AWS License Manager での設定 - AWS License Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS License Manager での設定

AWS License Manager コンソールの [設定] セクションに、現在のアカウントの設定が表示されます。マネージドエンタイトルメントおよびセルフマネージドライセンスを組織へ配布する、クロスアカウントリソース検出を実行するなど、特定の機能を有効にするための設定を行う必要があります。

License Manegerの設定を編集するには
  1. License Maneger コンソールを開きます (https://console.aws.amazon.com/license-manager/)。

  2. 左のナビゲーションペインの [Settings] (設定) を選択します。

  3. 設定または変更したい設定を含むタブを選択します。例えば、[マネージドライセンス] を選択して [アカウントの詳細] を設定します。

  4. 設定または変更したい設定に関連するアクションを選択します。例えば、[編集][有効化] を選択できます。

マネージドライセンス

マネージドライセンスでは次の設定が利用できます。

アカウントの詳細

アカウントの詳細を確認すると、アカウントタイプ、AWS Organizations のアカウントがリンクされているかどうか、アカウントの License Manager S3 バケット ARN、AWS Resource Access Manager の共有 ARN などの情報を確認できます。このセクションでは、AWS Organizations アカウントを連動することもできます。

マネージドエンタイトルメントまたはセルフマネージドライセンスを組織内で配布するには、[AWS Organizations アカウントへのリンク] を選択します。マネージドエンタイトルメントの配布されたグラントは、すべてのメンバーアカウントによって自動的に受け入れられます。このオプションを選択すると、管理者アカウントとメンバーアカウントにサービス連動型のロールが追加されます。

注記

このオプションを有効化するには、管理アカウントにサインインしていて、AWS Organizations ですべての機能が有効になっている必要があります。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。

この選択により、管理アカウントで AWS Resource Access Manager リソース共有が作成され、セルフマネージドライセンスをシームレスに共有することができます。詳細については、AWS Resource Access Managerユーザーガイドを参照してください。

このオプションを無効にするには、UpdateServiceSettingsAPIを呼び出してください。

クロスアカウントリソース検出

クロスアカウントリソース検出をオンにすると、AWS Organizations のすべてのアカウントのライセンス使用状況を管理できます。

組織でクロスアカウントリソース検出を有効にするには、クロスアカウントリソース検出の [有効化] を選択します。クロスアカウントリソース検出をオンにすると、AWS Organizations が自動的に連動して、すべてのアカウント間でリソース検出を行うようになります。

License ManegerはSystems Managerのインベントリを使用してソフトウェアの使用状況を検出します。お客様のすべてのリソース上に、Systems Managerのインベントリが設定されていることを確認します。Systems Manager インベントリを照会するには、次のものが必要です:

  • Amazon S3 バケットにインベントリを格納するリソースデータシンク

  • AWS Organizations でアカウントのインベントリデータを集計する Amazon Athena

  • AWS Glueでは高速クエリエクスペリエンスを提供します。

注記

以下の AWS リージョン では、ソフトウェアの使用状況を検出するために Systems Manager インベントリのインベントリデータをクエリしたり、集計したりするために Amazon Athena や AWS Glue は必要ありません。

  • アジアパシフィック (ジャカルタ)

  • イスラエル (テルアビブ)

Simple Notification Service (SNS)

License Manager から通知とアラートを受信するように Amazon SNS を設定できます。

Amazon SNS トピックを設定するには
  1. [Simple Notification Service (SNS)] の横にある [編集] を選択します。

  2. SNS トピック ARN を次の形式で指定します。

    arn:<aws_partition>:sns:<region>:<account_id>:aws-license-manager-service-*

  3. [Save changes] (変更の保存) をクリックします。

Linux サブスクリプション

Linux サブスクリプションの設定を構成して、サブスクリプションの検出と集計をどのように実行するかを制御できます。Linux サブスクリプションを検出したいリージョンと、AWS Organizations のアカウント全体のサブスクリプションデータを集計するかどうかを選択できます。詳細については、「License Manager の Linux サブスクリプション」を参照してください。

ユーザーベースのサブスクリプション

ユーザーベースのサブスクリプションに必要な製品に応じて、以下の設定が可能です。

AWS Managed Microsoft AD

ユーザーベースのサブスクリプションを使用するには、License Manager で AWS Managed Microsoft AD を設定する必要があります。詳細については、「License Manager のユーザーベースのサブスクリプション」を参照してください。

仮想プライベートクラウド

Microsoft Office でユーザーベースのサブスクリプションを使用する場合は、License Manager で AWS Managed Microsoft AD に加えて VPC を設定する必要があります。詳細については、「License Manager のユーザーベースのサブスクリプション」を参照してください。

委任された管理者

委任管理者を登録して、License Manager でマネージドライセンスと Linux サブスクリプションの管理タスクを行うことができます。管理を簡単にするために、License Manager コンソールを使用して、License Manager の各機能に 1 人の委任管理者を登録することをお勧めします。この方法を使用すると、組織内に License Manager 向けの委任管理者が 1 人設定されます。

