ライセンスマネージャ-メンバアカウントの役割 - AWS License Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ライセンスマネージャ-メンバアカウントの役割

License Managerには、管理アカウントでライセンスを管理できるサービスにリンクされたロールが必要です。

メンバアカウントロールのアクセス許可

サービスにリンクされたロールAWSservicerOLEライセンスマネージャーメンバーアカウントトロールLicense Manager がAWSユーザーに代わってが、設定された管理アカウントからライセンス管理アクションを実行することをに許可します。

-AWSservicerOLEライセンスマネージャーメンバーアカウントトロールサービスにリンクされたロールは、license-manager.member-account.amazonaws.comサービスで、ロールを引き受ける必要があります。

ロールのアクセス許可ポリシーは、License Managerが次のアクションを指定されたリソースで完了することを許可します。

アクション リソース ARN
license-manager:UpdateLicenseSpecificationsForResource *
license-manager:GetLicenseConfiguration *
ssm:ListInventoryEntries *
ssm:GetInventory *
ssm:CreateAssociation *
ssm:CreateResourceDataSync *
ssm:DeleteResourceDataSync *
ssm:ListResourceDataSync *
ssm:ListAssociations *
ram:AcceptResourceShareInvitation *
ram:GetResourceShareInvitations *

サービスにリンクされたロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの許可」を参照してください。

License Manager のサービスにリンクされたロールの作成

サービスにリンクされたロールを手動で作成する必要はありません。統合を有効にすることができますAWS OrganizationsのLicense Manager コンソールで管理アカウントから設定ページで. これは、AWS CLI(を実行update-service-settings) またはAWSAPI (呼び出しUpdateServiceSettings). そうすることで、License Managerによって、Organizations メンバーアカウントにサービスにリンクされたロールが作成されます。

サービスにリンクされたこのロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

IAM コンソールを使用することもできます。AWS CLI、IAM API を使用して、サービスにリンクされたロールを手動で作成することができます。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの作成」を参照してください。

重要

このサービスにリンクされたロールがアカウントに表示されるのは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合です。2017 年 1 月 1 日以前に License Managerサービスを使用していた場合、サービスにリンクされたロールのサポートが開始された時点で、License ManagerによってAWSservicerOLEライセンスマネージャーメンバーアカウントトロールアカウントには、ロールがあります。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

License Managerコンソールを使用して、サービスにリンクされたロールを作成できます。

サービスにリンクされたロールを作成するには

  1. AWS Organizations 管理アカウントにログインします。

  2. License Manager コンソール () を開きます。https://console.aws.amazon.com/license-manager/

  3. 左側のナビゲーションペインで、[Settings]、[Edit] を選択します。

  4. 選択リンクAWS Organizationsアカウント

  5. [Apply] を選択します。これにより、AWSServiceRoleForAWSLicenseManagerRole および AWSServiceRoleForAWSLicenseManagerMemberAccountRole の各ロールがすべての子アカウント内に作成されます。

IAM コンソールを使用して、サービスにリンクされたロールを作成することもできます。License Manager ー-メンバーアカウント[] ユースケースの例 または、AWS CLIまたはAWSAPI で、サービスにリンクされたロールを作成するには、license-manager.member-account.amazonaws.comサービス名。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの作成」を参照してください。

このサービスにリンクされたロールを削除する場合、同じ IAM プロセスを使用して、もう一度ロールを作成できます。

License Manager のサービスにリンクされたロールを編集する

License Manager では、AWSservicerOLEライセンスマネージャーメンバーアカウントトロールサービスにリンクされたロール サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの編集」を参照してください。

License Manager のサービスにリンクされたロールを削除する

サービスリンクロールを必要とする機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティのみが作成されます。ただし、手動で削除する前に、サービスにリンクされたロールをクリーンアップする必要があります。

サービスにリンクされたロールを手動で削除する

IAM コンソールを使用します。AWS CLI, またはAWSAPI を使用してAWSservicerOLEライセンスマネージャーメンバーアカウントトロールサービスにリンクされたロール 詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの削除」を参照してください。