ライセンスマネージャで販売者が発行されるライセンス - AWS License Manager
使用権限管理ライセンス使用量要件出品者が発行したライセンスの作成顧客へのライセンスの付与AWSアカウントを使用せずに顧客の一時的な認証情報を入手する使用ライセンス販売者が発行したライセンスの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ライセンスマネージャで販売者が発行されるライセンス

独立系ソフトウェアベンダー (ISV) が使用できます。AWS License Managerソフトウェアライセンスを管理し、エンドユーザーに配布されるライセンス。発行者は、License Manegerダッシュボードを使用して、販売者が発行したライセンスの使用状況を一元的に追跡できます。

License Manegerは、オープンで安全な業界標準を使用してライセンスを表現し、お客様が信頼性を暗号化して検証することができます。License Maneger は、各ライセンスを非対称キーに関連付けます。ISV として、アシンメトリックのAWS KMSキーを所有し、アカウントに保存します。

販売者が発行したライセンスには、ライセンスメタデータのクロスリージョンレプリケーションが必要です。License Manegerは、販売者が発行したライセンスとその関連情報を他のリージョンに自動的に複製します。

License Maneger では、次のようなさまざまなライセンスモデルがサポートされています。

  • 永久-ユーザーがソフトウェアを無期限に使用することを許可されるライセンス。

  • フローティング-アプリケーションの複数のインスタンスと共有されるライセンス。ライセンスは前払いでき、固定の一連のエンタイトルメントを追加できます。

  • サブスクリプション-特に非アクティブ化されるライセンス。有効期限が設定されるライセンス。

  • 使用量ベース-APIリクエスト数、トランザクション数、ストレージ容量など、使用状況に応じて特定の条件が設定されるライセンス。

License Maneger でライセンスを作成し、AWSIAMアイデンティティ、またはLicense Maneger によって生成されたベアラートークンを使用して、お客様にライセンスを配信することができます。を使用したお客様AWSアカウントは、ライセンスエンタイトルメントをAWSそれぞれの組織のアイデンティティして、お客様にライセンスを配信することができます。。配布されたエンタイトルメントを持つお客様は、ソフトウェアとLicense Manegerを統合することで、そのライセンスから必要なエンタイトルメントをチェックアウトしたり、チェックインしたりすることができます。

使用権限管理

License Maneger はライセンス機能をライセンスのエンタイトルメントとして取り込みます。エンタイトルメントは、限定または無制限の数量で特徴付けられます。制限されたエンタイトルメントの例は、‘40GB のデータ転送’です。数量制限のエンタイトルメントの例は、‘Platinum Tier’です。

ライセンスには、付与されたすべてのエンタイトルメント、アクティベーションと有効期限、および発行者の詳細が含まれます ライセンスはバージョン管理されたエンティティであり、各バージョンはイミュータブルです。ライセンスバージョンは、ライセンスが変更されるたびに更新されます。

制限付きエンタイトルメントをチェックアウトまたはチェックインするには、ISVアプリケーションで各制限されたキャパシティの量を指定する必要があります。無制限のエンタイトルメントの場合、ISVアプリケーションは、チェックアウトまたは再度チェックインする関連するエンタイトルメントを指定するだけです。最後に、制限付き機能では、“オーバーエイジフラグ” もサポートしています。これは、エンドユーザーが最初のエンタイトルメントの使用量を超えることができるかどうかを示すものです。License Manegerは、ISVの使用状況と超過状況を追跡し、レポートします。

ライセンス使用量

License Manegerでは、チェックアウトされたすべてのエンタイトルメントの数を維持することで、複数のリージョンにわたってライセンスを一元的に追跡できます。また、License Manegerは、各チェックアウトに関連するユーザーのアイデンティティと基礎となるリソース識別子(使用可能な場合)を、チェックアウトされた日時とともに追跡します。この時系列データは、次の方法で追跡できます。 CloudWatch イベント。

ライセンスは、次に示す状態のいずれかになります。

  • 作成済み-ライセンスが作成されるライセンス。

  • 更新されました。-ライセンスが更新されるライセンス。

  • 無効化されました-ライセンスは非アクティブ化されるライセンス。

  • 削除されました。-ライセンスが削除されるライセンス。

要件

この機能を使用するには、次のLicense Maneger APIアクションを呼び出すためのアクセス許可が必要です。

{ 
    "Version": "2012-10-17",     
    "Statement": [ 
      { 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense",
            "license-manager:CreateLicenseVersion",
            "license-manager:ListLicenses",
            "license-manager:ListLicenseVersions",
            "license-manager:GetLicense",
            "license-manager:DeleteLicense",
            "license-manager:CheckoutLicense",
            "license-manager:CheckInLicense",
            "license-manager:ExtendLicenseConsumption",
            "license-manager:GetLicenseUsage",
            "license-manager:CreateGrant",
            "license-manager:CreateGrantVersion",
            "license-manager:DeleteGrant",
            "license-manager:GetGrant",
            "license-manager:ListDistributedGrants"
        ], 
        "Resource": "*"
      } 
    ] 
}

