翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のサービスにリンクされたロールの使用 AWS Marketplace
<a name="buyer-using-service-linked-roles"></a>

AWS Marketplace は AWS Identity and Access Management (IAM)[ サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプの IAM ロールです AWS Marketplace。サービスリンクロールは、 AWS Marketplace による事前定義済みのロールであり、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可を備えています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定 AWS Marketplace が簡単になります。 はサービスにリンクされたロールのアクセス許可 AWS Marketplace を定義し、特に定義されている場合を除き、 のみがそのロールを引き受け AWS Marketplace ることができます。定義された許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールをサポートする他のサービスについては、「[IAM と連動するAWS サービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照し、**[サービスにリンクされたロール]** の列内で **[はい]** と表記されたサービスを探してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、**[はい]** を選択します。

# AWS Marketplace のサービスリンクロールの作成
<a name="buyer-creating-service-linked-role"></a>

AWS Marketplace は、AWS License Manager との統合をセットアップする前に、お客様に代わってサービスにリンクされたロールを作成します。

 AWS Marketplace によって、組織内のすべてのアカウントに対して一度にサービスにリンクされたロールを作成するか、1 つのアカウントに対して一度にサービスリンクロールを作成するように指定するかを指定できます。すべてのアカウントでサービスにリンクされたロールを作成するオプションは、組織で **[すべての機能]** が有効になっている場合にのみ使用できます。詳細については、「*AWS Organizations ユーザーガイド*」の「[組織内のすべての機能の有効化](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)」を参照してください。

**すべてのアカウントでサービスにリンクされたロールを作成するには**

1. [AWS Marketplace コンソール](https://console.aws.amazon.com/marketplace/)でサインインし、**[設定]** を選択します。

1. **[AWS Marketplace 調達インサイトの統合]** セクションで、**[設定の詳細を表示]** を選択します。

1. **[AWS Marketplace 調達インサイトの統合]** ページで、**[組織全体で信頼できるアクセスを有効にする]** を選択し、**[統合を作成]** を選択します。
**注記**  
この設定により、AWS Organizations 内の信頼が可能になります。その結果、現在のアクションに加えて、今後組織に追加されるアカウントには、サービスにリンクされたロールが自動的に追加されます。

**現在のアカウントにサービスにリンクされたロールを作成するには**

1. [AWS Marketplace コンソール](https://console.aws.amazon.com/marketplace/)でサインインし、**[設定]** を選択します。

1. **[AWS License Manager 統合]** セクションで、**[設定の詳細を表示]** を選択します。

1. **[AWS License Manager 統合を作成]** ページの **[AWS Marketplace で AWS Organizations アカウントのライセンスの管理を有効にする]** で、**[このアカウントの AWS Marketplace ライセンス管理サービスにリンクされたロール]** を選択し、次に **[統合を作成]** を選択します。

**重要**  
現在のアカウントに対してのみサービスにリンクされたロールを作成した場合、組織全体で信頼されたアクセスは有効化されません。そのため、AWS Marketplace でライセンスを共有 (付与または受領) するアカウントごとに、これらの手順を繰り返す必要があります。これには、今後のすべてのアカウントが含まれます。

# のサービスにリンクされたロールの編集 AWS Marketplace
<a name="buyer-editing-service-linked-role"></a>

AWS Marketplace では、サービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

# のサービスにリンクされたロールの削除 AWS Marketplace
<a name="buyer-delete-service-linked-role"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、積極的にモニタリングまたは保守されていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

**注記**  
リソースを削除しようとしたときに AWS Marketplace サービスがロールを使用している場合、削除が失敗する可能性があります。その場合は、数分待ってからオペレーションを再試行してください。

**IAM を使用してサービスリンクロールを手動で削除するには**

IAM コンソール、 AWS CLI、または AWS API を使用して、`AWSServiceRoleForMarketplaceLicenseManagement`サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## AWS Marketplace サービスにリンクされたロールでサポートされているリージョン
<a name="buyer-slr-regions"></a>

AWS Marketplace は、サービスが利用可能なすべての AWS リージョン でサービスにリンクされたロールの使用をサポートします。詳細については、「[AWS Marketplace リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/aws-marketplace.html#aws-marketplace_region)」を参照してください。

# AWS Marketplace のエンタイトルメントを共有するサービスにリンクされたロール
<a name="buyer-using-service-linked-roles-license-manager"></a>

AWS Marketplace サブスクリプションを AWS 組織内の他のアカウントと AWS License Manager で共有するには、共有するアカウントごとに AWS Marketplace アクセス許可を付与する必要があります。これを行うには、**AWSServiceRoleForMarketplaceLicenseManagement** ロールを使用します。このロールは、AWS Marketplace でサブスクライブしている製品のライセンスを AWS License Manager で作成し、管理するアクセス許可を AWS Marketplace に付与します。

`AWSServiceRoleForMarketplaceLicenseManagement` のサービスにリンクされたロールは、お客様に代わって License Manager でアクションを実行するために、次のサービスを信頼します。
+ `license-management.marketplace.amazonaws.com`

AWS Marketplace は、指定したリソースで以下のアクションを実行することを `AWSMarketplaceLicenseManagementServiceRolePolicy` に許可します。
+ アクション: 
  + `"organizations:DescribeOrganization"`
  + `"license-manager:ListReceivedGrants"`
  + `"license-manager:ListDistributedGrants"`
  + `"license-manager:GetGrant"`
  + `"license-manager:CreateGrant"`
  + `"license-manager:CreateGrantVersion"`
  + `"license-manager:DeleteGrant"`
  + `"license-manager:AcceptGrant"`
+ リソース:
  + すべてのリソース (`"*"`)

