AWS License Manager e AWS Organizations - AWS Organizations
Ruoli collegati ai serviziPrincipali del servizioAbilitazione dell'accesso attendibileDisabilitare l'accesso attendibileAbilitazione di un account di amministratore delegato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS License Manager e AWS Organizations

AWS License Manager ottimizza il processo per trasferire le licenze di fornitore software nel cloud. Quando crei un'infrastruttura cloud su AWS, puoi limitare i costi sfruttando l'opportunità di utilizzare l'opzione BYOL (Bring-Your-Own-License, uso di licenze proprie), ossia riallocando l'inventario delle licenze esistenti per utilizzarle con le risorse cloud. Con controlli basati su regole sul consumo delle licenze, gli amministratori possono impostare limiti più o meno severi su distribuzioni cloud nuove o esistenti, interrompendo prima del tempo utilizzi del server non conformi.

Per ulteriori informazioni su License Manager, consulta la Guida per l'utente di License Manager.

Collegando lo Strumento di gestione delle licenze ad AWS Organizations, puoi:

  • Abilitare il rilevamento delle risorse di elaborazione tra più account in tutta l'organizzazione.

  • Visualizzare e gestire gli abbonamenti Linux commerciali che possiedi ed esegui su AWS. Per ulteriori informazioni, consulta Abbonamenti Linux nello AWS License Manager.

Utilizza le seguenti informazioni per facilitare l'integrazione di AWS License Manager con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

I seguenti ruoli collegati ai servizi vengono creati automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questi ruoli consentono allo Strumento di gestione delle licenze di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

Puoi eliminare o modificare questi ruoli solo se disabiliti l'accesso attendibile tra lo Strumento di gestione delle licenze e Organizations o se rimuovi l'account membro dall'organizzazione.

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

  • AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService

Per ulteriori informazioni, consulta Strumento di gestione delle licenze: ruolo dell'account di gestione, Strumento di gestione delle licenze: ruolo dell'account membro e Strumento di gestione delle licenze: ruolo degli abbonamenti Linux.

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da License Manager concedono l'accesso ai seguenti principali del servizio:

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

  • license-manager-linux-subscriptions.amazonaws.com

Abilitazione dell'accesso attendibile con License Manager

È possibile abilitare l'accesso attendibile utilizzando solo AWS License Manager.

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Per abilitare l'accesso attendibile tramite License Manager

È necessario accedere alla console di License Manager utilizzando il tuo account di gestione AWS Organizations e associarlo al tuo account di License Manager. Per ulteriori informazioni, consulta la sezione Configurazioni nello AWS License Manager.

Disabilitazione dell'accesso attendibile con License Manager

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.

Puoi disabilitare l'accesso attendibile eseguendo il comando della AWS CLI di Organizations oppure chiamando un'operazione API di Organizations in uno degli SDK AWS.

AWS CLI, AWS API
Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti comandi AWS CLI oppure operazioni API per disabilitare l'accesso al servizio attendibile:

  • AWS CLI: disable-aws-service-access

    Puoi eseguire il comando seguente per disabilitare AWS License Manager come servizio attendibile con Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal license-manager.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

    Per disabilitare l'accesso attendibile per gli abbonamenti Linux, utilizza:

    $  aws organizations disable-aws-service-access \
    --service-principal license-manager-linux-subscriptions.amazonaws.com

  • API AWS: DisableAWSServiceAccess

Abilitazione di un account di amministratore delegato per License Manager

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per License Manager che altrimenti possono essere eseguiti solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di License Manager.

Per delegare un account membro come amministratore di License Manager, attieniti alla procedura descritta in Registrazione di un amministratore delegato nella Guida per l'utente di License Manager.