本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 启用采购洞察控制面板
以下部分说明了如何满足启用**采购洞察**控制面板的一般先决条件以及如何激活它。
如果您需要本节任何部分的帮助,请联系您的 AWS 管理员。
**Topics**
+ [控制面板先决条件](#dashboard-prereqs)
+ [激活控制面板](#integrate-dashboard)
+ [适用于管理员:策略示例](#procurement-sec-policy)
## 控制面板先决条件
要设置和启用**采购洞察**控制面板,您必须满足以下先决条件:
+ 您的组织必须已启用所有功能。有关更多信息,请参阅《组织*用户指南》中的 “使用 AWS 组织” 为AWS 组织*[启用所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。
+ 创建服务相关角色并在 AWS Marketplace 设置中启用 “**可信访问**”。
+ 启用控制面板需要以下启用权限:
+ `iam:CreateServiceLinkedRole`
+ `organizations:DescribeOrganization`
+ `organizations:EnableAWSServiceAccess`
+ `organizations:ListAWSServiceAccessForOrganization`
+ `organizations:DeregisterDelegatedAdministrator`(管理委托管理员所需)
+ `organizations:ListDelegatedAdministrators`(管理委托管理员所需)
+ `organizations:RegisterDelegatedAdministrator`(管理委托管理员所需)
+ 查看控制面板及进行相关操作需要以下权限:
+ `aws-marketplace:GetBuyerDashboard`
+ `organizations:DescribeOrganization`
**注意**
如果您在获取这些权限时需要帮助,请联系您的 AWS 管理员。
## 激活控制面板
要激活仪表板,您必须在启用所有功能的情况下登录 AWS 组织的管理帐户。您的 IAM 用户或角色必须具备[控制面板先决条件](https://docs.aws.amazon.com/marketplace/latest/buyerguide/enabling-procurement-insights.html#dashboard-prereqs)中指定的权限。
**重要**
您或您的 AWS 管理员必须拥有功能齐全的组织,并且您必须是 AWS Organizations 管理账户的成员才能完成以下步骤。有关更多信息,请参阅[《*AWS Organizations 用户指南*》中的 “[教程:创建和配置组织](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html)” 和 “使用 AWS Organizations管理账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html)”。
**激活控制面板**
1. 在 [https://console.aws.amazon.com/marketplac AWS Marketplace](https://console.aws.amazon.com/marketplace) e 上打开控制台。
1. 在导航窗格中,选择**设置**。
1. 在**AWS Marketplace 采购洞察**下,选择**启用可信访问**。
1. 同时选中两个复选框:**在整个组织中启用可信访问**和**为组织创建服务相关角色**。
1. 选择**创建集成**。
创建集成后,系统将创建以下服务相关角色和 AWS 托管策略:
+ [AWSServiceRoleForProcurementInsightsPolicy](buyer-service-linked-role-procurement.md)(本指南后文详述)
+ [AWS 托管策略:AWSServiceRoleForProcurementInsightsPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForProcurementInsightsPolicy.html)(*AWS 托管策略参考*)
**重要**
如果您使用 AWS 命令行界面 (CLI) 激活控制面板,则必须先创建上面列出的服务类角色,然后才能启用可信访问。否则,激活过程将失败。
## 适用于管理员:策略示例
此示例策略包含本部分前面[控制面板先决条件](#dashboard-prereqs)中描述的权限。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "CreateServiceLinkedRoleForProcurementInsights",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com"
}
}
},
{
"Sid": "EnableAWSServiceAccessForProcurementInsights",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
}
}
},
{
"Sid": "ManageDelegatedAdministrators",
"Effect": "Allow",
"Action": [
"organizations:ListDelegatedAdministrators",
"organizations:DeregisterDelegatedAdministrator",
"organizations:RegisterDelegatedAdministrator"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
}
}
},
{
"Sid": "GetBuyerDashboardStatement",
"Effect": "Allow",
"Action": "aws-marketplace:GetBuyerDashboard",
"Resource": "*"
},
{
"Sid": "ViewOrganizationDetails",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:ListAWSServiceAccessForOrganization"
],
"Resource": "*"
}
]
}
```
------
有关创建策略的更多信息,请参阅 *IAM 用户指南*[中的 Ident AWS ity and Access Management 中的策略和权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。