Vom Verkäufer im License Manager ausgestellte Lizenzen - AWS License Manager
BerechtigungenVerwendung der LizenzVoraussetzungenVom Verkäufer ausgestellte Lizenzen erstellenErteilung von Lizenzen an KundenAbrufen temporärer Anmeldeinformationen für Kunden ohneAWSKontoLizenzen konsumierenLöschen der vom Verkäufer ausgestellten Lizenzen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vom Verkäufer im License Manager ausgestellte Lizenzen

Unabhängige Softwareanbieter (ISVs) können Folgendes verwendenAWS License Managerzur Verwaltung und Verteilung von Softwarelizenzen an Endbenutzer. Als Aussteller können Sie die Nutzung Ihrer vom Verkäufer ausgestellten Lizenzen zentral über das License Manager Manager-Dashboard verfolgen.

License Manager verwendet offene, sichere Industriestandards für die Darstellung von Lizenzen und ermöglicht es Kunden, ihre Authentizität kryptografisch zu überprüfen. License Manager ordnet jeder Lizenz einen asymmetrischen Schlüssel zu. Als ISV sind Sie Eigentümer des asymmetrischenAWS KMSSchlüssel und speichern Sie sie in Ihrem Konto.

Vom Verkäufer ausgestellte Lizenzen erfordern eine regionsübergreifende Replikation der Lizenzmetadaten. License Manager repliziert automatisch jede vom Verkäufer ausgestellte Lizenz und die zugehörigen Informationen in andere Regionen.

License Manager unterstützt eine Vielzahl verschiedener Lizenzmodelle, darunter die folgenden:

  • Unbefristet— Lebenslange Lizenzen ohne Ablaufdatum, die Benutzer dazu berechtigen, die Software auf unbestimmte Zeit zu nutzen.

  • Schwimmend— Gemeinsam nutzbare Lizenzen mit mehreren Instanzen der Anwendung. Lizenzen können im Voraus bezahlt und mit einem festen Satz von Berechtigungen versehen werden.

  • Abonnement— Lizenzen mit Ablaufdaten, die automatisch verlängert werden können, sofern sie nicht ausdrücklich deaktiviert werden.

  • Nutzungsbasiert— Lizenzen mit spezifischen Nutzungsbedingungen, die auf der Nutzung basieren, z. B. der Anzahl der API-Anfragen, Transaktionen oder Speicherkapazitäten.

Sie können Lizenzen im License Manager erstellen und sie mit einemAWSIAM-Identität oder durch vom License Manager generierte Inhaber-Tokens. Kunden mit einemAWSDas Konto kann die Lizenzberechtigungen weiterverteilen anAWSIdentitäten in ihren jeweiligen Organisationen. Kunden mit verteilten Berechtigungen können die erforderlichen Berechtigungen aus dieser Lizenz über Ihre Softwareintegration mit License Manager auschecken und einchecken.

Berechtigungen

License Manager erfasst Lizenzfunktionen alsAnsprüchein der Lizenz. Rechte können durch eine begrenzte oder unbegrenzte Anzahl gekennzeichnet werden. Ein Beispiel für eine eingeschränkte Berechtigung ist „40 GB Datenübertragung“. Ein Beispiel für einen Anspruch mit unbegrenzter Menge ist „Platinum Tier“.

Eine Lizenz erfasst alle gewährten Rechte, die Aktivierungs- und Ablaufdaten sowie die Angaben zum Aussteller. Eine Lizenz ist eine versionierte Entität, und jede Version ist unveränderlich. Lizenzversionen werden aktualisiert, wenn die Lizenz geändert wird.

Um eingeschränkte Berechtigungen aus- oder einzuchecken, müssen ISV-Anwendungen die Höhe der einzelnen begrenzten Kapazitäten angeben. Bei unbegrenzten Berechtigungen können ISV-Anwendungen einfach die entsprechende Berechtigung angeben, um ein erneutes Auschecken oder Einchecken zu ermöglichen. Und schließlich unterstützen eingeschränkte Funktionen auch die Kennzeichnung „Überschreitung“, die anzeigt, ob Endbenutzer ihre ursprünglichen Berechtigungen überschreiten können. License Manager verfolgt die Nutzung und meldet sie zusammen mit etwaigen Überschreitungen an den ISV.

Verwendung der Lizenz

Mit License Manager können Sie Lizenzen in mehreren Regionen zentral verfolgen, indem Sie die Anzahl aller ausgecheckten Berechtigungen verwalten. License Manager verfolgt auch die Identität des Benutzers und die zugrunde liegende Ressourcen-ID, falls verfügbar, die mit jedem Auschecken verknüpft ist, sowie den Zeitpunkt des Auscheckens. Sie können diese Zeitreihendaten wie folgt verfolgen CloudWatch Ereignisse.

