AWS License Manager および AWS Organizations - AWS Organizations
サービスにリンクされたロールサービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする委任管理者アカウントの有効化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS License Manager および AWS Organizations

{AWS License Manager}‬は、ソフトウェアベンダーのライセンスをクラウドに移動するプロセスを効率化します。AWS でクラウドインフラストラクチャを構築するときに、Bring-Your-Own-License (BYOL) による機会を使用してコストを削減できます。つまり、クラウドリソースで使用するように既存のライセンスインベントリの用途を変更します。管理者は、ライセンスの使用でルールベースのコントロールを使用することにより、新規および既存のクラウドのデプロイにソフト制限またはハード制限を設定し、準拠していないサーバーの使用を事前に停止できます。

License Manager について詳しくは、License Manager ユーザーガイドを参照してください。

License Manager を AWS Organizations とリンクすると、次のことが可能になります。

  • 組織全体でコンピューティングリソースのクロスアカウントの検出を有効にすることができます。

  • 所有して AWS に実行している商用 Linux サブスクリプションを表示および管理します。詳細については、「AWS License Manager の Linux サブスクリプション」を参照してください。

AWS License Manager と AWS Organizations の統合には、次の情報を参考にしてください。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、次の「サービスにリンクされたロール」が組織の管理アカウントに自動的に作成されます。これらのロールにより、License Manager はサポートされているオペレーションを組織内のアカウントで実行できます。

ロールを削除または変更できるのは、License Manager と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合のみです。

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

  • AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService

詳細については、「License Manager における管理アカウントロール」、「License Manager におけるメンバーアカウントロール」、「License Manager における Linux サブスクリプションロール」を参照してください。

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。License Manager によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

  • license-manager-linux-subscriptions.amazonaws.com

License Manager との信頼されたアクセスの有効化

AWS License Manager だけで、信頼されたアクセスを有効にできます。

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

License Manager との信頼されたアクセスを有効にするには

AWS Organizations 管理アカウントを使用して License Manager コンソールにサインインし、その管理アカウントを License Manager アカウントに関連付ける必要があります。詳細については、「AWS License Manager の設定」を参照してください。

License Manager との信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス許可に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

Organizations ツールだけで、信頼されたアクセスを無効にできます。

Organizations の AWS CLI コマンドを実行するか、いずれかの AWS SDK で Organizations API オペレーションを呼び出すことにより、信頼されたアクセスを無効にできます。

AWS CLI, AWS API
Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

サービスへの信頼されたアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用できます。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行し、AWS License Manager を Organizations で信頼されたサービスとして無効にすることができます。

    $ aws organizations disable-aws-service-access \
    --service-principal license-manager.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

    Linux サブスクリプション用の信頼されたアクセスを無効にする手順は、次のとおりです。

    $  aws organizations disable-aws-service-access \
    --service-principal license-manager-linux-subscriptions.amazonaws.com

  • AWS API: DisableAWSServiceAccess

License Manager 用の委任管理者アカウントの有効化

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、 License Manager の管理アクションを実行できるようになります。通常この管理アクションは、組織の管理アカウントのユーザーとロールだけが実行できるものです。この手法は、組織の管理から License Manager の管理を分離するのに有効です。

License Manager の管理者をメンバーアカウントに委任するには、License Manager ユーザーガイド委任された管理者の登録を参照してください。