翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS License Manager での設定
AWS License Manager コンソールの [設定] セクションに、現在のアカウントの設定が表示されます。マネージドエンタイトルメントおよびセルフマネージドライセンスを組織へ配布する、クロスアカウントリソース検出を実行するなど、特定の機能を有効にするための設定を行う必要があります。
License Manegerの設定を編集するには
License Maneger コンソールを開きます (https://console.aws.amazon.com/license-manager/
)。 -
左のナビゲーションペインの [Settings] (設定) を選択します。
-
設定または変更したい設定を含むタブを選択します。例えば、[マネージドライセンス] を選択して [アカウントの詳細] を設定します。
-
設定または変更したい設定に関連するアクションを選択します。例えば、[編集] や [有効化] を選択できます。
設定のトピック
マネージドライセンス
マネージドライセンスでは次の設定が利用できます。
アカウントの詳細
アカウントの詳細を確認すると、アカウントタイプ、AWS Organizations のアカウントがリンクされているかどうか、アカウントの License Manager S3 バケット ARN、AWS Resource Access Manager の共有 ARN などの情報を確認できます。このセクションでは、AWS Organizations アカウントを連動することもできます。
マネージドエンタイトルメントまたはセルフマネージドライセンスを組織内で配布するには、[AWS Organizations アカウントへのリンク] を選択します。マネージドエンタイトルメントの配布されたグラントは、すべてのメンバーアカウントによって自動的に受け入れられます。このオプションを選択すると、管理者アカウントとメンバーアカウントにサービス連動型のロールが追加されます。
注記
このオプションを有効化するには、管理アカウントにサインインしていて、AWS Organizations ですべての機能が有効になっている必要があります。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。
この選択により、管理アカウントで AWS Resource Access Manager リソース共有が作成され、セルフマネージドライセンスをシームレスに共有することができます。詳細については、AWS Resource Access Managerユーザーガイドを参照してください。
このオプションを無効にするには、UpdateServiceSettingsAPIを呼び出してください。
クロスアカウントリソース検出
クロスアカウントリソース検出をオンにすると、AWS Organizations のすべてのアカウントのライセンス使用状況を管理できます。
組織でクロスアカウントリソース検出を有効にするには、クロスアカウントリソース検出の [有効化] を選択します。クロスアカウントリソース検出をオンにすると、AWS Organizations が自動的に連動して、すべてのアカウント間でリソース検出を行うようになります。
License ManegerはSystems Managerのインベントリを使用してソフトウェアの使用状況を検出します。お客様のすべてのリソース上に、Systems Managerのインベントリが設定されていることを確認します。Systems Manager インベントリを照会するには、次のものが必要です:
-
Amazon S3 バケットにインベントリを格納するリソースデータシンク。
-
AWS Organizations でアカウントのインベントリデータを集計する Amazon Athena。
-
AWS Glueでは高速クエリエクスペリエンスを提供します。
注記
以下の AWS リージョン では、ソフトウェアの使用状況を検出するために Systems Manager インベントリのインベントリデータをクエリしたり、集計したりするために Amazon Athena や AWS Glue は必要ありません。
-
アジアパシフィック (ジャカルタ)
-
イスラエル (テルアビブ)
Simple Notification Service (SNS)
License Manager から通知とアラートを受信するように Amazon SNS を設定できます。
Amazon SNS トピックを設定するには
-
[Simple Notification Service (SNS)] の横にある [編集] を選択します。
-
SNS トピック ARN を次の形式で指定します。
arn:
<aws_partition>
:sns:<region>
:<account_id>
:aws-license-manager-service-* -
[Save changes] (変更の保存) をクリックします。
Linux サブスクリプション