AWS CLI または SDK を使用すると、License Manager のサポートされている各機能の委任管理者として、組織内のさまざまなメンバーアカウントを登録できます。これにより、組織内のさまざまなメンバーアカウントがマネージドライセンスと Linux サブスクリプションの管理タスクを実行できるようになります。

重要

License Manager コンソールの委任管理機能を使用するには、License Manager の各機能に、同じメンバーアカウントを委任管理者として登録する必要があります。委任管理者として複数のメンバーアカウントを登録した場合は、まず既存のメンバーアカウントの登録を解除してから、License Manager の各機能に同じアカウントを登録する必要があります。

委任管理者を登録する前に、組織で信頼できるアクセスを有効にする必要があります。詳細については、「組織への AWS アカウントの招待」と「AWS Organizations で信頼されたアクセスを有効にする」を参照してください。

委任管理者を登録できる機能は次のとおりです。

マネージドライセンス

他のメンバーアカウントとのセルフマネージドライセンスの共有、クロスアカウントリソース検出の実行、マネージドエンタイトルメントの他のメンバーアカウントへの配布などの管理タスクを実行できます。

Linux サブスクリプション

自分が所有して AWS リージョン 全体で運営している商用の Linux サブスクリプション、および AWS Organizations のアカウントの表示や管理といった管理タスクを実行できます。Linux サブスクリプション向けの Amazon CloudWatch アラームを作成および管理することもできます。データを License Manager コンソールに表示するには、まずデータを検出して集計する必要があります。また、設定されている場合、任意のアラームが機能します。

重要

登録すると、委任管理者は組織内のアカウントが所有する EC2 インスタンスを表示できます。

AWS License Manager コンソール AWS CLI、または AWS SDK を使用して 、委任された管理者の登録および登録解除を行うことができます。

委任管理者のサポートされるリージョン

以下のリージョンは License Manager の委任管理者をサポートしています。

  • 米国東部 (オハイオ)

  • 米国東部 (バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • アジアパシフィック (香港)

  • 中東 (バーレーン)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • ヨーロッパ (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (ストックホルム)

  • 欧州 (ミラノ)

  • アフリカ (ケープタウン)

  • 南米 (サンパウロ)

委任された管理者の登録

AWS CLI または AWS Management Console を使用して委任管理者を登録できます。

Console

AWS License Managerコンソールを使用して委任された管理者を登録するには、以下のステップを実行します。

  1. AWS 管理アカウントの管理者としてサインインします。

  2. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  3. 左のナビゲーションペインから [設定] を選択します。

  4. [委任管理] タブを選択します。

  5. [Register delegated administrator (委任管理者の登録)] を選択します。

  6. メンバーアカウント ID を入力して委任管理者として登録し、License Manager に必要なアクセス許可を付与することを確認して、[登録] を選択します。

  7. 指定されたアカウントが License Manager の委任管理者として正常に登録されたことを示すメッセージが表示されます。

AWS CLI

AWS CLI を使用してマネージドライセンスの委任管理者を登録するには、以下のステップを実行します。

  1. コマンドラインから、以下のAWS CLIコマンドを実行します。

    aws organizations register-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>
  2. 次のコマンドを実行して、指定されたメンバーアカウントが委任された管理者として正常に登録されていることを確認します。

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

AWS CLI を使用して Linux サブスクリプションの委任管理者を登録するには、以下のステップを実行します。

  1. コマンドラインから、以下のAWS CLIコマンドを実行します。

    aws organizations register-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>
  2. 次のコマンドを実行して、指定されたメンバーアカウントが委任された管理者として正常に登録されていることを確認します。

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

委任管理者の登録解除

委任管理者は、AWS CLI または AWS Management Console を使用して登録を解除できます。

Console

AWS License Managerコンソールを使用して代理管理者の登録を解除するには、以下のステップを実行します。

  1. AWS管理アカウントの管理者としてサインインします。

  2. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  3. 左のナビゲーションペインから [設定] を選択します。

  4. [委任管理] タブを選択します。

  5. [Remove] (削除) を選択します。

  6. License Manager の委任管理者を削除することを確認するテキスト remove を入力し、[削除] を選択します。

  7. 指定されたアカウントで License Manager の委任管理者が正常に削除されたことを示すメッセージが表示されます。

AWS CLI

AWS CLI を使用してマネージドライセンスの委任管理者の登録を解除するには、以下のステップを実行します。

  1. コマンドラインから、以下のAWS CLIコマンドを実行します。

    aws organizations deregister-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>
  2. 次のコマンドを実行して、指定したアカウントの委任管理者としての登録が解除されたことを確認します。

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

AWS CLI を使用して Linux サブスクリプションの委任管理者の登録を解除するには、以下のステップを実行します。

  1. コマンドラインから、以下のAWS CLIコマンドを実行します。

    aws organizations deregister-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>
  2. 次のコマンドを実行して、指定したアカウントの委任管理者としての登録が解除されたことを確認します。

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

登録解除されたアカウントはいつでも再登録できます。