License Manager: rol principal - AWS License Manager
Permisos del rol principalCree un rol vinculado a servicios para License ManagerEdite un rol vinculado a servicios para License ManagerElimine un rol vinculado a servicios para License Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

License Manager: rol principal

License Manager requiere un rol vinculado a servicios para administrar las licencias por usted.

Permisos del rol principal

El rol vinculado al servicio denominado AWSServiceRoleForAWSLicenseManagerRole permite que License Manager acceda a AWS los recursos para administrar las licencias en su nombre.

El rol vinculado a servicios AWSServiceRoleForAWSLicenseManagerRole confía en el servicio license-manager.amazonaws.com para asumir el rol.

Para revisar los permisos del AWSLicenseManagerServiceRolePolicy, consulte. AWS política gestionada: AWSLicenseManagerServiceRolePolicy Para obtener más información sobre cómo configurar los permisos para un rol vinculado a servicios, consulte Permisos de rol vinculado a servicios en la Guía del usuario de IAM.

Cree un rol vinculado a servicios para License Manager

No necesita crear manualmente un rol vinculado a servicios. Cuando rellene el formulario de la experiencia de primer uso de License Manager la primera vez que visite la consola License Manager, el rol vinculado a servicios se creará automáticamente.

También puede utilizar la consola de IAM o la API de IAM para crear un rol vinculado a un servicio de forma manual. AWS CLI Para obtener más información, consulte Crear un rol vinculado a un servicio en la Guía del usuario de IAM.

importante

Este rol vinculado a servicios puede aparecer en su cuenta si se ha completado una acción en otro servicio que utilice las características compatibles con este rol. Además, si utilizaba License Manager antes del 1 de enero de 2017, cuando comenzó a admitir los roles vinculados a servicios, License Manager creó el rol AWSServiceRoleForAWSLicenseManagerRole en su cuenta. Para obtener más información, consulte Un nuevo rol ha aparecido en la cuenta de IAM.

Puede utilizar la consola License Manager para crear un rol vinculado a servicios.

Para crear el rol vinculado al servicio de

  1. Abra la consola License Manager en https://console.aws.amazon.com/license-manager/.

  2. Seleccione Comenzar a usar AWS License Manager.

  3. En el formulario Permisos de IAM (one-time-setup), selecciona AWS License Manager Otorgo los permisos necesarios y, a continuación, selecciona Continuar.

También puede utilizar la consola IAM para crear un rol vinculado a servicios con el caso de uso de License Manager. Como alternativa, en la API AWS CLI o en la AWS API, usa IAM para crear un rol vinculado a un servicio con el nombre del servicio. license-manager.amazonaws.com Para obtener más información, consulte Crear un rol vinculado a un servicio en la Guía del usuario de IAM.

Si elimina este rol vinculado a servicios, puede utilizar el mismo proceso de IAM para volver a crear el rol.

Edite un rol vinculado a servicios para License Manager

License Manager no le permite modificar el rol vinculado a servicios AWSServiceRoleForAWSLicenseManagerRole. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Elimine un rol vinculado a servicios para License Manager

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma, solo dispondrá de entidades que se monitorizan o mantienen de forma activa. Sin embargo, debe limpiar el rol vinculado a servicios antes de eliminarlo manualmente.

Limpie un rol vinculado a servicios

Para poder utilizar IAM para eliminar un rol vinculado a servicios, primero debe eliminar todos los recursos que utiliza el rol. Esto significa desasociar cualquier licencia autoadministrada de las instancias y AMI asociadas y, a continuación, eliminar las licencias autoadministradas.

nota

Si License Manager está utilizando el rol cuando se intentan eliminar los recursos, es posible que se produzcan errores en la operación de eliminación. Si eso sucede, espere unos minutos e inténtelo de nuevo.

Procedimiento para eliminar los recursos de License Manager que utilizan los roles vinculados a servicios

  1. Abra la consola License Manager en https://console.aws.amazon.com/license-manager/.

  2. En el panel de navegación, seleccione Licencias autoadministradas.

  3. Elija una licencia autoadministrada de la que sea propietario y desasocie todas las entradas de las pestañas AMI asociadas y Recursos. Repita este proceso para la configuración de cada licencia.

  4. En la página de la licencia autoadministrada, seleccione Acciones y, a continuación, Eliminar.

  5. Repita los pasos anteriores hasta que se hayan eliminado todas las licencias autoadministradas.

Elimine manualmente el rol vinculado a servicios

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al servicio. AWSServiceRoleForAWSLicenseManagerRole Si también utiliza AWSServiceRoleForAWSLicenseManagerMasterAccountRoley AWSLicenseManagerMemberAccountRole, elimine primero esos roles. Para más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.