翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
License Manager で販売者が発行したライセンス
独立系ソフトウェアベンダー (ISVsは、 AWS License Manager を使用してソフトウェアライセンスを管理およびエンドユーザーに配布できます。発行者は、License Manegerダッシュボードを使用して、販売者が発行したライセンスの使用状況を一元的に追跡できます。
License Manegerは、オープンで安全な業界標準を使用してライセンスを表現し、お客様が信頼性を暗号化して検証することができます。License Maneger は、各ライセンスを非対称キーに関連付けます。ISV は、非対称 AWS KMS キーを所有し、アカウントに保存します。
販売者が発行したライセンスには、ライセンスメタデータのクロスリージョンレプリケーションが必要です。License Manegerは、販売者が発行したライセンスとその関連情報を他のリージョンに自動的に複製します。
License Maneger では、次のようなさまざまなライセンスモデルがサポートされています。
-
Perpetual - ユーザーがソフトウェアを無期限に使用することができる有効期限のないライフタイムライセンス。
-
Floating - アプリケーションの複数のインスタンスで共有可能なライセンス。ライセンスは前払いでき、固定の一連のエンタイトルメントを追加できます。
-
Subscription - 有効期限のあるライセンスで、特に無効化されていない限り自動的に更新されます。
-
Usage-based - API リクエスト数、トランザクション数、ストレージ容量など、使用状況に応じて特定の条件が設定されるライセンス。
License Manager でライセンスを作成し、 AWS IAM ID または License Manager によって生成されたベアラートークンを使用して顧客に配布できます。 AWS アカウントを持つお客様は、ライセンス権限をそれぞれの組織の AWS アイデンティティに再配布できます。配布されたエンタイトルメントを持つお客様は、ソフトウェアとLicense Manegerを統合することで、そのライセンスから必要なエンタイトルメントをチェックアウトしたり、チェックインしたりすることができます。
エンタイトルメント
License Maneger はライセンス機能をライセンスのエンタイトルメントとして取り込みます。エンタイトルメントは、限定または無制限の数量で特徴付けられます。制限されたエンタイトルメントの例は、‘40GB のデータ転送’です。数量制限のエンタイトルメントの例は、‘Platinum Tier’です。
ライセンスには、付与されたすべてのエンタイトルメント、アクティベーションと有効期限、および発行者の詳細が含まれます ライセンスはバージョン管理されたエンティティであり、各バージョンはイミュータブルです。ライセンスバージョンは、ライセンスが変更されるたびに更新されます。
制限付きエンタイトルメントをチェックアウトまたはチェックインするには、ISVアプリケーションで各制限されたキャパシティの量を指定する必要があります。無制限のエンタイトルメントの場合、ISVアプリケーションは、チェックアウトまたは再度チェックインする関連するエンタイトルメントを指定するだけです。最後に、制限付き機能では、“オーバーエイジフラグ” もサポートしています。これは、エンドユーザーが最初のエンタイトルメントの使用量を超えることができるかどうかを示すものです。License Manegerは、ISVの使用状況と超過状況を追跡し、レポートします。
ライセンス使用量
License Manegerでは、チェックアウトされたすべてのエンタイトルメントの数を維持することで、複数のリージョンにわたってライセンスを一元的に追跡できます。また、License Manegerは、各チェックアウトに関連するユーザーのアイデンティティと基礎となるリソース識別子(使用可能な場合)を、チェックアウトされた日時とともに追跡します。この時系列データは、 CloudWatch イベントを通じて追跡できます。
ライセンスは、次に示す状態のいずれかになります。
-
Created - ライセンスが作成されます。
-
Updated - ライセンスが更新されます。
-
Deactivated - ライセンスは非アクティブ化されます。
-
Deleted - ライセンスが削除されます。
要件
この機能を使用するには、次のLicense Maneger APIアクションを呼び出すためのアクセス許可が必要です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "license-manager:CreateLicense", "license-manager:CreateLicenseVersion", "license-manager:ListLicenses", "license-manager:ListLicenseVersions", "license-manager:GetLicense", "license-manager:DeleteLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "license-manager:ExtendLicenseConsumption", "license-manager:GetLicenseUsage", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:GetGrant", "license-manager:ListDistributedGrants" ], "Resource": "*" } ] }
