本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 啟用採購洞察儀表板
下列各節說明如何符合啟用**採購洞察**儀表板的一般先決條件,以及如何啟用它。
如果您需要本節任何部分的協助,請聯絡您的 AWS 管理員。
**Topics**
+ [儀表板先決條件](#dashboard-prereqs)
+ [啟用儀表板](#integrate-dashboard)
+ [對於管理員:範例政策](#procurement-sec-policy)
## 儀表板先決條件
若要設定和啟用**採購洞察**儀表板,您必須具備下列先決條件:
+ 為您的組織啟用的所有功能。如需詳細資訊,請參閱[《 Organizations 使用者指南》中的使用 AWS Organizations 啟用組織的所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。 *AWS *
+ 建立服務連結角色,並在 AWS Marketplace 設定中啟用**受信任存取**。
+ 需要下列啟用許可才能啟用儀表板:
+ `iam:CreateServiceLinkedRole`
+ `organizations:DescribeOrganization`
+ `organizations:EnableAWSServiceAccess`
+ `organizations:ListAWSServiceAccessForOrganization`
+ `organizations:DeregisterDelegatedAdministrator`(管理委派管理員時需要)
+ `organizations:ListDelegatedAdministrators`(管理委派管理員時需要)
+ `organizations:RegisterDelegatedAdministrator`(管理委派管理員時需要)
+ 需要下列許可才能檢視儀表板並與之互動:
+ `aws-marketplace:GetBuyerDashboard`
+ `organizations:DescribeOrganization`
**注意**
如果您需要取得這些許可的協助,請聯絡您的 AWS 管理員。
## 啟用儀表板
若要啟用儀表板,您必須登入 AWS 組織的管理帳戶並啟用所有功能。您的 IAM 使用者或角色必須具有 [Dashboard 先決條件](https://docs.aws.amazon.com/marketplace/latest/buyerguide/enabling-procurement-insights.html#dashboard-prereqs)中指定的許可。
**重要**
您或您的 AWS 管理員必須擁有功能完整的組織,而且您必須屬於 AWS Organizations 管理帳戶才能完成下列步驟。如需詳細資訊,請參閱*AWS Organizations 《 使用者指南*》中的[教學課程:使用 建立和設定組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html)[和管理管理帳戶 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-manage_accounts_management.html)。
**啟用儀表板**
1. 在 https://[https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace) 開啟 AWS Marketplace 主控台。
1. 在導覽窗格中,選擇**設定**。
1. 在**AWS Marketplace 採購洞察**下,選擇**啟用受信任存取**。
1. 選取這兩個核取方塊、**啟用整個組織的受信任存取**,以及**為您的組織建立服務連結角色**。
1. 選擇**建立整合**。
建立整合後,系統會建立下列服務連結角色和 AWS 受管政策:
+ [AWSServiceRoleForProcurementInsightsPolicy](buyer-service-linked-role-procurement.md) (本指南後文)
+ [AWS 受管政策: AWSServiceRoleForProcurementInsightsPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForProcurementInsightsPolicy.html) (*AWS 受管政策參考*)
**重要**
如果您使用 AWS 命令列界面 (CLI) 來啟用儀表板,您必須先建立上面列出的類似服務的角色,才能啟用信任的存取。否則,啟用程序會失敗。
## 對於管理員:範例政策
此範例政策包含本節[儀表板先決條件](#dashboard-prereqs)先前所述的許可。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "CreateServiceLinkedRoleForProcurementInsights",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/procurement-insights.marketplace.amazonaws.com/AWSServiceRoleForProcurementInsights*",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "procurement-insights.marketplace.amazonaws.com"
}
}
},
{
"Sid": "EnableAWSServiceAccessForProcurementInsights",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
}
}
},
{
"Sid": "ManageDelegatedAdministrators",
"Effect": "Allow",
"Action": [
"organizations:ListDelegatedAdministrators",
"organizations:DeregisterDelegatedAdministrator",
"organizations:RegisterDelegatedAdministrator"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": "procurement-insights.marketplace.amazonaws.com"
}
}
},
{
"Sid": "GetBuyerDashboardStatement",
"Effect": "Allow",
"Action": "aws-marketplace:GetBuyerDashboard",
"Resource": "*"
},
{
"Sid": "ViewOrganizationDetails",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:ListAWSServiceAccessForOrganization"
],
"Resource": "*"
}
]
}
```
------
如需建立政策的詳細資訊,請參閱《*IAM 使用者指南*[》中的 AWS Identity and Access Management 中的政策和許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。