翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Marketplace Private Marketplace と AWS Organizations
<a name="services-that-can-integrate-private-marketplace"></a>

AWS Marketplace は、ソリューションを構築してビジネスを実行するために必要なサードパーティーのソフトウェア、データ、サービスを検索、購入、デプロイ、管理するために使用できる厳選されたデジタルカタログです。プライベートマーケットプレイスは、 で利用可能な製品の幅広いカタログと AWS Marketplace、それらの製品のきめ細かな制御を提供します。

AWS Marketplace Private Marketplace を使用すると、組織全体、1 つ以上の OUs、または組織内の 1 つ以上のアカウントに関連付けられた複数のプライベートマーケットプレイスエクスペリエンスを作成し、それぞれに独自の承認済み製品のセットを設定できます。 AWS 管理者は、会社またはチームのロゴ、メッセージング、カラースキームを使用して、各プライベートマーケットプレイスエクスペリエンスに会社のブランドを適用することもできます。

詳細については、「*AWS Marketplace 購入者ガイド*」の「[Using roles to configure Private Marketplace in AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/using-service-linked-roles-private-marketplace.html)」を参照してください。

Private Marketplace AWS Marketplace を と統合するには、次の情報を使用します AWS Organizations。



## 統合を有効にする際に作成されるサービスにリンクされたロール
<a name="integrate-enable-slr-private-marketplace"></a>

 AWS Marketplace Private Marketplace コンソールを使用して信頼されたアクセスを有効にすると、次のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、Private Marketplace はサポートされているオペレーションを組織内のアカウントで実行できます。Private Marketplace と Organizations AWS Marketplace 間の信頼されたアクセスを無効にし、組織内のすべてのプライベートマーケットプレイスエクスペリエンスの関連付けを解除する場合にのみ、このロールを削除または変更できます。

Organizations コンソール、CLI、または SDK から直接信頼されたアクセスを有効にすると、サービスにリンクされたロールは自動的に作成されません。
+ `AWSServiceRoleForPrivateMarketplaceAdmin`

## サービスにリンクされたロールで使用されるサービスプリンシパル
<a name="integrate-enable-svcprin-private-marketplace"></a>

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Private Marketplace によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。
+ `private-marketplace.marketplace.amazonaws.com`

## Private Marketplace による信頼されたアクセスの有効化
<a name="integrate-enable-ta-private-marketplace"></a>

信頼されたアクセスの有効化に必要な権限に関しては、[信頼されたアクセスを有効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_perms) を参照してください。

Private Marketplace コンソールまたは AWS Marketplace コンソールを使用して、信頼された AWS Organizations アクセスを有効にできます。

**重要**  
可能な限り、 AWS Marketplace Private Marketplace コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、 AWS Marketplace Private Marketplace は、サービスに必要なリソースの作成など、必要な設定を実行できます。 AWS Marketplace Private Marketplace が提供するツールを使用して統合を有効にできない場合にのみ、これらのステップを実行します。詳細については、[この注意](orgs_integrate_services.md#important-note-about-integration)を参照してください。  
 AWS Marketplace Private Marketplace コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。

**Private Marketplace コンソールを使用して信頼されたアクセスを有効にするには**  
「*AWS Marketplace 購入者ガイド*」の「[Getting started with Private Marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-catalog-administration.html#private-marketplace-getting-started)」を参照してください。

信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

------
#### [ AWS マネジメントコンソール ]

**Organizations コンソールを使用して信頼されたアクセスを有効にするには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. ナビゲーションペインで [**Services (サービス)**] を選択します。

1. サービスのリストで **[AWS Marketplace Private Marketplace]** を選択します。

1. [**Enable trusted access (信頼されたアクセスを有効にする)**] を選択します。

1. ** AWS Marketplace 「プライベートマーケットプレイスの信頼されたアクセスを有効にする」ダイアログボックスで、****「確認**のために有効化」と入力し、**「信頼されたアクセスを有効にする**」を選択します。

1. の管理者のみの場合は AWS Organizations、 AWS Marketplace Private Marketplace の管理者に、サービスコンソール からそのサービスが と AWS Organizations 連携できるようになったことを知らせます。

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには**  
信頼されたサービスアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  次のコマンドを実行して、Organizations の信頼されたサービスとして AWS Marketplace Private Marketplace を有効にします。

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal private-marketplace.marketplace.amazonaws.com
  ```

  このコマンドが成功した場合、出力は生成されません。
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Private Marketplace での信頼されたアクセスの無効化
<a name="integrate-disable-ta-private-marketplace"></a>

信頼されたアクセスの有効化に必要なアクセス許可に関しては、[信頼されたアクセスを有効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_perms) を参照してください。

信頼されたアクセスは、Organizations ツールを使用してのみ無効にできます。

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには**  
信頼されたサービスアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  次のコマンドを実行して、Organizations の信頼されたサービスとして AWS Marketplace Private Marketplace を無効にします。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal private-marketplace.marketplace.amazonaws.com
  ```

  このコマンドが成功した場合、出力は生成されません。
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Private Marketplace 用の委任管理者アカウントの有効化
<a name="integrate-enable-da-private-marketplace"></a>

管理アカウント管理者は、委任された管理者と呼ばれる指定されたメンバーアカウントに Private Marketplace 管理アクセス許可を委任できます。プライベートマーケットプレイスの委任管理者としてアカウントを登録するには、管理アカウント管理者は、信頼されたアクセスとサービスにリンクされたロールが有効になっていることを確認し、**新しい管理者の登録**を選択し、12 桁の AWS アカウント番号を指定し、**送信**を選択する必要があります。

管理アカウントと委任された管理者アカウントは、エクスペリエンスの作成、ブランド設定の更新、オーディエンスの関連付けまたは関連付け解除、製品の追加または削除、保留中のリクエストの承認または拒否などの Private Marketplace 管理タスクを実行できます。

Private Marketplace コンソールを使用して委任管理者を設定するには、「*AWS Marketplace 購入者ガイド*」の「[Creating and managing a private marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-catalog-administration.html#private-marketplace-managing)」を参照してください。

 Organizations `RegisterDelegatedAdministrator` API を使用して、委任された管理者を設定することもできます。詳細については、「*Organizations コマンドリファレンス*」の、「[RegisterDelegatedAdministrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html)」を参照してください。

## Private Marketplace の委任された管理者の無効化
<a name="integrate-disable-da-private-marketplace"></a>

Private Marketplace の委任管理者を構成できるのは、組織管理アカウントの管理者のみです。

委任管理者アカウントを削除する場合は、Private Marketplace コンソールまたは API を使用して、あるいは Organizations `DeregisterDelegatedAdministrator` CLI または SDK オペレーションを使用して行います。

 Private Marketplace コンソールを使用して委任管理者 Private Marketplace アカウントを無効にするには、「*AWS Marketplace 購入者ガイド*」の「[Creating and managing a private marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-catalog-administration.html#private-marketplace-managing)」を参照してください。