本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Marketplace 私人市场 AWS Organizations
AWS Marketplace 是一个精心策划的数字目录,可用于查找、购买、部署和管理构建解决方案和运营业务所需的第三方软件、数据和服务。私人市场为您提供广泛的可用产品目录 AWS Marketplace,以及对这些产品的精细控制。
AWS Marketplace Private Marketplace 使您能够创建多个私有市场体验,这些体验与您的整个组织 OUs、一个或多个账户、组织中的一个或多个账户相关联,每个账户都有自己的一套经批准的产品。您的 AWS 管理员还可以通过公司或团队的徽标、消息和配色方案将公司品牌应用于每一次私人市场体验。
有关更多信息,请参阅《AWS Marketplace 买家指南》**中的 [Using roles to configure Private Marketplace in AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/using-service-linked-roles-private-marketplace.html)。
使用以下信息来帮助您将P AWS Marketplace rivate Marketplace与集成 AWS Organizations。
## 启用集成时,创建了一个服务相关角色
当您使用 P AWS Marketplace rivate Marketplace 控制台启用可信访问时,将在您组织的管理账户中自动创建以下服务相关角色。此角色允许 Private Marketplace 在您组织中的组织账户内执行支持的操作。只有在您禁用 Private Marketplace 和 Organization AWS Marketplace s 之间的可信访问权限并取消组织中所有私有市场体验的关联后,您才能删除或修改此角色。
如果您直接从 Organizations 控制台、CLI 或 SDK 启用可信访问,则不会自动创建服务相关角色。
+ `AWSServiceRoleForPrivateMarketplaceAdmin`
## 服务相关角色使用的服务委托人
上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。Private Marketplace 使用的服务相关角色将为以下服务主体授予访问权限:
+ `private-marketplace.marketplace.amazonaws.com`
## 启用与 Private Marketplace 的可信访问
有关启用信任访问权限所需权限的信息,请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。
您可以使用 P AWS Marketplace rivate Marketplace 控制台或控制台启用可信访问。 AWS Organizations
**重要**
我们强烈建议您尽可能使用 P AWS Marketplace rivate Marketplace 控制台或工具来启用与 Organizations 的集成。这允许 P AWS Marketplace rivate Marketplace 执行其所需的任何配置,例如创建服务所需的资源。只有当你无法使用P AWS Marketplace rivate Marketplace提供的工具启用集成时,才能继续执行这些步骤。有关更多信息,请参阅[此说明](orgs_integrate_services.md#important-note-about-integration)。
如果您使用 P AWS Marketplace rivate Marketplace 控制台或工具启用可信访问,则无需完成这些步骤。
**使用 Private Marketplace 控制台启用可信访问**
请参阅《AWS Marketplace 买家指南》中的 [Getting started with Private Marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-catalog-administration.html#private-marketplace-getting-started)**。
您可以使用 AWS Organizations 控制台、运行 AWS CLI 命令或在其中一个中调用 API 操作来启用可信访问 AWS SDKs。
------
#### [ AWS 管理控制台 ]
**要使用 Organizations 控制台启用信任服务访问权限,请执行以下操作:**
1. 登录 [AWS Organizations 控制台](https://console.aws.amazon.com/organizations/v2)。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录([不推荐](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。
1. 在导航窗格中,选择**服务**。
1. 在服务列表中选择 **AWS Marketplace Private Marketplace**。
1. 选择 **Enable trusted access (启用可信访问)**。
1. 在 “**为 P AWS Marketplace rivate Marketplace **启用**可信访问**” 对话框中,键入 enable 进行确认,然后选择 “**启用可信访问**”。
1. 如果您只是 Private Marketplace 的管理员 AWS Organizations,请告诉 P AWS Marketplace rivate Marketplace 的管理员,他们现在可以 AWS Organizations 从服务控制台启用该服务。
------
#### [ AWS CLI, AWS API ]
**使用 OrganizationsCLI/SDK 启用信任服务访问权限**
使用以下 AWS CLI 命令或 API 操作启用可信服务访问:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
运行以下命令将 P AWS Marketplace rivate Marketplace 启用为 Organizations 的可信服务。
```
$ aws organizations enable-aws-service-access \
--service-principal private-marketplace.marketplace.amazonaws.com
```
如果成功,此命令不会产生任何输出。
+ AWS API:[启用AWSService访问权限](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## 禁用与 Private Marketplace 的可信访问
有关启用信任访问权限所需权限的信息,请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。
您只能使用 Organizations 工具禁用可信访问权限。
您可以通过运行 Organizations AWS CLI 命令或在其中一个中调用 Organizations API 操作来禁用可信访问 AWS SDKs。
------
#### [ AWS CLI, AWS API ]
**使用 Organizations CLI/SDK 禁用信任服务访问权限**
使用以下 AWS CLI 命令或 API 操作禁用可信服务访问权限:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)
运行以下命令将 P AWS Marketplace rivate Marketplace 禁用 Organizations 作为可信服务。
```
$ aws organizations disable-aws-service-access \
--service-principal private-marketplace.marketplace.amazonaws.com
```
如果成功,此命令不会产生任何输出。
+ AWS API:[禁用AWSService访问权限](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------
## 为 Private Marketplace 启用委派管理员账户
管理账户的管理员可以将 Private Marketplace 的管理权限委派给被称为委派管理员的指定成员账户。**要将账户注册为私有市场的委托管理员,管理账户管理员必须确保启用可信访问权限和服务相关角色,选择**注册新管理员**,提供 12 位 AWS 账号,然后选择提交。**
管理账户和委派管理员账户可以执行 Private Marketplace 管理任务,例如创建体验、更新品牌设置、关联受众或将其取消关联、添加或移除产品以及批准或拒绝待处理的请求。
要使用 Private Marketplace 控制台配置委派管理员,请参阅《AWS Marketplace 买家指南》中的 [Creating and managing a private marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-catalog-administration.html#private-marketplace-managing)**。
您还可以使用 Organizations `RegisterDelegatedAdministrator` API 配置委派管理员。有关更多信息,请参阅 Organizati *ons 命令参考[ RegisterDelegatedAdministrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html)*中的。
## 为 Private Marketplace 禁用委派管理员
只有组织管理账户中的管理员才能为 Private Marketplace 配置委派管理员。
您可以使用 Private Marketplace 控制台或 API,或者通过使用 Organizations `DeregisterDelegatedAdministrator` CLI 或 SDK 操作,来移除委派管理员。
要使用 Private Marketplace 控制台禁用 Private Marketplace 委派管理员账户,请参阅《AWS Marketplace 买家指南》中的 [Creating and managing a private marketplace](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-catalog-administration.html#private-marketplace-managing)**