License Manager — Rolle als Mitgliedskonto - AWS License Manager
Berechtigungen für die MitgliedskontorolleErstellen Sie die serviceverknüpfte Rolle für License ManagerEine serviceverknüpfte Rolle für License Manager bearbeitenLöschen Sie eine dienstverknüpfte Rolle für License Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

License Manager — Rolle als Mitgliedskonto

License Manager erfordert eine dienstbezogene Rolle, die es dem Verwaltungskonto ermöglicht, Lizenzen zu verwalten.

Berechtigungen für die Mitgliedskontorolle

Die genannte dienstverknüpfte Rolle AWSServiceRoleForAWSLicenseManagerMemberAccountRole ermöglicht License Manager den Zugriff AWS Ressourcen für Lizenzverwaltungsaktionen von einem konfigurierten Verwaltungskonto in Ihrem Namen aus.

Die serviceverknüpfte Rolle AWSServiceRoleForAWSLicenseManagerMemberAccountRole vertraut dem Service license-manager.member-account.amazonaws.com, sodass dieser die Rolle annehmen kann.

Um die Berechtigungen für das zu überprüfen AWSLicenseManagerMemberAccountRolePolicy, sieheAWS verwaltete Richtlinie: AWSLicenseManagerMemberAccountRolePolicy. Weitere Informationen zur Konfiguration von Berechtigungen für eine dienstverknüpfte Rolle finden Sie unter Berechtigungen für dienstverknüpfte Rollen im IAMBenutzerhandbuch.

Erstellen Sie die serviceverknüpfte Rolle für License Manager

Sie müssen die serviceverknüpfte Rolle nicht manuell erstellen. Sie können die Integration mit aktivieren AWS Organizations über das Verwaltungskonto in der License Manager Manager-Konsole auf der Seite Einstellungen. Sie können dies auch mit dem AWS CLI (laufenupdate-service-settings) oder AWS API(AnrufUpdateServiceSettings). Wenn Sie dies tun, erstellt License Manager die serviceverknüpfte Rolle für Sie in den Mitgliedskonten der Organizations.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.

Sie können auch die IAM Konsole verwenden, AWS CLI, oder die AWS APIum manuell eine serviceverknüpfte Rolle zu erstellen. Weitere Informationen finden Sie unter Erstellen einer dienstbezogenen Rolle im IAMBenutzerhandbuch.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Features verwendet. Wenn Sie den License Manager-Dienst vor dem 1. Januar 2017 verwendet haben, als er begann, dienstbezogene Rollen zu unterstützen, hat License Manager die AWSServiceRoleForAWSLicenseManagerMemberAccountRole Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter Eine neue Rolle wurde in „Mein IAM Konto“ angezeigt.

Sie können die License Manager Manager-Konsole verwenden, um eine dienstbezogene Rolle zu erstellen.

So erstellen Sie die serviceverknüpfte -Rolle

  1. Loggen Sie sich in Ihr AWS Organizations Verwaltungskonto.

  2. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  3. Wählen Sie im linken Navigationsbereich Einstellungen und dann Bearbeiten aus.

  4. Wählen Sie „Link“ AWS Organizations Konten.

  5. Wählen Sie Apply (Anwenden) aus. Dadurch werden die Rollen erstellt AWSServiceRoleForAWSLicenseManagerRole und AWSServiceRoleForAWSLicenseManagerMemberAccountRolein allen Kinderkonten.

Sie können die IAM Konsole auch verwenden, um eine dienstbezogene Rolle mit dem License Manager - Member account Anwendungsfall zu erstellen. Alternativ können Sie in der AWS CLI or AWS API, erstellen Sie eine dienstverknüpfte Rolle mit dem license-manager.member-account.amazonaws.com Dienstnamen. Weitere Informationen finden Sie unter Erstellen einer dienstbezogenen Rolle im IAMBenutzerhandbuch.

Wenn Sie diese dienstverknüpfte Rolle löschen, können Sie dieselbe IAM Methode verwenden, um die Rolle erneut zu erstellen.

Eine serviceverknüpfte Rolle für License Manager bearbeiten

Mit License Manager können Sie die AWSServiceRoleForAWSLicenseManagerMemberAccountRole dienstverknüpfte Rolle nicht bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer dienstbezogenen Rolle im IAMBenutzerhandbuch.

Löschen Sie eine dienstverknüpfte Rolle für License Manager

Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise verfügen Sie nur über Entitäten, die aktiv überwacht oder verwaltet werden. Sie müssen jedoch Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Manuelles Löschen der -serviceverknüpften Rolle

Benutze die IAM Konsole, AWS CLI, oder AWS APIum die AWSServiceRoleForAWSLicenseManagerMemberAccountRole serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer dienstbezogenen Rolle im IAMBenutzerhandbuch.