翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 調達インサイトダッシュボードの有効化
<a name="enabling-procurement-insights"></a>

以下のセクションでは、**[調達インサイト]** ダッシュボードを有効にするための一般的な前提条件を満たす方法と、それを有効にする方法について説明します。

このセクションのいずれかの部分についてサポートが必要な場合は、 AWS 管理者にお問い合わせください。

**Topics**
+ [ダッシュボードの前提条件](#dashboard-prereqs)
+ [ダッシュボードを有効化する](#integrate-dashboard)
+ [管理者の場合: ポリシー例](#procurement-sec-policy)

## ダッシュボードの前提条件
<a name="dashboard-prereqs"></a>

**[調達インサイト]** ダッシュボードを設定して有効にするには、次の前提条件が必要です。
+ 組織のすべての機能を有効化します。詳細については、[AWS 「 Organizations ユーザーガイド」の「Organizations で組織のすべての機能を有効にする](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)*AWS *」を参照してください。
+ サービスにリンクされたロールを作成し、 AWS Marketplace 設定で**信頼されたアクセス**を有効にします。
+ ダッシュボードを有効にするには、次の有効化のアクセス許可が必要です。
  + `iam:CreateServiceLinkedRole`
  + `organizations:DescribeOrganization`
  + `organizations:EnableAWSServiceAccess`
  + `organizations:ListAWSServiceAccessForOrganization`
  + `organizations:DeregisterDelegatedAdministrator` (委任された管理者を管理するために必要)
  + `organizations:ListDelegatedAdministrators` (委任された管理者を管理するために必要)
  + `organizations:RegisterDelegatedAdministrator` (委任された管理者を管理するために必要)
+ ダッシュボードを表示および操作には、次のアクセス許可が必要です。
  + `aws-marketplace:GetBuyerDashboard`
  + `organizations:DescribeOrganization`

**注記**  
これらのアクセス許可の取得についてサポートが必要な場合は、 AWS 管理者にお問い合わせください。

## ダッシュボードを有効化する
<a name="integrate-dashboard"></a>

ダッシュボードをアクティブ化するには、すべての機能を有効にして AWS 組織の管理アカウントにサインインする必要があります。IAM ユーザーまたはロールには、「[ダッシュボードの前提条件](https://docs.aws.amazon.com/marketplace/latest/buyerguide/enabling-procurement-insights.html#dashboard-prereqs)」で指定されたアクセス許可が必要です。

**重要**  
以下の手順を完了するには、ユーザーまたは AWS 管理者にフル機能の組織があり、 AWS Organizations 管理アカウントに属している必要があります。詳細については、[「 ユーザーガイド」の「チュートリアル: 組織の作成と設定](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html)」と[「 で管理アカウントを管理する AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html)」を参照してください。 *AWS Organizations *

**ダッシュボードを有効化する**

1. [https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace) で AWS Marketplace コンソールを開きます。

1. ナビゲーションペインで **[設定]** を選択します。

1. **[AWS Marketplace 調達インサイト]** で、**[信頼できるアクセスを有効にする]** を選択します。

1. **[組織全体で信頼できるアクセスを有効にする]** および **[組織用のサービスにリンクされたロールを作成する]** の両方のチェックボックスをオンにします。

1. **[統合を作成する]** を選択します。

統合を作成すると、システムは以下のサービスにリンクされたロールと AWS 管理ポリシーを作成します。
+ [AWSServiceRoleForProcurementInsightsPolicy](buyer-service-linked-role-procurement.md) (本ガイドで後述)
+ [AWS 管理ポリシー: AWSServiceRoleForProcurementInsightsPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForProcurementInsightsPolicy.html) (*AWS 管理ポリシーリファレンス*)

**重要**  
 AWS コマンドラインインターフェイス (CLI) を使用してダッシュボードをアクティブにする場合は、信頼されたアクセスを有効にする前に、上記のサービスのようなロールを作成する必要があります。作成しないと、有効化プロセスは失敗します。

## 管理者の場合: ポリシー例
<a name="procurement-sec-policy"></a>

このポリシー例には、このセクションの [ダッシュボードの前提条件](#dashboard-prereqs) で前述されているアクセス許可が含まれます。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
            "Sid": "CreateServiceLinkedRoleForProcurementInsights",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "EnableAWSServiceAccessForProcurementInsights",
            "Effect": "Allow",
            "Action": [
                "organizations:EnableAWSServiceAccess"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "ManageDelegatedAdministrators",
            "Effect": "Allow",
            "Action": [
                "organizations:ListDelegatedAdministrators",
                "organizations:DeregisterDelegatedAdministrator",
                "organizations:RegisterDelegatedAdministrator"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
                }
            }
        },
        {
            "Sid": "GetBuyerDashboardStatement",
            "Effect": "Allow",
            "Action": "aws-marketplace:GetBuyerDashboard",
            "Resource": "*"
        },
        {
            "Sid": "ViewOrganizationDetails",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        }
    ]
}
```

------

ポリシーの作成の詳細については、*IAM ユーザーガイド*の[AWS 「Identity and Access Management」の「ポリシーとアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)」を参照してください。