As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usando funções vinculadas a serviços para AWS Marketplace
AWS Marketplace usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. AWS Marketplace Os perfis vinculados a serviços são predefinidos pelo AWS Marketplace e incluem todas as permissões que o serviço requer para chamar outros serviços da AWS em seu nome.
Uma função vinculada ao serviço facilita a configuração AWS Marketplace porque você não precisa adicionar as permissões necessárias manualmente. AWS Marketplace define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AWS Marketplace pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões. Essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.
Para obter informações sobre outros serviços compatíveis com funções vinculadas ao serviço, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços com **Sim** na coluna **Perfis vinculados ao serviço**. Escolha um **Sim** com um link para visualizar a documentação da função vinculada a esse serviço.
# Criação de uma função vinculada ao serviço para o AWS Marketplace
O AWS Marketplace cria uma função vinculada ao serviço quando você configura a integração com o AWS License Manager.
Você pode especificar que o AWS Marketplace crie a função vinculada ao serviço para todas as contas em sua organização de uma vez, ou você pode criar a função vinculada ao serviço para uma conta por vez. A opção de criar funções vinculadas a serviços em todas as contas só estará disponível se sua organização tiver a opção **Todos os recursos** habilitada. Para obter mais detalhes, consulte [Habilitar todos os recursos na sua organização ](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) no *Guia do usuário do AWS Organizations*.
**Para criar funções vinculadas a serviços em todas as contas**
1. No [console do AWS Marketplace](https://console.aws.amazon.com/marketplace/), faça login e escolha **Configurações**.
1. Na seção **Integração de insights de compras do AWS Marketplace**, selecione **Visualizar detalhes da configuração**.
1. Na página **Criar integração de insights de compras do AWS Marketplace**, selecione **Habilitar acesso confiável em toda a organização** e escolha **Criar integração**.
**nota**
Essa configuração habilita a confiança no AWS Organizations. Como resultado, além da ação atual, contas futuras adicionadas à organização têm a função vinculada ao serviço adicionada automaticamente.
**Para criar funções vinculadas a serviços para a conta atual**
1. No [console do AWS Marketplace](https://console.aws.amazon.com/marketplace/), faça login e escolha **Configurações**.
1. Na seção **Integração com o AWS License Manager**, selecione **Visualizar detalhes da configuração**.
1. Na página **Criar integração com o AWS License Manager**, em **Habilitar AWS Marketplace para gerenciar licenças das contas do AWS Organizations**, selecione **Função vinculada ao serviço do gerenciamento de licenças do AWS Marketplace para esta coluna** e escolha **Criar integração**.
**Importante**
Se só criar a função vinculada ao serviço para a conta atual, você não permitirá o acesso confiável em toda a sua organização e deverá repetir essas etapas para cada conta cujas licenças deseja compartilhar (dar ou receber) no AWS Marketplace. Isso inclui todas as contas futuras.
# Editando uma função vinculada ao serviço para AWS Marketplace
AWS Marketplace não permite que você edite a função vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
# Excluindo uma função vinculada ao serviço para AWS Marketplace
Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.
**nota**
Se o AWS Marketplace serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
**Como excluir manualmente o perfil vinculado ao serviço usando o IAM**
Use o console do IAM AWS CLI, o ou a AWS API para excluir a função `AWSServiceRoleForMarketplaceLicenseManagement` vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
## Regiões suportadas para funções vinculadas a AWS Marketplace serviços
AWS Marketplace suporta o uso de funções vinculadas ao serviço em todos os lugares em Regiões da AWS que o serviço está disponível. Para obter mais informações, consulte [Regiões e endpoints da AWS Marketplace](https://docs.aws.amazon.com/general/latest/gr/aws-marketplace.html#aws-marketplace_region).
# Papel vinculado ao serviço para compartilhar direitos para AWS Marketplace
Para compartilhar suas assinaturas do AWS Marketplace com outras contas em sua organização da AWS com o AWS License Manager, você deve conceder permissões do AWS Marketplace para cada conta com a qual deseja compartilhar. Faça isso usando a função **AWSServiceRoleForMarketplaceLicenseManagement**. Essa função fornece ao AWS Marketplace permissões para criar e gerenciar licenças no AWS License Manager para os produtos que você assina no AWS Marketplace.
A função vinculada ao serviço `AWSServiceRoleForMarketplaceLicenseManagement` confia no seguinte serviço para realizar ações no Gerenciador de licença em seu nome:
+ `license-management.marketplace.amazonaws.com`
O `AWSMarketplaceLicenseManagementServiceRolePolicy` permite que o AWS Marketplace conclua as seguintes ações nos recursos especificados:
+ Ações:
+ `"organizations:DescribeOrganization"`
+ `"license-manager:ListReceivedGrants"`
+ `"license-manager:ListDistributedGrants"`
+ `"license-manager:GetGrant"`
+ `"license-manager:CreateGrant"`
+ `"license-manager:CreateGrantVersion"`
+ `"license-manager:DeleteGrant"`
+ `"license-manager:AcceptGrant"`
+ Recursos:
+ Todos os recursos (`"*"`)
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para ter mais informações, consulte [Permissões de função vinculada a serviços](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.