AWS アカウントを持たないお客様が の外部で販売されたライセンスを使用できるように License Manager と統合する場合は AWS Marketplace、ソフトウェアアプリケーションが License Manager API を呼び出せるようにするロールを作成する必要があります。例えば、 AWS CLI を使用できます。まず、create-role コマンドを使用して、 という名前のロールを作成しますAWSLicenseManagerConsumptionRole。
aws iam create-role --role-name AWSLicenseManagerConsumptionRole --description "Role used to consume licenses using AWS License Manager" --max-session-duration 3600 --assume-role-policy-document file://trust-policy-document.json
以下はtrust-policy-document.json
です。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Federated": "openid-license-manager.amazonaws.com" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringLike": { "openid-license-manager.amazonaws.com:sub": "66a9bbf5-0896-460f-a1a9-de535dcc175b" } } } }
次に、 attach-role-policy コマンドを使用して AWSLicenseManagerConsumptionPolicy AWS マネージドポリシーをAWSLicenseManagerConsumptionRoleロールに追加します。
aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy --role-name AWSLicenseManagerConsumptionRole
出品者が発行したライセンスの作成
AWS Management Consoleを使用して顧客に付与するライセンスのブロックを作成するには、次の手順に従います。または、 CreateLicense API アクションを使用してライセンスを作成することもできます。
コンソールを使用してライセンスを作成するには
-
License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/
。 -
左のメニューで販売者が発行したライセンスを選択します。
-
選択ライセンスの作成を選択します。
-
ライセンスメタデータで、次の情報を入力します。
-
[ライセンス名] - 購入者に表示する名前 (最大 150 文字)。
-
[ライセンスの説明] - このライセンスを他のライセンスと区別するための、400 文字以内の任意の説明です。
-
[製品 SKU] - 製品の SKU。
-
[受取人] - 受取人の名前 (会社または個人)。
-
ホームリージョン – ライセンスの AWS リージョン。ライセンスはグローバルに使用できますが、ホームリージョンでのみライセンスを変更できます。ライセンスの作成後にライセンスのホームリージョンを変更することはできません。
-
[ライセンス開始日] - アクティベーションの日付。
-
[ライセンス終了日] - ライセンスの終了日 (該当する場合)。
-
-
[消費設定] では、以下の情報を指定します。
-
[更新頻度] - 毎週、毎月、またはまったく更新しないかどうか。
-
[消費量設定] - ライセンスを継続的接続に使用する場合は [暫定消費の設定オプション]、オフラインで使用する場合は [借用] を選択します。ライセンスの有効期限を設定するには、Max time to live (minutes)と入力します。
-
-
[発行者] に、次の情報を入力します。
-
AWS KMS キーの入力 – License Manager はこのキーを使用して発行者に署名と検証を行います。詳細については、「ライセンスの暗号化署名」を参照してください。
-
[発行者名] - 販売者の会社名。
-
[販売者レコード] - オプションのビジネス名。
-
[契約 URL] - ライセンス契約への URL。
-
-
Entitlementには、ライセンスが受信者に付与する機能について、次の情報を提供します。
-
[名前] - 受取人の名前。
-
[ユニットタイプ] - ユニットタイプを選択し、最大数を指定します。
-
チェック 受信者が更新前にライセンスをチェックインする必要がある場合チェックインを許可します。
-
チェック 受信者が最大数を超えてリソースを使用できる場合には、超過が許可されます。このオプションでは、受信者に追加料金が発生する可能性があります。
-
-
ライセンスの作成を選択します。
顧客へのライセンスの付与
新しいライセンスを追加した後、 AWS Management Consoleを使用して AWS アカウントで顧客にライセンスを付与できます。受取人は、ライセンスを使用する前に許可に同意する必要があります。詳細については、「ライセンスマネージャーで付与されたライセンス」を参照してください。
または、顧客が AWS アカウントを持っていない場合は、License Manager API を使用して、顧客がライセンス を消費できるようにします。
コンソールを使用してお客様にライセンスを付与するには
-
License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/
。 -
左のメニューで販売者が発行したライセンスを選択します。
-
ライセンスのIDを選択して、詳細ページを開きます。
-
Grantsでは、Create grantを選択します。
-