Die Lizenzen können sich in einer der folgenden Staaten befinden:

  • Erstellt— Die Lizenz wurde erstellt.

  • Aktualisiert— Die Lizenz wurde aktualisiert.

  • Deaktiviert— Die Lizenz ist deaktiviert.

  • Gelöscht— Die Lizenz ist gelöscht.

Voraussetzungen

Um mit dieser -Funktion zu verwenden, benötigen Sie die Berechtigung, den -API-Vorgang für den -API-Vorgang aufzurufen.

{ 
    "Version": "2012-10-17",     
    "Statement": [ 
      { 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense",
            "license-manager:CreateLicenseVersion",
            "license-manager:ListLicenses",
            "license-manager:ListLicenseVersions",
            "license-manager:GetLicense",
            "license-manager:DeleteLicense",
            "license-manager:CheckoutLicense",
            "license-manager:CheckInLicense",
            "license-manager:ExtendLicenseConsumption",
            "license-manager:GetLicenseUsage",
            "license-manager:CreateGrant",
            "license-manager:CreateGrantVersion",
            "license-manager:DeleteGrant",
            "license-manager:GetGrant",
            "license-manager:ListDistributedGrants"
        ], 
        "Resource": "*"
      } 
    ] 
}

Wenn Sie den License Manager integrieren möchten, damit Kunden ohneAWSIhr Konto kann Lizenzen nutzen, die außerhalb von verkauft wurdenAWS Marketplace, müssen Sie eine Rolle erstellen, die es Ihrer Softwareanwendung ermöglicht, die License Manager API aufzurufen. Sie können zum Beispiel denAWSCLI. Verwenden Sie zunächst die-Funktion anzulegen-Befehl zum Anlegen einer -Funktion mit dem NamenAWSLicenseManagerConsumptionRole.

aws iam create-role 
    --role-name AWSLicenseManagerConsumptionRole 
    --description "Role used to consume licenses using AWS License Manager" 
    --max-session-duration 3600 
    --assume-role-policy-document file://trust-policy-document.json

Das Folgende isttrust-policy-document.json.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Principal": {
            "Federated": "openid-license-manager.amazonaws.com"
        },
        "Action": "sts:AssumeRoleWithWebIdentity",
        "Condition": {
            "StringLike": {
                "openid-license-manager.amazonaws.com:sub": "66a9bbf5-0896-460f-a1a9-de535dcc175b" 
            }
        }
    }
}

Verwenden Sie als Nächstes dieattach-role-policyBefehl zum Hinzufügen desAWSLicenseManagerConsumptionPolicy AWSverwaltete Richtlinie für denAWSLicenseManagerConsumptionRoleRolle.

aws iam attach-role-policy 
    --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
    --role-name AWSLicenseManagerConsumptionRole

Vom Verkäufer ausgestellte Lizenzen erstellen

Gehen Sie wie folgt vor, einen -API-Bereich anzulegen, den -Benutzer zu verwendenAWS Management Console. Sie können die -Funktion auch mit derCreateLicense-API-Aktion.

Um eine -Funktion mit der Konsole anzulegen

  1. Öffnen Sie die License Manager Manager-Konsole unterhttps://console.aws.amazon.com/license-manager/.

  2. WählenVom Verkäufer ausgestellte Lizenzenaus dem linken Menü.

  3. WähleLizenz anzulegen.

  4. FürMetadaten der Lizenz, geben Sie die folgenden Informationen an:

    • Name der Lizenz— Der Name, bis zu 150 Zeichen, der Käufern angezeigt werden soll.

    • Beschreibung der Lizenz— Eine optionale Beschreibung mit bis zu 400 Zeichen, die diese Lizenz von anderen Lizenzen unterscheidet.

    • Produkt-SKU— Die Produkt-SKU.

    • Empfänger— Der Name des Empfängers (Firma oder Einzelperson).

    • Heimatregion— DieAWSRegion für die Berechtigung. Lizenzen können zwar weltweit genutzt werden, Sie können die Lizenz jedoch nur in der Heimatregion ändern. Sie können die -Heimatregion für eine -Funktion nicht zu ändern.

    • Startdatum der Lizenz— Das Datum der Aktivierung.

    • Enddatum der Lizenz— Das -API-Datum, falls zutreffend.

