の設定 AWS License Manager - AWS License Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の設定 AWS License Manager

AWS License Manager コンソールの設定セクションには、現在のアカウントの設定が表示されます。関連する機能を有効にするには、設定を構成する必要があります。

Managed licenses

以下の設定は、 マネージドライセンスに対して設定できます。

  • 組織へのマネージドエンタイトルメントとセルフマネージドライセンスの配布

  • クロスアカウントリソース検出

  • Amazon SNS 通知

詳細については、「マネージドライセンス」を参照してください。

Linux subscriptions

以下の設定は Linux サブスクリプションで設定できます。

  • 商用 Linux ライセンスサブスクリプションデータの検出と集約

  • Linux サブスクリプションの Red Hat Subscription Manager (RHSM) 検出

詳細については、「Linux サブスクリプション」を参照してください。

User-based subscriptions

以下の設定は、ユーザーベースのサブスクリプションに対して設定できます。

  • AWS Managed Microsoft AD

  • 仮想プライベートクラウド (VPC)

詳細については、「ユーザーベースのサブスクリプション」を参照してください。

Delegated administration

このタブは、アカウントに組織の管理アクセス権がある場合に表示されます。管理者として、 AWS CLI または から委任された管理者を登録できます AWS Management Console。詳細については、「委任された管理者」を参照してください。

License Manager の設定を編集する

License Manager の設定を編集するには、次の手順に従います。

  1. License Maneger コンソールを開きます (https://console.aws.amazon.com/license-manager/)。

  2. 左のナビゲーションペインの [設定] を選択します。

  3. 設定を含むタブを選択します。例えば、[マネージドライセンス] を選択して [アカウントの詳細] を設定します。

  4. 設定が完了したら、保存 を選択するか、キャンセル を選択してバックアウトします。

マネージドライセンス

マネージドライセンスでは次の設定が利用できます。

アカウントの詳細

アカウントの詳細を確認して、アカウントタイプ、 のアカウント AWS Organizations がリンクされているかどうか、アカウントの License Manager S3 バケット ARN、 AWS Resource Access Manager 共有 ARN などの情報を確認できます。このセクションでは、 AWS Organizations アカウントをリンクすることもできます。

マネージドエンタイトルメントまたはセルフマネージドライセンスを組織内に配布するには、 AWS Organizations アカウントをリンクする を選択します。マネージドエンタイトルメントの配布されたグラントは、すべてのメンバーアカウントによって自動的に受け入れられます。このオプションを選択すると、管理者アカウントとメンバーアカウントにサービス連動型のロールが追加されます。

注記

このオプションを有効化するには、管理アカウントにサインインしていて、 AWS Organizationsですべての機能が有効になっている必要があります。詳細については、「AWS Organizations ユーザーガイド」の「組織内のすべての機能の有効化」を参照してください。

この選択により、管理アカウントに AWS Resource Access Manager リソース共有も作成されるため、セルフマネージドライセンスをシームレスに共有できます。詳細については、「AWS Resource Access Manager ユーザーガイド」を参照してください。

このオプションを無効にするには、 UpdateServiceSettings API を呼び出します。

クロスアカウントリソース検出

クロスアカウントリソース検出をオンにすると、 AWS Organizationsのすべてのアカウントのライセンス使用状況を管理できます。

組織でクロスアカウントリソース検出を有効にするには、クロスアカウントリソース検出の [有効化] を選択します。クロスアカウントリソース検出を有効にすると、 AWS Organizations は自動的にリンクされ、すべてのアカウントでリソース検出が実行されます。

License ManegerはSystems Managerのインベントリを使用してソフトウェアの使用状況を検出します。お客様のすべてのリソース上に、Systems Managerのインベントリが設定されていることを確認します。Systems Manager インベントリを照会するには、次のものが必要です:

  • Amazon S3 バケットにインベントリを格納するリソースデータシンク

  • AWS Organizationsでアカウントのインベントリデータを集計する Amazon Athena

  • AWS Glueでは高速クエリエクスペリエンスを提供します。

注記

以下 AWS リージョン では Amazon Athena 、ソフトウェアの使用を検出 AWS Glue するために Systems Manager インベントリのインベントリデータをクエリまたは集計するために、 または は必要ありません。

  • アジアパシフィック (ジャカルタ)

  • イスラエル (テルアビブ)

Simple Notification Service (SNS)

License Manager から通知とアラートを受信するように Amazon SNS を設定できます。

Amazon SNS トピックを設定するには
  1. [Simple Notification Service (SNS)] の横にある [編集] を選択します。

  2. SNS トピック ARN を次の形式で指定します。

    arn:<aws_partition>:sns:<region>:<account_id>:aws-license-manager-service-*

  3. [変更の保存] を選択します。

Linux サブスクリプション

検出プロセス中に、License Manager は で実行されている EC2 インスタンスを Linux サブスクリプション AWS アカウント で検索します。インスタンスに複数の Linux サブスクリプションが定義されているかどうかを検出し、データを集約します。

