出品者は、でライセンスを発行しましたAWS License Manager - AWS License Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

出品者は、でライセンスを発行しましたAWS License Manager

独立系ソフトウェアベンダー (ISV) はソフトウェアベンダーAWS License Managerを使用して、ソフトウェアライセンスを管理し、エンドユーザーに配布できます。発行者は、License Manager ダッシュボードを使用して、出品者が発行したライセンスの使用状況を一元的に追跡できます。

License Managerは、オープンで安全な業界標準を使用してライセンスを表現し、顧客が暗号で真正性を検証できるようにします。License Manager は、各ライセンスを非対称キーに関連付けます。ISVとして、あなたは非対称のAWS KMSキーを作成し、アカウントに保存します。

出品者が発行したライセンスには、ライセンスメタデータのクロスリージョンレプリケーションが必要です。License Managerは、各出品者が発行したライセンスとその関連情報を他のリージョンに自動的に複製します。

License Manager は、次のようなさまざまなライセンスモデルをサポートしています。

  • パーペチュアル— ユーザーがソフトウェアを無期限に使用することを許可する、有効期限のないライフタイムライセンス。

  • フローティング-アプリケーションの複数のインスタンスとの共有可能なライセンス。ライセンスは前払いで、固定されたエンタイトルメントをそれらに追加できます。

  • Subscription-特に非アクティブ化しない限り、自動的に更新できる有効期限のあるライセンス。

  • 使用量に応じたもの-API リクエスト、トランザクション、ストレージ機能の数など、使用状況に基づいた特定の条件を持つライセンス。

ライセンスマネージャでライセンスを作成し、AWSIAM ID、またはLicense Manager によって生成されたベアラトークンを使用します。を使用したお客様AWSアカウントは、ライセンスエンタイトルメントをAWSそれぞれの組織のアイデンティティ。分散エンタイトルメントをお持ちのお客様は、License Manager とのソフトウェア統合を通じて、そのライセンスから必要なエンタイトルメントをチェックアウトしてチェックインできます。

Entitlements

License Manager は、ライセンス機能を使用権限管理ライセンス. エンタイトルメントは、限定された数量または無制限の数量で特徴付けられます。制限付きエンタイトルメントの例として、「40 GB のデータ転送」があります。無制限の数量エンタイトルメントの例は、「プラチナティア」です。

ライセンスは、付与されたすべてのエンタイトルメント、アクティベーションと有効期限、および発行者の詳細をキャプチャします。ライセンスはバージョン管理されたエンティティであり、各バージョンは不変です。ライセンスのバージョンは、ライセンスが変更されるたびに更新されます。

制限付きエンタイトルメントをチェックアウトまたはチェックインするには、ISV アプリケーションで制限付きキャパシティの量を指定する必要があります。無制限のエンタイトルメントの場合、ISV アプリケーションは、チェックアウトまたは再度チェックインする関連するエンタイトルメントを指定するだけです。最後に、制限された機能では、エンドユーザーが初期エンタイトルメントの使用量を超えることができるかどうかを示す「overage」フラグもサポートされます。License Managerは、使用量を追跡し、ISVに報告します。

ライセンス使用量

License Managerでは、チェックアウトされたすべてのエンタイトルメントの数を維持することで、複数のリージョンにわたるライセンスを一元的に追跡できます。また、License Manager は、ユーザーの ID と、チェックアウト時に各チェックアウトに関連付けられた基になるリソース識別子 (利用可能な場合) も追跡します。CloudWatch イベントを使用して、この時系列データを追跡できます。

ライセンスは、次に示す状態のいずれかになります。

  • 作成-ライセンスが作成されます。

  • Updated-ライセンスが更新されます。

  • 非アクティブ化中-ライセンスが非アクティブ化されます。

  • 削除-ライセンスが削除されます。

Requirements

この機能を使用するには、次の License Manager API アクションを呼び出すアクセス許可が必要です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "license-manager:CreateLicense", "license-manager:CreateLicenseVersion", "license-manager:ListLicenses", "license-manager:ListLicenseVersions", "license-manager:GetLicense", "license-manager:DeleteLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "license-manager:ExtendLicenseConsumption", "license-manager:GetLicenseUsage", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:GetGrant", "license-manager:ListDistributedGrants" ], "Resource": "*" } ] }

