本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用于 AWS 组织发现的服务相关角色 AWS Data Exchange
<a name="using-service-linked-roles-aws-org-discovery"></a>

AWS Data Exchange 使用名为的服务相关角色 `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` — 此角色允许 AWS Data Exchange 检索有关您的 AWS 组织的信息，以确定 AWS Data Exchange 数据授予许可证分发的资格。

**注意**  
只有本 AWS 组织的管理账户才需要这个角色。

`AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` 服务相关角色信任以下服务代入该角色：
+ `organization-discovery.dataexchange.amazonaws.com`

名为的角色权限策略`AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` AWS Data Exchange 允许对指定资源完成以下操作：
+ 操作：
  + `organizations:DescribeOrganization`
  + `organizations:DescribeAccount`
  + `organizations:ListAccounts`
+ 资源：
  + 所有资源 (`*`)

有关 `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` 角色的更多信息，请参阅 [AWS 托管策略：AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery)。

有关使用`AWSServiceRoleForAWSDataExchangeOrganizationDiscovery`服务相关角色的更多信息，请参阅本节[将服务相关角色用于 AWS Data Exchange](using-service-linked-roles-adx.md)前面部分。

您必须配置使用户、组或角色能够创建、编辑或删除服务相关角色的权限。有关更多信息，请参阅*《IAM 用户指南》*中的[服务相关角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。