翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS License Manager および AWS Organizations
{AWS License Manager}は、ソフトウェアベンダーのライセンスをクラウドに移動するプロセスを効率化します。AWS でクラウドインフラストラクチャを構築するときに、Bring-Your-Own-License (BYOL) による機会を使用してコストを削減できます。つまり、クラウドリソースで使用するように既存のライセンスインベントリの用途を変更します。管理者は、ライセンスの使用でルールベースのコントロールを使用することにより、新規および既存のクラウドのデプロイにソフト制限またはハード制限を設定し、準拠していないサーバーの使用を事前に停止できます。
License Manager について詳しくは、License Manager ユーザーガイドを参照してください。
License Manager を AWS Organizations とリンクすると、次のことが可能になります。
組織全体でコンピューティングリソースのクロスアカウントの検出を有効にすることができます。
所有して AWS に実行している商用 Linux サブスクリプションを表示および管理します。詳細については、「AWS License Manager の Linux サブスクリプション」を参照してください。
AWS License Manager と AWS Organizations の統合には、次の情報を参考にしてください。
統合を有効にする際に作成されるサービスにリンクされたロール
信頼されたアクセスを有効にすると、次の「サービスにリンクされたロール」が組織の管理アカウントに自動的に作成されます。これらのロールにより、License Manager はサポートされているオペレーションを組織内のアカウントで実行できます。
ロールを削除または変更できるのは、License Manager と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合のみです。
-
AWSLicenseManagerMasterAccountRole
-
AWSLicenseManagerMemberAccountRole
-
AWSServiceRoleForAWSLicenseManagerRole
-
AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService
詳細については、「License Manager における管理アカウントロール」、「License Manager におけるメンバーアカウントロール」、「License Manager における Linux サブスクリプションロール」を参照してください。
サービスにリンクされたロールで使用されるサービスプリンシパル
前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。License Manager によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。
-
license-manager.amazonaws.com
-
license-manager.member-account.amazonaws.com
-
license-manager-linux-subscriptions.amazonaws.com
License Manager との信頼されたアクセスの有効化
AWS License Manager だけで、信頼されたアクセスを有効にできます。
信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。
License Manager との信頼されたアクセスを有効にするには
AWS Organizations 管理アカウントを使用して License Manager コンソールにサインインし、その管理アカウントを License Manager アカウントに関連付ける必要があります。詳細については、「AWS License Manager の設定」を参照してください。
License Manager との信頼されたアクセスの無効化
信頼されたアクセスの無効化に必要なアクセス許可に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。
Organizations ツールだけで、信頼されたアクセスを無効にできます。
Organizations の AWS CLI コマンドを実行するか、いずれかの AWS SDK で Organizations API オペレーションを呼び出すことにより、信頼されたアクセスを無効にできます。
License Manager 用の委任管理者アカウントの有効化
メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、 License Manager の管理アクションを実行できるようになります。通常この管理アクションは、組織の管理アカウントのユーザーとロールだけが実行できるものです。この手法は、組織の管理から License Manager の管理を分離するのに有効です。
License Manager の管理者をメンバーアカウントに委任するには、License Manager ユーザーガイドの委任された管理者の登録を参照してください。