Linux サブスクリプションの設定を構成して、サブスクリプションの検出と集計をどのように実行するかを制御できます。Linux サブスクリプションを検出したいリージョンと、AWS Organizations のアカウント全体のサブスクリプションデータを集計するかどうかを選択できます。詳細については、「License Manager の Linux サブスクリプション」を参照してください。
ユーザーベースのサブスクリプション
ユーザーベースのサブスクリプションに必要な製品に応じて、以下の設定が可能です。
AWS Managed Microsoft AD
ユーザーベースのサブスクリプションを使用するには、License Manager で AWS Managed Microsoft AD を設定する必要があります。詳細については、「License Manager のユーザーベースのサブスクリプション」を参照してください。
仮想プライベートクラウド
Microsoft Office でユーザーベースのサブスクリプションを使用する場合は、License Manager で AWS Managed Microsoft AD に加えて VPC を設定する必要があります。詳細については、「License Manager のユーザーベースのサブスクリプション」を参照してください。
委任された管理者
委任管理者を登録して、License Manager でマネージドライセンスと Linux サブスクリプションの管理タスクを行うことができます。管理を簡単にするために、License Manager コンソールを使用して、License Manager の各機能に 1 人の委任管理者を登録することをお勧めします。この方法を使用すると、組織内に License Manager 向けの委任管理者が 1 人設定されます。
AWS CLI または SDK を使用すると、License Manager のサポートされている各機能の委任管理者として、組織内のさまざまなメンバーアカウントを登録できます。これにより、組織内のさまざまなメンバーアカウントがマネージドライセンスと Linux サブスクリプションの管理タスクを実行できるようになります。
重要
License Manager コンソールの委任管理機能を使用するには、License Manager の各機能に、同じメンバーアカウントを委任管理者として登録する必要があります。委任管理者として複数のメンバーアカウントを登録した場合は、まず既存のメンバーアカウントの登録を解除してから、License Manager の各機能に同じアカウントを登録する必要があります。
委任管理者を登録する前に、組織で信頼できるアクセスを有効にする必要があります。詳細については、「組織への AWS アカウントの招待」と「AWS Organizations で信頼されたアクセスを有効にする」を参照してください。
委任管理者を登録できる機能は次のとおりです。
マネージドライセンス
他のメンバーアカウントとのセルフマネージドライセンスの共有、クロスアカウントリソース検出の実行、マネージドエンタイトルメントの他のメンバーアカウントへの配布などの管理タスクを実行できます。
Linux サブスクリプション
自分が所有して AWS リージョン 全体で運営している商用の Linux サブスクリプション、および AWS Organizations のアカウントの表示や管理といった管理タスクを実行できます。Linux サブスクリプション向けの Amazon CloudWatch アラームを作成および管理することもできます。データを License Manager コンソールに表示するには、まずデータを検出して集計する必要があります。また、設定されている場合、任意のアラームが機能します。
重要
登録すると、委任管理者は組織内のアカウントが所有する EC2 インスタンスを表示できます。
AWS License Manager コンソール
委任管理者のサポートされるリージョン
以下のリージョンは License Manager の委任管理者をサポートしています。
-
米国東部 (オハイオ)
-
米国東部 (バージニア北部)
-
米国西部 (北カリフォルニア)
-
米国西部 (オレゴン)
-
アジアパシフィック (ムンバイ)
-
アジアパシフィック (ソウル)
-
アジアパシフィック (シンガポール)
-
アジアパシフィック (シドニー)
-
アジアパシフィック (東京)
-
アジアパシフィック (香港)
-
中東 (バーレーン)
-
カナダ (中部)
-
欧州 (フランクフルト)
-
ヨーロッパ (アイルランド)
-
欧州 (ロンドン)
-
欧州 (パリ)
-
欧州 (ストックホルム)
-
欧州 (ミラノ)
-
アフリカ (ケープタウン)
-
南米 (サンパウロ)
委任された管理者の登録
AWS CLI または AWS Management Console を使用して委任管理者を登録できます。
委任管理者の登録解除
委任管理者は、AWS CLI または AWS Management Console を使用して登録を解除できます。