahlen und wählen Sie dann Erstellen aus.**
Wenn Sie einen Berechtigungssatz erstellen, wird der Berechtigungssatz standardmäßig nicht bereitgestellt (wird in allen AWS Konten verwendet). Um einen Berechtigungssatz in einem AWS Konto bereitzustellen, müssen Sie Benutzern und Gruppen im Konto IAM Identity Center-Zugriff zuweisen und dann den Berechtigungssatz auf diese Benutzer und Gruppen anwenden. Weitere Informationen finden Sie unter [Benutzerzugriff auf AWS Konten zuweisen](https://docs.aws.amazon.com/singlesignon/latest/userguide/assignusers.html) im *AWS IAM Identity Center-Benutzerhandbuch*.