  5. FürKonfiguration des Verbrauchs, geben Sie die folgenden Informationen an:

    • Häufigkeit der Verlängerung— Ob wöchentlich, monatlich oder gar nicht verlängert werden soll.

    • Konfiguration des Verbrauchs— Wählen-Vorläufige -Verbrauchseinstellungenob die Lizenz für kontinuierliche Konnektivität verwendet werden soll oderAusleihenwenn die Lizenz offline verwendet werden soll. Geben Sie einMax. Lebenszeit (Minuten)um die Dauer der Verfügbarkeit der Lizenz festzulegen.

  6. FürEmittent, geben Sie die folgenden Informationen an:

    • Geben Sie eineAWS KMSSchlüssel— License Manager verwendet diesen Schlüssel, um den Aussteller zu signieren und zu verifizieren. Weitere Informationen finden Sie unter Kryptografisches Signieren von Lizenzen.

    • Name des Emittenten— Der Firmenname des Verkäufers.

    • Rekordverkäufer— Ein optionaler Firmenname.

    • URL der Vereinbarung— Die URL zur Lizenzvereinbarung.

  7. FürAnspruch, geben Sie die folgenden Informationen zu den Funktionen an, die die Lizenz den Empfängern gewährt:

    • Name— Der Name des Empfängers.

    • -Einheiten-Typ— Wählen Sie den Einheitentyp aus und geben Sie dann die maximale Anzahl an.

    • PrüfenEinchecken erlaubenwenn Empfänger Lizenzen vor der Verlängerung einchecken müssen.

    • PrüfenÜberschreitungenwenn Empfänger die Ressource über die maximale Anzahl hinaus nutzen können. Bei dieser Option können zusätzliche Gebühren für den Empfänger anfallen.

  8. WählenLizenz anzulegen.

Erteilung von Lizenzen an Kunden

Nachdem Sie die neue Lizenz hinzugefügt haben, können Sie die Lizenz einem Kunden mit einem gewährenAWSKonto mit demAWS Management Console. Der Empfänger muss den Zuschuss akzeptieren, bevor er die Lizenz nutzen kann. Weitere Informationen finden Sie unter Erteilte Lizenzen im License Manager.

Alternativ, wenn der Kunde keine hatAWSKonto, Sie können die -API-API zu verwenden, den KundenLizenzen konsumieren.

Um einem Kunden, der die Konsole verwendet, eine Lizenz zu gewähren

  1. Öffnen Sie die License Manager Manager-Konsole unterhttps://console.aws.amazon.com/license-manager/.

  2. Wählen SieVom Verkäufer ausgestellte Lizenzenaus dem linken Menü.

  3. Wählen Sie die -ID der Lizenz, den -API-Vorgang zu verwenden.

  4. FürZuschüsse, wählenZuschuss erstellen.

  5. FürEinzelheiten zum Zuschuss, geben Sie die folgenden Informationen an:

    • Name des Zuschusses— Der Name des Zuschusses. Dies wird verwendet, um Suchfunktionen zu aktivieren.

    • AWSKonto-ID— DieAWSKontonummer des Lizenzempfängers.

    • Rechte an der Lizenz

      • WählenVerbrauchob der Empfänger die gewährten Ansprüche nutzen kann.

      • Wählen SieVertriebwenn der Empfänger die gewährten Rechte an andere verteilen kannAWSKonten.

      • WählenGenerierung von Tokens vor Ort zulassenum gemeinsam genutzte Lizenzen zu authentifizieren, ohneAWSIdentitäten oder Anmeldeinformationen.

      • Wählen SieErlauben Sie die Einreichung von Nutzungsaufzeichnungenum Lizenzempfängern die Ausgabe von Nutzungsdatensätzen für Nutzungsarten zu ermöglichen.

    • Heimatregion— DieAWS-Regionfür die Berechtigung.

  6. WähleZuschuss erstellen.

Abrufen temporärer Anmeldeinformationen für Kunden ohneAWSKonto

Für Kunden ohneAWSMit einem Konto können Sie Rechte auf die gleiche Weise nutzen wie für Ihre KundenAWSKonto. Gehen Sie wie folgt vor, den -API-Vorgang zu verwendenAWSAnmeldeinformationen für Ihre Kunden ohneAWSKonto. Die API-Aufrufe müssen in der Heimatregion erfolgen.

Um temporäre Anmeldeinformationen für den Aufruf der License Manager Manager-API zu erhalten

  1. Rufen Sie denCreateTokenAPI-Aktion, um ein Aktualisierungstoken abzurufen, das als JWT-Token codiert ist.

  2. Rufen Sie denGetAccessTokenAPI-Aktion, die das Aktualisierungstoken angibt, das Sie erhalten haben vonCreateTokenim vorherigen Schritt, um ein temporäres Zugriffstoken zu erhalten.