# Função vinculada ao serviço para configurar e lançar produtos no AWS Marketplace
AWS Marketplace usa a função vinculada ao serviço nomeada `AWSServiceRoleForMarketplaceDeployment` AWS Marketplace para permitir o gerenciamento de parâmetros relacionados à implantação, que são armazenados como segredos em [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html), em seu nome. Esses segredos podem ser referenciados pelos vendedores em CloudFormation modelos, que você pode iniciar ao configurar produtos com o Início Rápido ativado. AWS Marketplace
O perfil vinculado ao serviço `AWSServiceRoleForMarketplaceDeployment` confia nos seguintes serviços para aceitar o perfil:
+ `deployment.marketplace.amazonaws.com`
O `AWSMarketplaceDeploymentServiceRolePolicy` permite que o AWS Marketplace conclua as seguintes ações nos seus recursos.
**nota**
Para obter mais informações sobre políticas AWS Marketplace gerenciadas, consulte[AWS políticas gerenciadas para AWS Marketplace compradores](buyer-security-iam-awsmanpol.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ManageMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:CreateSecret",
"secretsmanager:PutSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:DeleteSecret",
"secretsmanager:RemoveRegionsFromReplication"
],
"Resource": [
"arn:aws:secretsmanager:*:*:secret:marketplace-deployment*!*"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
},
{
"Sid": "ListSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:ListSecrets"
],
"Resource": [
"*"
]
},
{
"Sid": "TagMarketplaceDeploymentSecrets",
"Effect": "Allow",
"Action": [
"secretsmanager:TagResource"
],
"Resource": "arn:aws:secretsmanager:*:*:secret:marketplace-deployment!*",
"Condition": {
"Null": {
"aws:RequestTag/expirationDate": "false"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"expirationDate"
]
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte [Service-linked role permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) (Permissões de nível vinculado a serviços) no *Guia do usuário do IAM*.
# Função vinculada ao serviço para configurar o Private Marketplace em AWS Marketplace
AWS Marketplace usa a função vinculada ao serviço nomeada `AWSServiceRoleForPrivateMarketplaceAdmin` para descrever e atualizar os recursos do Private Marketplace e descrever. AWS Organizations
O perfil vinculado ao serviço `AWSServiceRoleForPrivateMarketplaceAdmin` confia nos seguintes serviços para aceitar o perfil:
+ `private-marketplace.marketplace.amazonaws.com`
A política `AWSServiceRoleForPrivateMarketplaceAdminPolicy` permite que o AWS Marketplace conclua as ações a seguir nos recursos especificados.
**nota**
Para obter mais informações sobre políticas AWS Marketplace gerenciadas, consulte [AWS políticas gerenciadas para AWS Marketplace compradores](buyer-security-iam-awsmanpol.md) este guia.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PrivateMarketplaceCatalogDescribePermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:DescribeEntity"
],
"Resource": [
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Audience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/ProcurementPolicy/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/BrandingSettings/*"
]
},
{
"Sid": "PrivateMarketplaceCatalogDescribeChangeSetPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:DescribeChangeSet"
],
"Resource": "*"
},
{
"Sid": "PrivateMarketplaceCatalogListPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:ListEntities",
"aws-marketplace:ListChangeSets"
],
"Resource": "*"
},
{
"Sid": "PrivateMarketplaceStartChangeSetPermissions",
"Effect": "Allow",
"Action": [
"aws-marketplace:StartChangeSet"
],
"Condition": {
"StringEquals": {
"catalog:ChangeType": [
"AssociateAudience",
"DisassociateAudience"
]
}
},
"Resource": [
"arn:aws:aws-marketplace:*:*:AWSMarketplace/Experience/*",
"arn:aws:aws-marketplace:*:*:AWSMarketplace/ChangeSet/*"
]
},
{
"Sid": "PrivateMarketplaceOrganizationPermissions",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganizationalUnit",
"organizations:ListDelegatedAdministrators",
"organizations:ListChildren"
],
"Resource": [
"*"
]
}
]
}
```
------
Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte [Service-linked role permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) (Permissões de nível vinculado a serviços) no *Guia do usuário do IAM*.
# Papel vinculado ao serviço para compartilhar dados de compras
AWS Marketplace usa a função `AWSServiceRoleForProcurementInsightsPolicy` vinculada ao serviço para acessar e descrever os dados em sua AWS organização. Você deve criar essa função para usar o [Painel de insights de compras](procurement-insights.md).
O perfil vinculado ao serviço `AWSServiceRoleForProcurementInsightsPolicy` confia nos seguintes serviços para aceitar o perfil:
+ `procurement-insights.marketplace.amazonaws.com`
A `AWSServiceRoleForProcurementInsightsPolicy` permite que o AWS Marketplace conclua as ações a seguir nos recursos especificados.
**nota**
Para obter mais informações sobre políticas AWS Marketplace gerenciadas, consulte[AWS políticas gerenciadas para AWS Marketplace compradores](buyer-security-iam-awsmanpol.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ProcurementInsightsPermissions",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts"
],
"Resource": [
"*"
]
}
]
}
```
------
Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para obter mais informações, consulte [Permissões do perfil vinculado a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.