あなたは、License Manager と統合するので、AWSアカウントは、 AWS Marketplace を使用するには、ソフトウェアアプリケーションがLicense Manager ー API を呼び出せるようにするロールを作成する必要があります。たとえば、を使用できます。AWSCLI. まず、create-roleという名前のロールを作成するAWSライセンスマネージャ消費ロール

aws iam create-role --role-name AWSLicenseManagerConsumptionRole --description "Role used to consume licenses using AWS License Manager" --max-session-duration 3600 --assume-role-policy-document file://trust-policy-document.json

以下はtrust-policy-document.json

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Federated": "openid-license-manager.amazonaws.com" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringLike": { "openid-license-manager.amazonaws.com:sub": "66a9bbf5-0896-460f-a1a9-de535dcc175b" } } } }

次に、attach-role-policyコマンドを実行してAWSライセンスマネージャーの消費ポリシー AWS管理ポリシーをAWSライセンスマネージャ消費ロールロール。

aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy --role-name AWSLicenseManagerConsumptionRole

出品者が発行したライセンスの作成

以下の手順に従って、カスタマーに付与するライセンスのブロックを作成します。AWS Management Console。または、ライセンスを作成することもできます。ライセンスの作成API アクション。

コンソールを使用してライセンスを作成するには

  1. License Manager コンソール () を開きます。https://console.aws.amazon.com/license-manager/

  2. 選択販売者発行ライセンス左のメニューで [

  3. 選択ライセンスの作成

  4. を使用する場合ライセンスメタデータに、次の情報を入力します。

    • ライセンス名-購入者に表示する名前(150文字以内)

    • ライセンスの説明-オプションの説明(最大 400 文字)で、このライセンスを他のライセンスと区別します。

    • 製品 SKU-商品のSKUです。

    • 受取人-受取人の名前(会社または個人)。

    • ホームリージョン-ザ・AWSライセンスのリージョン。ライセンスはグローバルに消費できますが、ライセンスはホームリージョンでのみ変更できます。ライセンスのホームリージョンは、作成後に変更することはできません。

    • ライセンス開始日-アクティベーションの日付。

    • ライセンス終了日-ライセンスの終了日 (該当する場合)。

  5. を使用する場合消費の設定に、次の情報を入力します。

    • 更新頻度-毎週、毎月、またはまったく更新しないかどうか。

    • 消費の設定-選択暫定消込設定オプションライセンスを連続接続に使用するか、借用ライセンスをオフラインで使用する場合。Enter最大有効期限 (分)をクリックして、ライセンスの可用性の長さを設定します。

  6. を使用する場合発行者に、次の情報を入力します。

    • 「」と入力します。AWS KMSkey-License Manager は、このキーを使用して発行者に署名し、検証します。詳細については、「ライセンスの暗号署名」を参照してください。

    • 発行元の名前-出品者の会社名。

    • 販売者のレコード-省略可能なビジネス名。

    • 契約の URL: ライセンス契約への URL。

  7. を使用する場合使用権限管理には、ライセンスが受信者に付与する機能に関する次の情報を指定します。

    • 名前-受取人の名前。

    • 単位タイプ-ユニットタイプを選択し、最大数を指定します。

    • Checkチェックインを許可受信者が更新前にライセンスをチェックインする必要がある場合に使用します。

    • Check許可された超過数受信者が最大数を超えるリソースを使用できる場合。このオプションでは、受信者に追加料金が発生する可能性があります。

  8. 選択ライセンスの作成

顧客へのライセンスの付与

新しいライセンスを追加したら、そのライセンスをカスタマーに付与できます。AWSアカウントを使用してAWS Management Console。受信者は、ライセンスを使用する前に許可に同意する必要があります。詳細については、「ライセンスマネージャで付与されたライセンス」を参照してください。