License Manegerと統合する場合は、AWSアカウントはAWS Marketplaceの外で販売されたライセンスを消費できます。ソフトウェアアプリケーションが License Maneger API を呼び出すためのロールを作成する必要があります。例えば、AWSCLIを使用できます。まず、ロールを作成という名前のロールを作成するコマンドAWSLicenseManagerConsumptionRole

aws iam create-role 
    --role-name AWSLicenseManagerConsumptionRole 
    --description "Role used to consume licenses using AWS License Manager" 
    --max-session-duration 3600 
    --assume-role-policy-document file://trust-policy-document.json

以下はtrust-policy-document.jsonです。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Principal": {
            "Federated": "openid-license-manager.amazonaws.com"
        },
        "Action": "sts:AssumeRoleWithWebIdentity",
        "Condition": {
            "StringLike": {
                "openid-license-manager.amazonaws.com:sub": "66a9bbf5-0896-460f-a1a9-de535dcc175b" 
            }
        }
    }
}

次に、attach-role-policyコマンドを追加するにはAWSLicenseManagerConsumptionPolicy AWSへの管理ポリシーAWSLicenseManagerConsumptionRole役割。

aws iam attach-role-policy 
    --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
    --role-name AWSLicenseManagerConsumptionRole

出品者が発行したライセンスの作成

AWS Management Consoleを使用して顧客に付与するライセンスのブロックを作成するには、次の手順に従います。または、を使用してライセンスを作成することもできます。CreateLicenseAPIアクション。

コンソールを使用してライセンスを作成するには

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左のメニューで販売者が発行したライセンスを選択します。

  3. 選択ライセンスの作成を選択します。

  4. ライセンスメタデータで、次の情報を入力します。

    • ライセンス名-購入者に表示される名前。最大150文字が設定される名前。

    • ライセンス説明-このライセンスを他のライセンスと区別する説明(400文字以内)。

    • 製品 SKU— 商品の SKU。

    • 受取人-受信者の名前(会社または個人)。

    • ホームリージョン— ザ・AWSライセンスの地域。ライセンスはグローバルに使用できますが、ホームリージョンでのみライセンスを変更できます。ライセンスの作成後にライセンスのホームリージョンを変更することはできません。

    • ライセンス開始日-アクティベーションの日付。

    • ライセンス終了日-ライセンスの終了日(該当する場合)。

  5. [消費設定] では、以下の情報を指定します。

    • 更新頻度-毎週更新するか、毎月更新するか、まったく更新しないか。

    • Usabased-U— 選択暫定消費設定オプションライセンスを継続的接続に使用する場合、または借用ライセンスをオフラインで使用する場合。ライセンスの有効期限を設定するには、Max time to live (minutes)と入力します。

  6. [発行者] に、次の情報を入力します。

    • と入力するAWS KMSキー-License Manager は、このキーを使用して発行者に署名し、認証されるライセンス。詳細については、「ライセンスの暗号化署名」を参照してください。

    • 発行者名-販売者の会社名。

    • レコード売り手-オプションのビジネス名。

    • 契約書の URL-ライセンス契約の URL。

  7. Entitlementには、ライセンスが受信者に付与する機能について、次の情報を提供します。

    • 名前-受信者の名前。

    • ユニットタイプ-ユニットタイプを選択し、最大数を指定します。

    • チェック 受信者が更新前にライセンスをチェックインする必要がある場合チェックインを許可します。

    • チェック 受信者が最大数を超えてリソースを使用できる場合には、超過が許可されます。このオプションでは、受信者に追加料金が発生する可能性があります。

  8. ライセンスの作成を選択します。

顧客へのライセンスの付与

新しいライセンスを追加した後、AWS Management Consoleを使用してAWSアカウントで顧客にライセンスを付与できます。受取人は、ライセンスを使用する前に許可に同意する必要があります。詳細については、「ライセンスマネージャーで付与されたライセンス」を参照してください。