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

# で製品を設定および起動するためのサービスにリンクされたロール AWS Marketplace
<a name="using-service-linked-roles-secrets"></a>

AWS Marketplace は、 という名前のサービスにリンクされたロールを使用して`AWSServiceRoleForMarketplaceDeployment`、 [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) AWS Marketplace がユーザーに代わって にシークレットとして保存されるデプロイ関連のパラメータを管理できるようにします。これらのシークレットは、 CloudFormation テンプレートで販売者が参照できます。テンプレートは、 でクイック起動が有効になっている製品を設定するときに起動できます AWS Marketplace。

`AWSServiceRoleForMarketplaceDeployment` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `deployment.marketplace.amazonaws.com`

`AWSMarketplaceDeploymentServiceRolePolicy` は、リソースで以下のアクションを実行することを AWS Marketplace に許可します。

**注記**  
 AWS Marketplace 管理ポリシーの詳細については、「」を参照してください[AWS AWS Marketplace 購入者向けの 管理ポリシー](buyer-security-iam-awsmanpol.md)。

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "ManageMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:PutSecretValue",
				"secretsmanager:DescribeSecret",
				"secretsmanager:DeleteSecret",
				"secretsmanager:RemoveRegionsFromReplication"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		},
		{
			"Sid": "ListSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:ListSecrets"
			],
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "TagMarketplaceDeploymentSecrets",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:TagResource"
			],
			"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
			"Condition": {
				"Null": {
					"aws:RequestTag/expirationDate": "false"
				},
				"ForAllValues:StringEquals": {
					"aws:TagKeys": [
						"expirationDate"
					]
				},
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}
```

------

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については、「*IAM ユーザーガイド*」の「[Service-linked role permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

# で Private Marketplace を設定するサービスにリンクされたロール AWS Marketplace
<a name="using-service-linked-roles-private-marketplace"></a>

AWS Marketplace は、 という名前のサービスにリンクされたロール`AWSServiceRoleForPrivateMarketplaceAdmin`を使用して Private Marketplace リソースを記述および更新し、記述します AWS Organizations。

`AWSServiceRoleForPrivateMarketplaceAdmin` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `private-marketplace.marketplace.amazonaws.com`

`AWSServiceRoleForPrivateMarketplaceAdminPolicy` ポリシーを使用すると、 AWS Marketplace は、指定リソースで次のアクションを実行できます。

**注記**  
 AWS Marketplace 管理ポリシーの詳細については、このガイド[AWS AWS Marketplace 購入者向けの 管理ポリシー](buyer-security-iam-awsmanpol.md)の「」を参照してください。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "PrivateMarketplaceCatalogDescribePermissions",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:DescribeEntity"
            ],
            "Resource": [
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/*",
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/Audience/*",
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/ProcurementPolicy/*",
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/BrandingSettings/*"
            ]
        },
        {
            "Sid": "PrivateMarketplaceCatalogDescribeChangeSetPermissions",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:DescribeChangeSet"
            ],
            "Resource": "*"
        },
        {
            "Sid": "PrivateMarketplaceCatalogListPermissions",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:ListEntities",
                "aws-marketplace:ListChangeSets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "PrivateMarketplaceStartChangeSetPermissions",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:StartChangeSet"
            ],
            "Condition": {
                "StringEquals": {
                    "catalog:ChangeType": [
                        "AssociateAudience",
                        "DisassociateAudience"
                    ]
                }
            },
            "Resource": [
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/*",
                "arn:aws:aws-marketplace:*:*:AWSMarketplace/ChangeSet/*"
            ]
        },
        {
            "Sid": "PrivateMarketplaceOrganizationPermissions",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeAccount",
                "organizations:DescribeOrganizationalUnit",
                "organizations:ListDelegatedAdministrators",
                "organizations:ListChildren"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```

------

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については、「*IAM ユーザーガイド*」の「[Service-linked role permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

# 調達データを共有するサービスにリンクされたロール
<a name="buyer-service-linked-role-procurement"></a>

AWS Marketplace は、`AWSServiceRoleForProcurementInsightsPolicy`サービスにリンクされたロールを使用して、 AWS 組織内のデータにアクセスして記述します。[[調達インサイトダッシュボード]](procurement-insights.md) を使用するには、このロールを作成する必要があります。

`AWSServiceRoleForProcurementInsightsPolicy` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `procurement-insights.marketplace.amazonaws.com`

`AWSServiceRoleForProcurementInsightsPolicy` を使用すると、 AWS Marketplace は、指定リソースで次のアクションを実行できるようになります。

**注記**  
 AWS Marketplace 管理ポリシーの詳細については、「」を参照してください[AWS AWS Marketplace 購入者向けの 管理ポリシー](buyer-security-iam-awsmanpol.md)。

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "ProcurementInsightsPermissions",
			"Effect": "Allow",
			"Action": [
				"organizations:DescribeAccount",
				"organizations:DescribeOrganization",
				"organizations:ListAccounts"
			],
			"Resource": [
				"*"
			]
		}
	]
}
```

------

ユーザー、グループ、またはロールにサービスリンクロールの作成、編集、または削除を許可するには、アクセス許可を設定する必要があります。詳細については、「*IAM ユーザーガイド*」の「[Service-linked role permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。