[Grantの詳細] については、以下の情報を提供してください。
-
[グラント名] - グラント名。これは、検索機能を有効にするために使用されます。
-
AWS アカウント ID – ライセンス受取人の AWS アカウント番号。
-
[ライセンス権]
-
受信者が付与されたエンタイトルメントを利用できる場合は、[消費] を選択します。
-
受信者が付与されたエンタイトルメントを他の AWS アカウントに配布できる場合は、Distribution を選択します。
-
ID や認証情報を使用せずに、オンプレミストークン生成が共有ライセンスを認証できるようにするを選択します。 AWS
-
ライセンス受信者が使用タイプ別の使用記録を発行できるようにするには、[使用記録の提出を許可] を選択します。
-
-
ホームリージョン – ライセンス AWS リージョン の 。
-
-
[Create grant(権限の作成)]を選択します。
AWS アカウントを持たないお客様の一時的な認証情報の取得
AWS アカウントを持たないお客様は、 AWS アカウントを持つお客様と同じ方法でエンタイトルメントを使用できます。 AWS アカウントを持たないお客様の一時的な AWS 認証情報を取得するには、次の手順を使用します。APIコールは、ホームリージョンで行う必要があります。
License Maneger APIコールに使用する一時的な認証情報を取得するには
-
CreateToken API アクションを呼び出して、JWT トークンとしてエンコードされた更新トークンを取得します。
-
前のステップ
CreateToken
で から受け取った更新トークンを指定して GetAccessToken API アクションを呼び出し、一時的なアクセストークンを受け取ります。 -
AssumeRoleWithWebIdentity API アクションを呼び出し、前のステップ
GetAccessToken
で から受け取ったアクセストークンと、作成したAWSLicenseManagerConsumptionRoleロールを指定して、一時的な AWS 認証情報を取得します。
AWS License Manager コンソールからトークンを作成するには
-
License Manager コンソール
から、 AWS アカウントなしで使用する特定のライセンス使用権限のライセンス詳細ページに移動します。 -
トークンの作成を選択して一時アクセストークンを生成します。
注記
一時的なアクセストークンを初めて生成するときには、License Manegerがお客様に代わってサービスにアクセスできるように、サービス ロールを作成するように求められます。次のサービスロールが作成されます。
AWSLicenseManagerConsumptionRole
。 -
token.csv
ファイルのダウンロード、または生成時にトークン文字列をコピーします。重要
これは、このトークンを閲覧、ダウンロードできるのはこの時だけです。トークンをダウンロードし、安全な場所に保存することをお勧めします。サービスの上限
まで新しいトークンはいつでも作成できます。
使用ライセンス
License Manegerを使用すると、複数のユーザーが単一のライセンスから限られた機能でエンタイトルメントを同時に使用できます。CheckoutLicense API アクションを呼び出します。パラメータの説明は以下の通りです。
-
[キーフィンガープリント] - 信頼できるライセンス発行者。
例:aws: 123456789012: 発行者:issuer-fingerprint
-
[製品 SKU] - ライセンスを作成する際にライセンス発行者が定義した、このライセンスの製品識別子。同じ商品SKUが複数のISVにわたって存在する場合があります。そのため、信頼できるキー・フィンガープリントが重要な役割を果たします。
例:1a2b3c4d2f5e69f440bae30eaec9570bb1f7358824f9dfa1aa5a0daExample
-
[エンタイトルメント] - チェックアウトする機能。無制限のケイパビリティを指定した場合、数量はゼロとなります。例:
"Entitlements": [ { "Name": "DataTransfer", "Unit": "Gigabytes", "Value": 10 }, { "Name": "DataStorage", "Unit": "Gigabytes", "Value": 5 } ]
-
[受益者] - Software as a Service (SaaS) の ISVs は、顧客識別子を含めることで、顧客に代わってライセンスをチェックアウトすることができます。License Manegerは、SaaS ISVアカウントで作成されたライセンスのリポジトリへの呼び出しを制限します。
例:user@domain.com
-
[ノード ID] - アプリケーションの単一のインスタンスにライセンスをノードロックするための識別子。
例:10.0.21.57
販売者が発行したライセンスの削除
ライセンスを削除したら、再作成することができます。ライセンスとそのデータは6ヶ月間保持され、ライセンス発行者とライセンス付与者は読み取り専用モードで利用できます。
AWS Management Consoleを使用して作成したライセンスを削除するには、次の手順に従います。または、 DeleteLicense API アクションを使用してライセンスを削除することもできます。
コンソールからライセンスを削除するには
-
License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/
。 -
左のメニューで販売者がライセンスを発行を選択します。
-
ライセンスの横にあるラジオボタンを選択して、削除するライセンスを選択します。
-
[削除] を選択します。確認を求められたら、「
delete
」を入力し、[削除] を選択します。