AWS License Manager: および AWS Organizations - AWS Organizations

AWS License Manager: および AWS Organizations

AWS License Manager‭{}‬は、ソフトウェアベンダーのライセンスをクラウドに移動するプロセスを効率化します。AWS でクラウドインフラストラクチャを構築するときに、Bring-Your-Own-License (BYOL) による機会を使用してコストを削減できます。つまり、クラウドリソースで使用するように既存のライセンスインベントリの用途を変更します。管理者は、ライセンスの使用でルールベースのコントロールを使用することにより、新規および既存のクラウドのデプロイにソフト制限またはハード制限を設定し、準拠していないサーバーの使用を事前に停止できます。

License Manager を AWS Organizations にリンクさせることで、組織全体でコンピューティングリソースのクロスアカウント検出を有効にすることができます。

License Manager について詳しくは、License Manager ユーザーガイドを参照してください。

AWS License Manager と AWS Organizations の統合には、次の情報を参考にしてください。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、License Manager はサポートされているオペレーションを組織内のアカウントで実行できます。

このロールを削除または変更できるのは、License Manager と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

詳細については、Using the License Manager–management account、および Using the License Manager–member account role を参照してください。

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。License Manager によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

License Manager との信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

AWS License Manager だけで、信頼されたアクセスを有効にできます。

License Manager との信頼されたアクセスを有効にするには

AWS Organizations 管理アカウントを使用して License Manager コンソールにサインインし、その管理アカウントを License Manager アカウントに関連付ける必要があります。詳細については、Configuring AWS License Manager Guide Settings を参照してください。以下はその手順の概略です。

重要

これは不可逆的なオペレーションです。一度実施すると、元に戻すことはできません。

Organizations とLicense Manager 間の信頼されたアクセスを有効にするには

  1. 組織の管理アカウントを使用して AWS Management Console にサインインします。

  2. License Manager コンソールに移動し、[Settings] (設定) を選択します。

  3. [Edit] を選択します。

  4. [Link AWS Organizations accounts] (AWS Organizations アカウントのリンク) を選択します。

License Manager との信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス許可に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

Organizations ツールだけで、信頼されたアクセスを無効にできます。

信頼されたアクセスの無効化には、Organizations の AWS CLI コマンドを実行する方法と、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには

サービスへの信頼されたアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用できます。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行し、AWS License Manager を Organizations で信頼されたサービスとして無効にすることができます。

    $ aws organizations disable-aws-service-access \ --service-principal license-manager.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DisableAWSServiceAccess

License Manager 用の委任管理者アカウントの有効化

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、 License Manager の管理アクションを実行できるようになります。通常この管理アクションは、組織の管理アカウントのユーザーとロールだけが実行できるものです。この手法は、組織の管理から License Manager の管理を分離するのに有効です。

License Manager の管理者をメンバーアカウントに委任するには、License Manager ユーザーガイド委任された管理者の登録を参照してください。以下はその手順の概略です。

License Manager 用の委任管理者アカウントを登録するには

  1. 組織の管理アカウントを使用して AWS Management Console にサインインします。

  2. License Manager コンソールに移動し、[Settings] (設定) を選択します。

  3. [Delegated administrator] (委任管理者) で、[Delegate administrator] (管理者を委任する) を選択します。

  4. 割り当てる AWS アカウント のアカウント ID 番号を入力し、[Delegate] (委任する) を選択します。管理アカウントの ID を使用することはできません。メンバーアカウントである必要があります。