  3. Rufen Sie denAssumeRoleWithWebIdentityAPI-Aktion, die das Zugriffstoken angibt, das Sie erhalten haben vonGetAccessTokenim vorherigen Schritt undAWSLicenseManagerConsumptionRoleRolle, die Sie erstellt haben, um temporär zu werdenAWSReferenzen.

Um ein Token aus dem zu erstellenAWS License ManagerKonsole

  1. Aus derLicense Manager Manager-Konsole, navigieren Sie zur Seite mit den Lizenzdetails für die spezifische Lizenzberechtigung, die Sie ohneAWSKonto.

  2. Wähle-Token anzulegenum ein temporäres Zugriffstoken zu generieren.

    Anmerkung

    Wenn Sie zum ersten Mal ein temporäres Zugriffstoken generieren, werden Sie aufgefordert, eine Servicerolle zu erstellen, damit License Manager in Ihrem Namen auf Dienste zugreifen kann. Die folgende Servicerolle wird erstellt:AWSLicenseManagerConsumptionRole.

  3. Laden Sie dentoken.csvDatei oder kopieren Sie die Token-Zeichenfolge, wenn sie generiert wird.

    Wichtig

    Dies ist das einzige Mal, dass Sie diesen -Token zu sehen oder herunterzuladen. Wir empfehlen, den -Token herunterzuladen und die -Datei an einem sicheren Ort zu speichern. Sie können jederzeit neue Token erstellen, bis zuServicenebenenlimit.

Lizenzen konsumieren

License Manager ermöglicht es mehreren Benutzern, gleichzeitig Berechtigungen mit eingeschränkten Funktionen aus einer einzigen Lizenz zu nutzen. Rufen Sie die CheckoutLicense-API-Aktion auf. Im Folgenden werden die Parameter beschrieben.

  • Schlüssel-Fingerabdruck— Vertrauenswürdiger Lizenzaussteller.

    Beispiel: aws:123456789012:issuer:issuer-fingerprint

  • Produkt-SKU— Produktkennzeichnung für diese Lizenz, wie sie vom Lizenzaussteller bei der Erstellung der Lizenz festgelegt wurde. Dieselbe Produkt-SKU kann für mehrere ISVs existieren. Daher spielen vertrauenswürdige Schlüsselfingerabdrücke eine wichtige Rolle.

    Beispiel: 1a2b3c4d2f5e69f440bae30eaec9570bb1fb7358824f9ddfa1aa5a0daBeispiel

  • Ansprüche— Funktionen zum Auschecken. Wenn Sie eine unbegrenzte Kapazität angeben, ist die Menge Null. Beispiel: 

    "Entitlements": [
    {
        "Name": "DataTransfer",
        "Unit": "Gigabytes",
        "Value": 10
    },
    {
        "Name": "DataStorage",
        "Unit": "Gigabytes",
        "Value": 5
    }
]

  • Begünstigter— Software as a Service (SaaS) ISVs können Lizenzen im Namen eines Kunden auschecken, indem sie die Kunden-ID angeben. License Manager beschränkt den Aufruf auf das Repository der Lizenzen, die im SaaS-ISV-Konto erstellt wurden.

    Beispiel: user@domain.com

  • -Node-ID— Eine Kennung, die verwendet wird, um die Lizenz an eine einzelne Instanz der Anwendung zu binden.

    Beispiel: 10.0.21.57

Löschen der vom Verkäufer ausgestellten Lizenzen

Nachdem Sie eine Lizenz gelöscht haben, können Sie sie neu erstellen. Die Lizenz und ihre Daten werden aufbewahrt und stehen dem Lizenzaussteller und den Lizenzempfängern sechs Monate lang im schreibgeschützten Modus zur Verfügung.

Gehen Sie wie folgt vor, um eine -Funktion zu löschen, die Sie mit derAWS Management Console. Sie können die -Funktion, den -API-Vorgang zu verwendenDeleteLicense-API-Aktion.

Um eine -Funktion mit der Konsole zu löschen

  1. Öffnen Sie die License Manager Manager-Konsole unterhttps://console.aws.amazon.com/license-manager/.

  2. WähleVom Verkäufer ausgestellte Lizenzenaus dem linken Menü.

  3. Wählen Sie das -API-Feld neben der Berechtigung zum Löschen.

  4. Wählen Sie Löschen. Wenn Sie zur Bestätigung aufgefordert, geben Siedeleteund wähleLöschen.