Linux サブスクリプションの設定

Linux サブスクリプションの設定を設定して、License Manager が検出と集約を処理する方法を制御できます。デフォルトの検出設定は、すべてのタイプの Linux サブスクリプションに適用されます。

Linux サブスクリプション検出の設定には、次のアクションを使用できます。

[Edit] (編集)

Linux サブスクリプション検出の設定を変更します。

非アクティブ化

EC2 インスタンスに関連付けられた Linux サブスクリプションの検出と集約を無効にします。Red Hat Subscription Manager でも検出を有効にしている場合、License Manager はまず RHSM 登録済みプロバイダーを非アクティブ化し、Linux サブスクリプション検出の非アクティブ化を続行します。

注記

非アクティブ化は Red Hat Subscription Manager (RHSM) のアクセスシークレットには影響しません。不要になった関連するシークレットの AWS 請求額を回避するには、「 AWS Secrets Manager ユーザーガイド」の「 AWS Secrets Manager シークレットの削除」を参照してください。

 

Linux サブスクリプション検出用の License Manager コンソールには、次の設定が表示されます。

Linux サブスクリプション検出設定
Linux サブスクリプション検出

アカウントの Linux サブスクリプション検出をアクティブ化したかどうかを示します。

ソース AWS リージョン

AWS リージョン License Manager でサブスクリプションデータを検出する場所。

AWS Organizations

オプションで、 のアカウント全体でサブスクリプションデータを集約します AWS Organizations。

詳細については、「License Manager で Linux サブスクリプションを管理する」を参照してください。

Red Hat Subscription Manager の検出

Linux サブスクリプション検出を有効にしている場合は、License Manager のアクセスを設定して、Red Hat Subscription Manager (RHSM) を通じて管理される RHEL サブスクリプションの追加データを取得できます。

RHSM サブスクリプション検出を設定するには、次のアクションを使用できます。

タグの編集

アクセスシークレットに関連付けられているタグを変更します。

注記

RHSM サブスクリプションに他の変更を加える必要がある場合は、まず現在の登録を非アクティブ化してから、新しい登録を設定する必要があります。

非アクティブ化

RHSM 登録済みプロバイダーを非アクティブ化します。

注記

非アクティブ化は Red Hat Subscription Manager (RHSM) のアクセスシークレットには影響しません。不要になった関連するシークレットの AWS 請求額を回避するには、「 ユーザーガイド」の「 AWS Secrets Manager シークレットの削除AWS Secrets Manager 」を参照してください。

 

RHSM 検出用に License Manager コンソールに次の設定が表示されます。

Red Hat Subscription Manager の検出設定
検出ステータス

RHSM サブスクリプションの検出を有効にしたかどうかを示します。

シークレット名

Red Hat オフライントークン AWS Secrets Manager を含む の RHSM アクセスシークレットへのリンク。License Manager は、このシークレットを使用して新しい一時アクセストークンを生成し、Red Hat Subscription Manager (RHSM) にサブスクリプションデータをリクエストします。

Secrets Manager を使用して、既存のシークレットを変更できます。シークレットのタグやその他のメタデータを更新するには、「 ユーザーガイド」の「 AWS Secrets Manager シークレットの変更AWS Secrets Manager 」を参照してください。シークレット値を更新するには、「 シークAWS Secrets Manager レット の値を更新する」を参照してください。

に同期された最後のデータ

登録された Red Hat Subscription Manager (RHSM) アカウントからのサブスクリプションデータの最終更新成功からのタイムスタンプ。

タグ

License Manager が Secrets Manager の RHSM アクセスシークレットに割り当てるタグのキーと値のペアを定義できます。RHSM アクセスシークレットを取得および復号するには、License Manager のサービスにリンクされたロールポリシーで、シークレットと関連する AWS KMS keyに次のタグを割り当てる必要があります。

"LicenseManagerLinuxSubscriptions": "enabled"

登録プロセス中に License Manager がシークレットを作成した場合、タグは自動的に割り当てられます。オフライントークン用に独自のシークレットを作成する場合は、そのタグをシークレットと、暗号化されている場合は関連する KMS キーに割り当ててください。タグを追加するには、「 ユーザーガイド」の「 AWS Secrets Manager シークレットの変更AWS Secrets Manager 」を参照してください。

ユーザーベースのサブスクリプション

ユーザーベースのサブスクリプションに必要な製品に応じて、以下の設定が可能です。

AWS Managed Microsoft AD

License Manager は AWS Managed Microsoft AD 、ユーザーベースのサブスクリプションを使用する前に設定する必要があります。詳細については、「License Manager でユーザーベースのサブスクリプションを管理する」を参照してください。

仮想プライベートクラウド

License Manager では、Microsoft Office でユーザーベースのサブスクリプションを使用する場合 AWS Managed Microsoft AD、 に加えて VPC を設定する必要があります。詳細については、「License Manager でユーザーベースのサブスクリプションを管理する」を参照してください。

委任された管理者

委任管理者を登録して、License Manager でマネージドライセンスと Linux サブスクリプションの管理タスクを行うことができます。管理を簡単にするために、License Manager コンソールを使用して、License Manager の各機能に 1 人の委任管理者を登録することをお勧めします。この方法を使用すると、組織内に License Manager 向けの委任管理者が 1 人設定されます。

