Linux サブスクリプション検出を設定する

Linux サブスクリプションの検出は、License Manager コンソール、 AWS CLI、License Manager Linux サブスクリプションAPI、または関連する を使用して設定できますSDKs。指定した の Linux サブスクリプションの検出を有効にする AWS リージョン と、オプションで のアカウントに検出を拡張できます AWS Organizations。サブスクリプション使用率を追跡する必要がなくなった場合は、検出を非アクティブ化することもできます。

注記

AWS リージョン デフォルトでは、アカウントごとに あたり最大 5,000 個のリソースを検出して表示できます。制限の引き上げをリクエストするには、制限の引き上げのフォームを使用してください。

Linux サブスクリプション検出を設定する

License Manager コンソールの設定ページから Linux サブスクリプション検出を設定するには、次の手順に従います。

1. で License Manager コンソールを開きますhttps://console.aws.amazon.com/license-manager/。

2. ナビゲーションペインで [設定] を選択します。設定ページが開きます。

3. Linux サブスクリプションタブを開き、 の設定を選択します。これにより、Linux サブスクリプション設定の構成パネルが開きます。

4. Linux サブスクリプション検出を実行するソース AWS リージョンを選択します。

5. のアカウント全体でサブスクリプションデータを集約するには AWS Organizations、リンク AWS Organizationsを選択します。このオプションは AWS Organizations 、 がアカウントに設定されている場合のみ表示されます。

6. Linux サブスクリプションのサービスにリンクされたロールを作成する AWS License Manager アクセス許可を付与するオプションを確認して承認します。

7. [設定の保存] を選択します。

Red Hat Subscription Manager サブスクリプション検出を有効にする

ユーザーに代わって Red Hat Subscription Manager (RHSM) からサブスクリプション情報を取得するには、License Manager が Red Hat の顧客アカウントのAPI認証情報を提供する必要があります。

前提条件

サブスクリプション検出を有効にする前に、次の前提条件を満たしていることを確認してください。

• サブスクリプション検出を設定する AWS アカウント 前に、 で Linux RHSMサブスクリプションのデフォルト検出を有効にする必要があります。デフォルトの検出がアクティブ化されていない場合は、「」を参照してくださいLinux サブスクリプション検出を設定する。

• Organization Administrator が提供する企業の Red Hat ログインを使用する場合は、ログイン ID に次のロールとアクセス許可が割り当てられていることを確認してください。

  • ロール： サブスクリプションを管理する

  • アクセス許可： View All、または View/Edit All

  ログイン ID に必要なロールとアクセス許可がない場合は、Red Hat ポータルの Organization Administrator に連絡して、ログインに追加するようリクエストしてください。Red Hat のロールとアクセス許可の詳細については、「Red Hat カスタマーポータルのロールとアクセス許可」を参照してください。Red Hat Portal Organization Administrator への連絡方法の詳細については、Red Hat Customer Portal Knowledgebase の「Organization Administrator が誰であるかを知るにはどうすればよいですか？」を参照してください。

• RHSM サブスクリプション検出を有効にするには、Red Hat カスタマーアカウントのAPIオフライントークン、またはオフライントークンを含む AWS Secrets Manager シークレットを指定する必要があります。オフライントークンを取得するには、Red Hat ドキュメントウェブサイトの「新しいオフライントークンの生成」で説明されているステップに従います。

  重要

  お客様のセキュリティは当社にとって重要です。Red Hat のオフラインアクセストークンは Secrets Manager に安全に保存されます。License Manager は、Red Hat にサブスクリプションの詳細をリクエストするたびに、シークレットを使用して一時的なアクセストークンを生成します。

Activation

License Manager コンソールの設定ページからRHSM検出を有効にするには、次の手順に従います。

1. で License Manager コンソールを開きますhttps://console.aws.amazon.com/license-manager/。

2. ナビゲーションペインで [設定] を選択します。

3. 設定ページで、Linux サブスクリプションタブを開きます。

4. 編集 を選択して Linux サブスクリプション設定を更新します。Linux サブスクリプションの設定の検出ページが開きます。

5. アクティベーションプロセスを開始するには、Red Hat Subscription Manager のアクティブ化 (RHSM) 検出チェックボックスを選択します。RHSM アカウントリンクパネルが表示されます。

6. シークレットに適用するシークレット (トークン) オプションを選択し、選択したオプションに応じて残りのステップに従います。

7. オプション: 新しいシークレットを作成する – 推奨

   Red Hat オフラインアクセストークンを提供し、License Manager がユーザーに代わって Secrets Manager にアクセスシークレットを作成できるようにします。

   1. シークレット名 にシークレットの名前を入力します。

   2. Red Hat オフラインアクセストークンをオフライントークンボックスに貼り付けます。トークン値の前後に余分なスペースや改行がないことを確認してください。Red Hat オフラインアクセストークンは、Red Hat Subscription Manager API トークンページで生成できます。

