Voraussetzungen - AWS License Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen

Die folgenden Voraussetzungen müssen in Ihrer Umgebung implementiert werden, bevor Sie benutzerbasierte Abonnements erstellen können.

  • Sie müssen License Manager erlauben, eine dienstbezogene Rolle zu erstellen, um Ihre nutzerbasierten AWS-Konto Abonnements zu integrieren. Im Bereich Benutzerbasierte Abonnements der License Manager-Konsole wird einmal eine Aufforderung angezeigt, in der Sie zustimmen können, License Manager die Erlaubnis zu erteilen, die erforderliche dienstbezogene Rolle zu erstellen. Nachdem Sie License Manager die entsprechenden Berechtigungen erteilt haben, können Sie Create wählen, um die serviceverknüpfte Rolle zu erstellen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS License Manager.

  • Sie müssen ein AWS Managed Microsoft AD Verzeichnis erstellt haben. AWS Managed Microsoft AD Verzeichnisse, die gemeinsam genutzt wurden, werden nicht unterstützt. Weitere Informationen zum Erstellen eines AWS Managed Microsoft AD Verzeichnisses finden Sie unter AWS Managed Microsoft AD Voraussetzungen und AWS Managed Microsoft AD Verzeichnis erstellen im AWS Directory Service Benutzerhandbuch.

  • Sie müssen Benutzer Ihrem AWS Managed Microsoft AD Verzeichnis oder einem selbstverwalteten Active Directory zuordnen, um die benutzerbasierten Abonnements nutzen zu können.

  • Der ausgehende Internetzugang von Instances, die benutzerbasierte Abonnements anbieten, oder VPC-Endpoints, muss für die Kommunikation Ihrer Instances konfiguriert werden. AWS Systems Manager Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Systems Manager für EC2-Instances einrichten.

  • License Manager erstellt zwei Netzwerkschnittstellen, die die Standardsicherheitsgruppe der VPC verwenden, auf der Ihre bereitgestellt AWS Managed Microsoft AD wird. Diese Schnittstellen werden für die erforderlichen Servicefunktionen in Ihrem Verzeichnis verwendet. Stellen Sie sicher, dass Ihre Standardsicherheitsgruppe ausgehenden Datenverkehr zu den IPv4-Adressen der Netzwerkschnittstellen der einzelnen Domänencontroller oder zu der von den Domänencontrollern verwendeten Sicherheitsgruppe zulässt. Weitere Informationen finden Sie unter Schritt 1: Konfiguration Ihrer AWS Directory Service for Microsoft Active Directory und der Virtual Private Cloud (VPC) und Was wird erstellt im AWS Directory Service Administratorhandbuch.

    Sobald der Bereitstellungsprozess abgeschlossen ist, können Sie den von License Manager erstellten Schnittstellen eine andere Sicherheitsgruppe zuordnen. Die von Ihnen ausgewählte Sicherheitsgruppe muss außerdem den erforderlichen Datenverkehr zur IPv4-Adresse oder Sicherheitsgruppe der Netzwerkschnittstellen der einzelnen Domänencontroller zulassen. Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

  • Sie müssen die DNS-Weiterleitung für alle zusätzlichen VPCs konfigurieren AWS Managed Microsoft AD , die Sie für benutzerbasierte Abonnements registrieren. Sie können Amazon Route 53 oder einen anderen DNS-Dienst für die DNS-Weiterleitung verwenden. Weitere Informationen finden Sie im Blogbeitrag Integrieren der DNS-Auflösung Ihres Verzeichnisdienstes mit Amazon Route 53-Resolvern.

  • Wenn Sie Microsoft Office mit benutzerbasierten Abonnements abonnieren, müssen Sie:

    • Aktivieren Sie DNS-Hostnamen und DNS-Auflösung für Ihre VPC. Weitere Informationen finden Sie unter DNS-Attribute für Ihre VPC anzeigen und aktualisieren.

    • Stellen Sie sicher, dass die Instanzen, die gestartet wurden, um benutzerbasierte Abonnements mit Microsoft Office bereitzustellen, eine Route zu dem Subnetz haben, in dem die VPC-Endpunkte bereitgestellt werden.

