License Manager - 管理アカウントのロール - AWS License Manager
管理アカウントロールのアクセス許可管理アカウントのサービスにリンクされたロールを作成するLicense Maneger のサービスにリンクされたロールの編集License Manegerのサービスにリンクされたロールを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

License Manager - 管理アカウントのロール

License Maneger では、ライセンス管理を実行するには、サービスにリンクされたロールが必要です。

管理アカウントロールのアクセス許可

AWSServiceRoleForAWSLicenseManagerMasterAccountRole と呼ばれるサービスにリンクされたロールは、License Manager が AWS リソースにアクセスして、ユーザーに代わって集中管理アカウントのライセンス管理アクションを管理することを可能にします。

AWSServiceRoleForAWSLicenseManagerMasterAccountRole サービスにリンクされたロールは、ロールを継承するために license-manager.master-account.amazonaws.com のサービスを信頼します。

のアクセス許可を確認するにはAWSLicenseManagerMasterAccountRolePolicy、「」を参照してくださいAWS マネージドポリシー: AWSLicenseManagerMasterAccountRolePolicy。サービスにリンクされたロールの権限の設定の詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの権限」を参照してください。

管理アカウントのサービスにリンクされたロールを作成する

サービスにリンクされたこのロールを手動で作成する必要はありません。AWS Management Consoleでクロスアカウントライセンス管理を設定すると、License Manegerはサービスにリンクされたロールを自動的に作成します。

注記

License Manegerでクロスアカウントsupportを利用するには、AWS Organizationsを使用する必要があります。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

サービスにリンクされたロールは、IAM コンソール、AWS CLI、または IAM API を使用して手動で作成することもできます。詳細については、IAM ユーザーガイドの「サービスリンクロールの作成」を参照してください。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2017 年 1 月 1 日以前に License Manager を使用していた場合、サービスにリンクされたロールのサポートが開始された時点で、License Manager が AWSServiceRoleForAWSLicenseManagerMasterAccountRole をアカウントに作成済みです。詳細については、「IAMアカウントに新しいロールが表示される」を参照してください。

License Manegerコンソールを使用して、このサービスリンクされたロールを作成することができます。

サービスにリンクされたロールを作成するには

  1. License Maneger コンソールを開きますhttps://console.aws.amazon.com/license-manager/

  2. [Settings]、[Edit] を選択します。

  3. [Link AWS Organizations accounts] (AWS Organizations アカウントのリンク) を選択します。

  4. [適用] を選択します。

IAM コンソールを使用して、 License Maneger - メンバーアカウント ユースケースでサービスにリンクされたロールを作成することもできます。または、AWS CLIまたはAWSAPI では、IAM を使用して、license-manager.master-account.amazonaws.comサービス名でサービスにリンクされたロールを作成します。詳細については、IAMユーザーガイドの「サービスにリンクされたロールの作成」を参照してください。

このサービスにリンクされたロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

License Maneger のサービスにリンクされたロールの編集

License Manager は、AWSServiceRoleForAWSLicenseManagerMasterAccountRole のサービスにリンクされたロールの編集を許可しません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、IAMユーザーガイドの「サービスにリンクされたロールの編集」を参照してください。

License Manegerのサービスにリンクされたロールを削除する

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

サービスリンクロールの手動による削除

IAM コンソール、AWS CLI、または AWS API を使用して、AWSServiceRoleForAWSLicenseManagerMasterAccountRole のサービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。