AWS License Manager y AWS Organizations - AWS Organizations
Roles vinculados a serviciosPrincipal del servicioHabilitar el acceso de confianzaDeshabilitar el acceso de confianzaHabilitación de una cuenta de administrador delegado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS License Manager y AWS Organizations

AWS License Manager simplifica el proceso de llevar licencias de proveedores de software a la nube. A medida que cree la infraestructura de nube de AWS, puede ahorrar en costos mediante el uso de oportunidades "Bring-Your-Own-License (BYOL)", es decir, reconvirtiendo su inventario de licencias para utilizarlo con los recursos de la nube. Con controles basados en reglas en el consumo de licencias, los administradores pueden establecer límites fijos o flexibles en las implementaciones nuevas o existentes en la nube, impidiendo de este modo el uso de servidor no conforme antes de que se produzca.

Para obtener más información acerca del Administrador de licencias de License Manager, consulte la Guía del usuario de License Manager.

Si vincula License Manager con AWS Organizations, puede:

  • Habilitar el descubrimiento entre cuentas de recursos informáticos en toda su organización.

  • Ver y administrar suscripciones comerciales de Linux que posea y ejecute en AWS. Para obtener más información, consulte Suscripciones de Linux en AWS License Manager.

Utilice la siguiente información para ayudarle a integrar AWS License Manager con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

Los siguientes roles vinculados al servicio se crean automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Estos roles permiten que License Manager realice operaciones admitidas en las cuentas de su organización.

Puede eliminar o modificar roles solo si deshabilita el acceso de confianza entre License Manager y Organizations, o si elimina la cuenta de miembro de la organización.

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

  • AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService

Para obtener más información, consulte License Manager: rol de cuenta de administración, License Manager: rol de cuenta de miembro y License Manager: rol de suscripciones de Linux.

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por License Manager otorgan acceso a las siguientes entidades de servicio:

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

  • license-manager-linux-subscriptions.amazonaws.com

Habilitación del acceso de confianza License Manager

Puede habilitar el acceso de confianza solamente mediante AWS License Manager.

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Para habilitar el acceso de confianza con el License Manager

Debe iniciar sesión en la consola de License Manager con su cuenta de administración AWS Organizations y asóciela a su cuenta de License Manager. Para obtener más información, consulte Configuración de AWS License Manager.

Deshabilitación del acceso de confianza con el License Manager

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un comando de la AWS CLI Organizations, o bien llamando a una operación de la API de Organizations de uno de los AWS SDK.

AWS CLI, AWS API
Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para deshabilitar el acceso del servicio de confianza:

  • AWS CLI: disable-aws-service-access

    Puede ejecutar el siguiente comando para deshabilitar AWS License Manager como servicio de confianza con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal license-manager.amazonaws.com

    Este comando no genera ninguna salida si se realiza correctamente.

    Para deshabilitar el uso del acceso de confianza en las suscripciones de Linux:

    $  aws organizations disable-aws-service-access \
    --service-principal license-manager-linux-subscriptions.amazonaws.com

  • API de AWS: DisableAWSServiceAccess

Para habilitar una cuenta de administrador delegado para License Manager

Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y las funciones de esa cuenta pueden realizar acciones administrativas para License Manager que, de lo contrario, solo pueden ser realizadas por usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la gestión de License Manager.

Para delegar una cuenta de miembro como administrador para License Manager, siga los pasos que se indican en Registro de un administrador delegado en la Guía del usuario de License Manager.