    • Identifizieren oder erstellen Sie eine Sicherheitsgruppe für Ihre VPC-Endpoints, die eingehende TCP-Port-1688-Konnektivität zulässt. Diese Sicherheitsgruppe wird bei der Konfiguration Ihrer Virtual Private Cloud-Einstellungen angegeben. Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen. License Manager ordnet diese Sicherheitsgruppe den VPC-Endpunkten zu, die er bei der Konfiguration der VPC in Ihrem Namen erstellt. Weitere Informationen zu VPC-Endpunkten finden Sie im Handbuch unter Zugreifen auf einen AWS Dienst mithilfe eines Schnittstellen-VPC-Endpunkts.AWS PrivateLink

    • Identifizieren oder erstellen Sie eine Sicherheitsgruppe für die Instances, die gestartet wurden, um nutzerbasierte Abonnements bereitzustellen, die eingehende TCP-Port-3389-Konnektivität von Ihren zugelassenen Verbindungsquellen ermöglichen. Die Sicherheitsgruppe sollte auch ausgehende TCP-Port-1688-Konnektivität zulassen, um die VPC-Endpunkte zu erreichen. Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen.

      Wenn Sie sich darauf vorbereiten, benutzerbasierte Abonnements zum ersten Mal zu verwenden, müssen Sie die aufgeführten Voraussetzungen erfüllen und weitere Informationen finden Sie unterErste Schritte mit benutzerbasierten Abonnements. Wenn Sie bereits für benutzerbasierte Abonnements eingerichtet sind und diese Produkte zu Ihrer VPC hinzufügen AWS Managed Microsoft AD und Ihre VPC für Microsoft Office-Produkte konfigurieren möchten, müssen Sie die aufgeführten Voraussetzungen erfüllen und weitere Informationen finden Sie unter. Ändern der Verzeichniseinstellungen für benutzerbasierte Abonnements

  • Den Instanzen, die die benutzerbasierten Abonnementprodukte bereitstellen, muss eine Instanzprofilrolle zugewiesen sein, mit der die Ressource verwaltet werden kann. AWS Systems Manager Weitere Informationen finden Sie unter Erstellen eines IAM-Instance-Profils für Systems Manager im AWS Systems Manager -Benutzerhandbuch.

    Warnung

    Instanzen, die benutzerbasierte Abonnements anbieten, müssen von AWS Systems Manager verwaltet werden, um einen fehlerfreien Status zu erhalten. Darüber hinaus müssen Ihre Instances in der Lage sein, ihre nutzerbasierte Abonnementlizenzierung zu aktivieren und auch nach der Lizenzaktivierung die Richtlinien einzuhalten. License Manager versucht, fehlerhafte Instanzen wiederherzustellen, aber Instanzen, die nicht in einen fehlerfreien Status zurückversetzt werden können, werden beendet. Informationen zur Fehlerbehebung, wie Sie Ihre Instances weiterhin von Systems Manager verwalten können, und zur Instanz-Compliance finden Sie im Problembehandlung bei nutzerbasierten Abonnements Abschnitt dieses Handbuchs.

  • Um benutzerbasierte Abonnements zu erstellen, muss Ihr Benutzer oder Ihre Rolle über die folgenden Berechtigungen verfügen:

    • ec2:CreateNetworkInterface

    • ec2:DeleteNetworkInterface

    • ec2:DescribeNetworkInterfaces

    • ec2:CreateNetworkInterfacePermission

    • ec2:DescribeSubnets

    • ds:DescribeDirectories

    • ds:AuthorizeApplication

    • ds:UnauthorizeApplication

    • ds:GetAuthorizedApplicationDetails

    • ds:DescribeDomainControllers

  • Um benutzerbasierte Abonnements für Microsoft Office-Produkte zu erstellen, muss Ihr Benutzer oder Ihre Rolle außerdem über die folgenden zusätzlichen Berechtigungen verfügen:

    • ec2:CreateVpcEndpoint

    • ec2:DeleteVpcEndpoints

    • ec2:DescribeVpcEndpoints

    • ec2:ModifyVpcEndpoint

    • ec2:DescribeSecurityGroups