本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Web Services Marketplace 和 Amazon Organizations
Amazon Web Services Marketplace 是一个精心策划的数字目录,可用于查找、购买、部署和管理构建解决方案和运营业务所需的第三方软件、数据和服务。
Amazon Web Services Marketplace 使用 Amazon License Manager 在中购买时创建和管理许可证 Amazon Web Services Marketplace。当您与组织中的其他账户共享(授予访问权限)您的许可证时, Amazon Web Services Marketplace 创建和管理这些账户的新许可证。
有关更多信息,请参阅《Amazon Web Services Marketplace 买家指南》**中的 [Amazon Web Services Marketplace的服务相关角色](https://docs.amazonaws.cn/marketplace/latest/buyerguide/buyer-using-service-linked-roles.html)。
使用以下信息来帮助您集 Amazon Web Services Marketplace 成 Amazon Organizations。
## 启用集成时,创建了一个服务相关角色
以下[服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html)会在您启用信任访问权限时自动在组织的管理账户中创建。此角色 Amazon Web Services Marketplace 允许在组织中的组织账户中执行支持的操作。
只有在禁用 Amazon Web Services Marketplace 和 Organizations 之间的信任访问权限,或者如果您从组织中删除成员账户,您才能删除或修改此角色。
+ `AWSServiceRoleForMarketplaceLicenseManagement`
## 服务相关角色使用的服务委托人
上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。使用的服务相关角色向以下服务主体 Amazon Web Services Marketplace 授予访问权限:
+ `license-management.marketplace.amazonaws.com`
## 使用启用可信访问 Amazon Web Services Marketplace
有关启用信任访问权限所需权限的信息,请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。
您可以使用 Amazon Web Services Marketplace 控制台或控制台启用可信访问。 Amazon Organizations
**重要**
我们强烈建议您尽可能使用 Amazon Web Services Marketplace 控制台或工具来启用与 Organizations 的集成。这允许 Amazon Web Services Marketplace 执行它需要的任何配置,例如创建服务所需的资源。请仅在您无法使用 Amazon Web Services Marketplace提供的工具启用集成时执行这些操作步骤。有关更多信息,请参阅[此说明](orgs_integrate_services.md#important-note-about-integration)。
如果您使用 Amazon Web Services Marketplace 控制台或工具启用可信访问,则无需完成这些步骤。
**使用 Amazon Web Services Marketplace 控制台启用可信访问**
请参阅《*Amazon Web Services Marketplace 买家指南*》中的[为 Amazon Web Services Marketplace创建服务相关角色](https://docs.amazonaws.cn/marketplace/latest/buyerguide/buyer-using-service-linked-roles.html#buyer-creating-service-linked-role)。
您可以使用 Amazon Organizations 控制台、运行 Amazon CLI 命令或在其中一个中调用 API 操作来启用可信访问 Amazon SDKs。
------
#### [ Amazon Web Services 管理控制台 ]
**要使用 Organizations 控制台启用信任服务访问权限,请执行以下操作:**
1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录,担任 IAM 角色;或在组织的管理账户中以根用户的身份登录([不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials))。
1. 在导航窗格中,选择**服务**。
1. 在服务列表中选择 **Amazon Web Services Marketplace**。
1. 选择 **Enable trusted access (启用可信访问)**。
1. 在**启用 Amazon Web Services Marketplace的可信访问权限**对话框中,键入**启用**进行确认,然后选择**启用可信访问权限**。
1. 如果您仅是的管理员 Amazon Organizations,请告知管理员他们现在可以 Amazon Organizations 从服务控制台启用该服务。 Amazon Web Services Marketplace
------
#### [ Amazon CLI, Amazon API ]
**使用 OrganizationsCLI/SDK 启用信任服务访问权限**
使用以下 Amazon CLI 命令或 API 操作启用可信服务访问权限:
+ Amazon CLI: [enable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/enable-aws-service-access.html)
运行以下命令以在 Organi Amazon Web Services Marketplace zations 中启用可信服务。
```
$ aws organizations enable-aws-service-access \
--service-principal license-management.marketplace.amazonaws.com
```
如果成功,此命令不会产生任何输出。
+ Amazon API:[启用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
------
## 使用禁用可信访问 Amazon Web Services Marketplace
有关启用信任访问权限所需权限的信息,请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。
您只能使用 Organizations 工具启用可信访问权限。
您可以通过运行 Organizations Amazon CLI 命令或在其中一个中调用 Organizations API 操作来禁用可信访问 Amazon SDKs。
------
#### [ Amazon CLI, Amazon API ]
**使用 Organizations CLI/SDK 禁用信任服务访问权限**
使用以下 Amazon CLI 命令或 API 操作禁用可信服务访问权限:
+ Amazon CLI: [disable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/disable-aws-service-access.html)
运行以下命令在 Organiz Amazon Web Services Marketplace ations 中禁用可信服务。
```
$ aws organizations disable-aws-service-access \
--service-principal license-management.marketplace.amazonaws.com
```
如果成功,此命令不会产生任何输出。
+ Amazon API:[禁用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------