License Manager - メンバーアカウントロール - AWS License Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

License Manager - メンバーアカウントロール

License Manegerでは、管理アカウントがライセンスを管理することを許可する、サービスにリンクされたロールが必要です。

メンバーアカウントロールのアクセス許可

という名前のサービスにリンクされたロールAWSServiceRoleForAWSLicenseManagerMemberAccountRoleにより、License Manager は にアクセスできます。 AWS ユーザーに代わって、設定された管理アカウントからのライセンス管理アクション用の リソース。

AWSServiceRoleForAWSLicenseManagerMemberAccountRole サービスにリンクされたロールは、ロールを継承するために license-manager.member-account.amazonaws.com のサービスを信頼します。

のアクセス許可を確認するには AWSLicenseManagerMemberAccountRolePolicy、「」を参照してくださいAWS マネージドポリシー:AWSLicenseManagerMemberAccountRolePolicy。サービスにリンクされたロールのアクセス許可の設定の詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

License Maneger のサービスにリンクされたロールを作成する

サービスリンクロールを手動で作成する必要はありません。との統合を有効にできます。 AWS Organizations 設定ページの License Manager コンソールの管理アカウントから。これを行うには、 AWS CLI ( を実行update-service-settings) または AWS API ( を呼び出しUpdateServiceSettingsます)。この操作を行うと、License Manegerによって、Organizations メンバーアカウントにサービスにリンクされたロールが作成されます。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

IAM コンソールを使用することもできます。 AWS CLI、または AWS API サービスにリンクされたロールを手動で作成する 。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2017 年 1 月 1 日以前に License Manager サービスを使用していた場合、サービスリンクロールのサポートが開始された時点で、License Manager が AWSServiceRoleForAWSLicenseManagerMemberAccountRole ロールをアカウントに作成済みです。詳細については、「アカウント に表示される新しいロール」を参照してくださいIAM

License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。

のサービスにリンクされたロールを作成するには
  1. にログインする AWS Organizations 管理アカウント。

  2. で License Manager コンソールを開きますhttps://console.aws.amazon.com/license-manager/

  3. ナビゲーションペインで、[設定] を選択し、[編集] を選択します。

  4. リンクを選択する AWS Organizations アカウント

  5. [Apply] を選択します。これにより、ロールが作成されます。 AWSServiceRoleForAWSLicenseManagerRole および AWSServiceRoleForAWSLicenseManagerMemberAccountRole すべての子アカウントの 。

IAM コンソールを使用して、 License Manager - Member accountユースケースでサービスにリンクされたロールを作成することもできます。または、 AWS CLI または AWS API、サービス名でlicense-manager.member-account.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

このサービスにリンクされたロールを削除すると、同じIAMプロセスを使用してロールを再作成できます。

License Maneger のサービスにリンクされたロールの編集

License Manager は、AWSServiceRoleForAWSLicenseManagerMemberAccountRole のサービスリンクロールの編集を許可しません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

License Manegerのサービスにリンクされたロールを削除する

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

サービスリンクロールの手動による削除

IAM コンソール、 AWS CLI、または AWS API AWSServiceRoleForAWSLicenseManagerMemberAccountRoleサービスにリンクされたロールを削除するには、 にします。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。