License Manager - コアロール - AWS License Manager
コアロールのアクセス許可License Maneger のサービスにリンクされたロールの作成License Maneger のサービスにリンクされたロールの編集License Manegerのサービスにリンクされたロールを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

License Manager - コアロール

License Manegerでは、ユーザーに代わってサービスリンクロールが必要です。

コアロールのアクセス許可

という名前のサービスにリンクされたロールAWSServiceRoleForAWSLicenseManagerRoleは、License Manager に へのアクセスを許可します。 AWS ユーザーに代わってライセンスを管理する リソース。

AWSServiceRoleForAWSLicenseManagerRole サービスにリンクされたロールは、ロールを継承するために license-manager.amazonaws.com のサービスを信頼します。

のアクセス許可を確認するには AWSLicenseManagerServiceRolePolicy、「」を参照してくださいAWS マネージドポリシー:AWSLicenseManagerServiceRolePolicy。サービスにリンクされたロールのアクセス許可の設定の詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

License Maneger のサービスにリンクされたロールの作成

サービスリンクロールを手動で作成する必要はありません。License Manegerコンソールに初めてアクセスしたときにLicense Manegerの初回実行のエクスペリエンスを完了すると、サービスにリンクされたロールが自動的に作成されます。

IAM コンソールを使用することもできます。 AWS CLI、または IAM API を使用して、サービスにリンクされたロールを手動で作成します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2017 年 1 月 1 日以前に License Manager を使用していた場合、サービスリンクロールのサポートが開始された時点で、License Manager が AWSServiceRoleForAWSLicenseManagerRole ロールをアカウントに作成済みです。詳細については、「アカウント に表示される新しいロール」を参照してくださいIAM

License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。

のサービスにリンクされたロールを作成するには

  1. で License Manager コンソールを開きますhttps://console.aws.amazon.com/license-manager/

  2. License Maneger の使用開始を選択します

  3. アクセスIAM許可 (one-time-setup) フォームで、付与する を選択します。 AWS License Manager 必要なアクセス許可 を選択し続行 を選択します。

IAM コンソールを使用して、License Manager ユースケースでサービスにリンクされたロールを作成することもできます。または、 AWS CLI または AWS API、 を使用してIAM、サービス名でlicense-manager.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

このサービスにリンクされたロールを削除すると、同じIAMプロセスを使用してロールを再作成できます。

License Maneger のサービスにリンクされたロールの編集

License Manager は、AWSServiceRoleForAWSLicenseManagerRole のサービスリンクロールの編集を許可しません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

License Manegerのサービスにリンクされたロールを削除する

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

サービスにリンクされたロールのクリーンアップ

IAM を使用してサービスにリンクされたロールを削除する前に、まずそのロールで使用されているすべてのリソースを削除する必要があります。つまり、関連付けられたインスタンスと からセルフマネージドライセンスの関連付けを解除しAMIs、セルフマネージドライセンスを削除します。

注記

リソースを削除する際にLicense Manegerでロールが使用されている場合、削除は失敗することがあります。その場合は、数分待ってから再試行してください。

ロールで使用されているLicense Manegerリソースを削除するには

  1. で License Manager コンソールを開きますhttps://console.aws.amazon.com/license-manager/

  2. ナビゲーションペインで、[セルフマネージドライセンス] を選択します。

  3. 自分が所有者であるセルフマネージドライセンスを選択し、関連AMIsおよびリソースタブ内のすべてのエントリの関連付けを解除します。ライセンス設定ごとにこのプロセスを繰り返します。

  4. セルフマネージドライセンスのページを開いたまま、[アクション] を選択し、[削除] を選択します。

  5. すべてのセルフマネージドライセンスが削除されるまで、これまでの手順を繰り返します。

サービスリンクロールの手動による削除

IAM コンソール、 AWS CLI、または AWS API AWSServiceRoleForAWSLicenseManagerRoleサービスにリンクされたロールを削除するには、 にします。も使用している場合 AWSServiceRoleForAWSLicenseManagerMasterAccountRole および はAWSLicenseManagerMemberAccountRole、まずこれらのロールを削除します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。