または、顧客がAWSアカウントを作成するには、License Manager API を使用して、カスタマーが消費されたライセンス

コンソールを使用してお客様にライセンスを付与するには

  1. License Manager コンソール () を開きます。https://console.aws.amazon.com/license-manager/

  2. 選択販売者発行ライセンス左のメニューで [

  3. ライセンスの ID を選択して、詳細ページを開きます。

  4. を使用する場合許可] で、許可を作成する

  5. を使用する場合助成金の詳細に、次の情報を入力します。

    • 許可名-助成金名 これは、検索機能を有効にするために使用されます。

    • AWSアカウント ID-ザ・AWSライセンス受取人のアカウント番号。

    • ライセンス権-選択消費電力受信者が付与されたエンタイトルメントのみを使用でき、配信受信者が付与されたエンタイトルメントを他のAWSアカウント。

    • ホームリージョン-ザ・AWSライセンスのリージョン。

  6. 選択許可を作成する

ユーザーの一時的な認証情報の取得AWSアカウント

あなたが持っていない顧客を持っている場合AWSアカウントでは、ユーザーに対するエンタイトルメントをAWSアカウント. 以下の手順に従って、一時的なAWS認証情報を登録せずに顧客にAWSアカウント. API 呼び出しは、ホームリージョンで行う必要があります。

License Manager ー API の呼び出しに使用する一時的な認証情報を取得するには

  1. を呼び出します。CreateTokenAPIアクションを使用して、JWTトークンとしてエンコードされたリフレッシュトークンを取得します。

  2. を呼び出します。GetAccessTokenAPI アクション、から受け取ったリフレッシュトークンを指定するCreateTokenを使用して、一時的なアクセストークンを受信します。

  3. を呼び出します。AssumeRoleWithWebIdentityAPI アクション、から受け取ったアクセストークンを指定するGetAccessTokenと、前のステップでAWSライセンスマネージャ消費ロールロールを使用して、一時的なAWS認証情報。

消費されたライセンス

License Manager を使用すると、複数のユーザーが 1 つのライセンスから、限られた機能でエンタイトルメントを同時に使用できます。を呼び出します。チェックアウトライセンスAPI アクション。以下に、パラメータの説明を示します。

  • キーのフィンガープリント— 信頼できるライセンス発行者。

    例:aws: 123456789012: 発行元:発行元フィンガープリント

  • 製品 SKU— このライセンスの製品識別子。ライセンスの作成時にライセンス発行者によって定義されます。複数のISVにまたがって同じ製品SKUが存在する可能性があります。したがって、信頼できるキーフィンガープリントは重要な役割を果たします。

    例:1a2b3c4d2f5e69f440bae30eaec9570b1fB7358824f9dfa1a5a0daExample

  • 使用権限管理— チェックアウトする機能。無制限の工程能力を指定した場合、数量は 0 になります。例:

    "Entitlements": [ { "Name": "DataTransfer", "Unit": "Gigabytes", "Value": 10 }, { "Name": "DataStorage", "Unit": "Gigabytes", "Value": 5 } ]
  • 受益者— SaaS(Software as a Service)ISV は、顧客識別子を含めることで、顧客に代わってライセンスをチェックアウトできます。License Manager は、SaaS ISV アカウントで作成されたライセンスのリポジトリへの呼び出しを制限します。

    例:user@domain.com

  • ノード ID— アプリケーションの単一インスタンスにライセンスをノードロックするために使用される識別子です。

    例: 21.57

出品者が発行したライセンスの削除

ライセンスを削除した後、再作成することができます。ライセンスとそのデータは、6 か月間、読み取り専用モードでライセンス発行者とライセンス被許諾者が保持され、利用できるようになります。

を使用して作成したライセンスを削除するには、次の手順に従います。AWS Management Console。または、ライセンスを削除することもできます。ライセンスの削除API アクション。

コンソールを使用してライセンスを削除するには

  1. License Manager コンソール () を開きます。https://console.aws.amazon.com/license-manager/

  2. 選択販売者が発行したライセンス左のメニューで [

  3. ライセンスの横にあるラジオボタンを選択して、削除するライセンスを選択します。

  4. [削除] を選択します。確認を求められたら、次のように入力します。deleteを選択し、削除