または、お客様がAWSアカウントをお持ちでない場合、License Maneger APIを使用してお客様が ライセンスを消費できるようにすることもできます。

コンソールを使用してお客様にライセンスを付与するには

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左のメニューで販売者が発行したライセンスを選択します。

  3. ライセンスのIDを選択して、詳細ページを開きます。

  4. Grantsでは、Create grantを選択します。

  5. [Grantの詳細] については、以下の情報を提供してください。

    • グラント名— グラント名。これは、検索機能を有効にするために使用されます。

    • AWSアカウント ID— ザ・AWSライセンス受信者のアカウント番号。

    • ライセンス権

      • 選択消費受信者が付与されたエンタイトルメントを利用できるかどうか。

      • を選択します。ディストリビューション受取人が付与されたエンタイトルメントを他の人に配布できるかどうかAWSアカウント。

      • を選択します。オンプレミスでのトークン生成を許可を使わずに共有ライセンスを認証するにはAWSID または認証情報。

      • を選択します。使用記録の提出を許可ライセンス受領者が使用タイプ別の使用記録を発行できるようにする。

    • ホームリージョン— ザ・AWS リージョンライセンス用。

  6. 許可の作成を選択します。

AWSアカウントを使用せずに顧客の一時的な認証情報を入手する

AWSアカウントがないお客様向に対しても、AWSアカウントを持つお客様と同じ方法でエンタイトルメントを使用することができます。以下の手順で、AWSアカウントを持っていないお客様の一時的なAWS認証情報を取得します。APIコールは、ホームリージョンで行う必要があります。

License Maneger APIコールに使用する一時的な認証情報を取得するには

  1. に電話してくださいCreateTokenJWT トークンとしてエンコードされるリフレッシュトークンを取得するAPIアクション。

  2. を呼び出します。GetAccessTokenAPI アクションを使用して、から受け取った更新トークンを指定します。CreateToken前のステップで、一時的なアクセストークンを受け取るためです。

  3. を呼び出します。AssumeRoleWithWebIdentity受け取ったアクセストークンを指定して API アクションを指定します。GetAccessToken前のステップで、AWSLicenseManagerConsumptionRole作成したロールを一時的に取得するにはAWS資格情報。

AWS License Managerコンソールからトークンを作成するには

  1. License Maneger コンソールから、AWSアカウントなしで使用したい特定のライセンス資格のライセンス詳細ページに移動します。

  2. トークンの作成を選択して一時アクセストークンを生成します。

    注記

    一時的なアクセストークンを初めて生成するときには、License Manegerがお客様に代わってサービスにアクセスできるように、サービス ロールを作成するように求められます。次のサービスロールが作成されます。AWSLicenseManagerConsumptionRole

  3. token.csvファイルのダウンロード、または生成時にトークン文字列をコピーします。

    重要

    これは、このトークンを閲覧、ダウンロードできるのはこの時だけです。トークンをダウンロードし、安全な場所に保存することをお勧めします。サービスの上限まで新しいトークンはいつでも作成できます。

使用ライセンス

License Manegerを使用すると、複数のユーザーが単一のライセンスから限られた機能でエンタイトルメントを同時に使用できます。CheckoutLicense API アクションを呼び出します。パラメータの説明は以下の通りです。

  • キーフィンガープリント— 信頼できるライセンス発行者。

    例:aws: 123456789012: 発行者:issuer-fingerprint

  • 製品 SKU-ライセンス発行者がライセンスを作成する際に定義されるライセンス。同じ商品SKUが複数のISVにわたって存在する場合があります。そのため、信頼できるキー・フィンガープリントが重要な役割を果たします。

    例:1a2b3c4d2f5e69f440bae30eaec9570bb1f7358824f9dfa1aa5a0daExample

  • エンタイトルメント-チェックアウトする機能。無制限のケイパビリティを指定した場合、数量はゼロとなります。例:

    "Entitlements": [
    {
        "Name": "DataTransfer",
        "Unit": "Gigabytes",
        "Value": 10
    },
    {
        "Name": "DataStorage",
        "Unit": "Gigabytes",
        "Value": 5
    }
]

  • 受益者-顧客IDを含めることで、SaaS(サービスとしてのソフトウェア)ISVが顧客に代わってライセンスをチェックアウトされるライセンス。License Manegerは、SaaS ISVアカウントで作成されたライセンスのリポジトリへの呼び出しを制限します。

    例:user@domain.com

  • ノード ID-アプリケーションの単一インスタンスにライセンスをノードロックするために使用される識別子。

    例:10.0.21.57

販売者が発行したライセンスの削除

ライセンスを削除したら、再作成することができます。ライセンスとそのデータは6ヶ月間保持され、ライセンス発行者とライセンス付与者は読み取り専用モードで利用できます。

AWS Management Consoleを使用して作成したライセンスを削除するには、次の手順に従います。または、を使用してライセンスを削除することもできます。DeleteLicenseAPIアクション。

コンソールからライセンスを削除するには

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左のメニューで販売者がライセンスを発行を選択します。

  3. ライセンスの横にあるラジオボタンを選択して、削除するライセンスを選択します。

  4. [削除] を選択します。確認を求められたら、「delete」を入力し、[削除] を選択します。