AWS CLI または SDKsのサポートされている各機能の委任管理者として、組織内の異なるメンバーアカウントを登録できます。これにより、組織内のさまざまなメンバーアカウントがマネージドライセンスと Linux サブスクリプションの管理タスクを実行できるようになります。

重要

License Manager コンソールの委任管理機能を使用するには、License Manager の各機能に、同じメンバーアカウントを委任管理者として登録する必要があります。委任管理者として複数のメンバーアカウントを登録した場合は、まず既存のメンバーアカウントの登録を解除してから、License Manager の各機能に同じアカウントを登録する必要があります。

委任管理者を登録する前に、組織で信頼できるアクセスを有効にする必要があります。詳細については、「 アカウントを組織に招待する」および「 で信頼された AWSアクセスを有効にする」を参照してください。 AWS Organizations

委任管理者を登録できる機能は次のとおりです。

マネージドライセンス

他のメンバーアカウントとのセルフマネージドライセンスの共有、クロスアカウントリソース検出の実行、マネージドエンタイトルメントの他のメンバーアカウントへの配布などの管理タスクを実行できます。

Linux サブスクリプション

所有および実行している商用 Linux サブスクリプションと の AWS リージョン アカウントの表示や管理などの管理タスクを実行できます AWS Organizations。Linux サブスクリプションの Amazon CloudWatch アラームを作成および管理することもできます。データを License Manager コンソールに表示するには、まずデータを検出して集計する必要があります。また、設定されている場合、任意のアラームが機能します。

重要

登録すると、委任管理者は組織内のアカウントが所有する EC2 インスタンスを表示できます。

AWS License Manager コンソール AWS CLI、または AWS SDK を使用して 、委任された管理者の登録および登録解除を行うことができます。

委任管理者のサポートされるリージョン

以下のリージョンは License Manager の委任管理者をサポートしています。

  • 米国東部 (オハイオ)

  • 米国東部 (バージニア北部)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • アジアパシフィック (香港)

  • 中東 (バーレーン)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 欧州 (ストックホルム)

  • 欧州 (ミラノ)

  • アフリカ (ケープタウン)

  • 南米 (サンパウロ)

委任された管理者の登録

委任された管理者は、 AWS CLI または を使用して登録できます AWS Management Console。

Console

AWS License Manager コンソールを使用して委任管理者を登録するには、次の手順を実行します。

  1. 管理アカウントの管理者 AWS として にサインインします。

  2. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  3. 左のナビゲーションペインから [設定] を選択します。

  4. [委任管理] タブを選択します。

  5. [Register delegated administrator (委任管理者の登録)] を選択します。

  6. メンバーアカウント ID を入力して委任管理者として登録し、License Manager に必要なアクセス許可を付与することを確認して、[登録] を選択します。

  7. 指定されたアカウントが License Manager の委任管理者として正常に登録されたことを示すメッセージが表示されます。

AWS CLI

を使用してマネージドライセンスの委任管理者を登録するには AWS CLI、次の手順を実行します。

  1. コマンドラインから、次の AWS CLI コマンドを実行します。

    aws organizations register-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>
  2. 次のコマンドを実行して、指定されたメンバーアカウントが委任された管理者として正常に登録されていることを確認します。

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

を使用して Linux サブスクリプションの委任管理者を登録するには AWS CLI、次の手順を実行します。

  1. コマンドラインから、次の AWS CLI コマンドを実行します。

    aws organizations register-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>
  2. 次のコマンドを実行して、指定されたメンバーアカウントが委任された管理者として正常に登録されていることを確認します。

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

委任管理者の登録解除

AWS CLI または を使用して、委任された管理者の登録を解除できます AWS Management Console。

Console

AWS License Manager コンソールを使用して委任された管理者の登録を解除するには、次の手順を実行します。

  1. 管理アカウントの管理者 AWS として にサインインします。

  2. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  3. 左のナビゲーションペインから [設定] を選択します。

  4. [委任管理] タブを選択します。

  5. [削除] を選択します。

  6. License Manager の委任管理者を削除することを確認するテキスト remove を入力し、[削除] を選択します。

  7. 指定されたアカウントで License Manager の委任管理者が正常に削除されたことを示すメッセージが表示されます。

AWS CLI

を使用してマネージドライセンスの委任管理者の登録を解除するには AWS CLI、次の手順を実行します。

  1. コマンドラインから、次の AWS CLI コマンドを実行します。

    aws organizations deregister-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>
  2. 次のコマンドを実行して、指定したアカウントの委任管理者としての登録が解除されたことを確認します。

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

を使用して Linux サブスクリプションの委任管理者の登録を解除するには AWS CLI、次の手順を実行します。

  1. コマンドラインから、次の AWS CLI コマンドを実行します。

    aws organizations deregister-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>
  2. 次のコマンドを実行して、指定したアカウントの委任管理者としての登録が解除されたことを確認します。

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

登録解除されたアカウントはいつでも再登録できます。