   オプション: シークレットを選択する

   Red Hat オフラインアクセストークンを含む Secrets Manager の既存のシークレットを選択します。

8. （オプション) シークレットにタグを追加します。

9. ページの下部にあるチェックボックスをオンにして、Red Hat Subscription Manager の検出を有効にすると、Amazon EC2インスタンスで使用される Red Hat サブスクリプションに関連するデータを収集するための AWS License Manager サービスへのアクセスが付与されることを確認します。

10. [アクティブ化] を選択します。

リソース検出のステータス理由

AWS License Manager は、Linux サブスクリプションの検出を有効にするために選択した各 AWS リージョン のステータスと対応するステータス理由を表示します。Linux サブスクリプションを にリンクしている場合、ステータスの理由が異なります AWS Organizations。

• 進行中

• [成功]

• [失敗]

選択したリージョンごとに表示されるステータス理由には、一度に最大 2 つのステータス理由が表示されます。詳細を次の表に示します。

ステータス理由のアクション	説明
アカウントオンボード	1 つのアカウントだけをオンボーディングします。
アカウントオフボード	1 つのアカウントだけをオフボーディングします。
組織オンボード	組織全体をオンボーディングします。
組織オフボード	組織全体をオフボーディングします。

を呼び出しUpdateServiceSettingsAPIた後、 を呼び出しGetServiceSettingsAPIて、Linux サブスクリプションの有効化の進行状況をモニタリングできます。各ステータスとステータス理由は複数のリージョンに同時に適用できます。以下の表は、ステータスとステータス理由の詳細を示しています。

ステータス	ステータス理由	説明
進行中	"Region": "Account-Onboard: Pending"	1 つのアカウントの Linux サブスクリプションを有効にしています。
	"Region": "Org-Onboard: Pending"	組織の Linux サブスクリプションを有効にしています。
	"Region": "Account-Offboard: Pending	1 つのアカウントの Linux サブスクリプションを無効にしています。
	"Region": "Org-Offboard: Pending	組織の Linux サブスクリプションを無効にしています。
[成功]	"Region": "Account-Onboard: Successful"	1 つのアカウントの Linux サブスクリプションの有効化に成功しました。
	"Region": "Org-Onboard: Successful"	組織の Linux サブスクリプションの有効化に成功しました。
	"Region": "Account-Offboard: Successful	1 つのアカウントの Linux サブスクリプションの無効化に成功しました。
	"Region": "Org-Offboard: Successful	組織の Linux サブスクリプションの無効化に成功しました。
[失敗]	"Region": "Account-Onboard: Failed - Service-linked role not present"	必要なサービスリンクロールが作成されていなかったため、1 つのアカウントの Linux サブスクリプションを有効にできませんでした。必要なロールを作成して、もう一度試してください。
	"Region": "Account-Onboard: Failed - An internal error occurred"	内部エラーのため、1 つのアカウントの Linux サブスクリプションを有効にできませんでした。
	"Region": "Org-Onboard: Failed - Account isn't the management account"	操作を実行するアカウントが組織の管理アカウントではないため、組織の Linux サブスクリプションを有効にできませんでした。管理アカウントにログインして、もう一度試してください。
	"Region": "Org-Onboard: Failed - Account isn't part of an organization"	操作を実行するアカウントが組織に属していないため、組織の Linux サブスクリプションを有効にできませんでした。組織内のアカウントから操作を試すか、このアカウントを組織に追加して、もう一度試してください。
	"Region": "Org-Onboard: Failed - Linux subscriptions can't access the organization"	License Manager に組織へのアクセス権限がないため、組織の Linux サブスクリプションを有効にできませんでした。Linux サブスクリプションのサービスリンクロールを作成して、もう一度試してください。

Linux サブスクリプションの検出を無効にする

AWS License Manager 設定ページから Linux サブスクリプションの検出を非アクティブ化できます。ただし、 の検出を有効にしている場合

警告

検出を無効にすると、Linux サブスクリプションで以前に検出されたすべてのデータが から削除されます AWS License Manager。

Linux サブスクリプションの検出を無効にするには

1. で License Manager コンソールを開きますhttps://console.aws.amazon.com/license-manager/。

2. 左のナビゲーションペインの [設定] を選択します。

3. [設定] ページで [Linux サブスクリプション] タブを選択し、[Linux サブスクリプション検出を無効にする] を選択します。

4. Disable と入力し、[無効化] を選択して無効化を確定します。

5. (オプション) Linux サブスクリプションに使用されているサービスリンクロールを削除します。詳細については、「License Manager のサービスリンクロールを削除する」を参照してください。

6. (オプション) License Manager と組織間の信頼されたアクセスを無効にします。詳細については、AWS License Manager 「」および AWS Organizations「」を参照してください。