AWS License Manager および AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS License Manager および AWS Organizations

AWS License Manager は、ソフトウェアベンダーのライセンスをクラウドに移動するプロセスを効率化します。クラウドインフラストラクチャをAWSでは、Bring-Your-Own-License (BYOL) による機会を使用してコストを削減できます。つまり、クラウドリソースで使用するように既存のライセンスインベントリの用途を変更します。管理者は、ライセンスの使用でルールベースのコントロールを使用することにより、新規および既存のクラウドのデプロイにソフト制限またはハード制限を設定し、準拠していないサーバーの使用を事前に停止できます。

License Manager をAWS Organizationsでは、組織全体でコンピューティングリソースのクロスアカウントの検出を有効にすることができます。

License Manager の詳細については、License Manager ユーザーガイド

以下の情報を参考にして、AWS License ManagerをAWS Organizations。

統合を有効にしたときに作成されるサービスリンクロール

以下のようになりますサービスにリンクされたロールは、信頼されたアクセスを有効にすると、組織の管理カウントに自動的に作成されます。この役割により、License Manager は、組織内の組織のアカウント内でサポートされている操作を実行できます。

このロールを削除または変更できるのは、License Manager とOrganizations 間の信頼されたアクセスを無効にするか、組織からメンバーアカウントを削除した場合のみです。

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

詳細については、「」を参照してください。ライセンスマネージャの使用-管理アカウントの役割およびライセンスマネージャの使用-メンバーアカウントロール

サービスにリンクされたロールによって使用されるサービスプリンシパル

前のセクションで説明したサービスリンクロールは、ロールに定義された信頼関係によって承認されたサービスプリンシパルによってのみ引き受けることができます。License Manager で使用されるサービスリンクロールは、次のサービスプリンシパルへのアクセスを許可します。

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

License Manager による信頼されたアクセスの有効化

信頼されたアクセスを有効にするには、」を参照してください。信頼されたアクセスを有効にするために必要なアクセス許可

で信頼されたアクセスを有効にできます。AWS License Manager。

License Manager で信頼されたアクセスを有効にするには

License Manager コンソールにサインインするには、AWS Organizations管理アカウントを作成し、License Manager アカウントに関連付けます。詳細については、「」を参照してください。の設定AWS License Managerガイドの設定。こちらも便宜性のためにまとめられています。

重要

この手順は一方向ドアです。これは元に戻すことができません。

Organizations とLicense Manager 間で信頼されたアクセスを有効にするには

  1. にサインインします。AWS Management Console組織の管理アカウントを使用します。

  2. に移動します。License Manager コンソールを選択し、設定

  3. [編集] を選択します。

  4. 選択リンクAWS Organizationsアカウント

License Manager で信頼されたアクセスを無効にする

信頼されたアクセスを無効にするアクセス許可の詳細については、」信頼されたアクセスを無効にするために必要なアクセス許可

信頼されたアクセスを無効にするには、Organizations ツールを使用するのが唯一の方法です。

信頼されたアクセスを無効にするには、Organizations のAWS CLIコマンドを使用するか、Organizations の API オペレーションをAWSSDK。

AWS CLI, AWS API

Organizations CLI/SDK を使用して信頼されたサービスアクセスを無効にするには

以下を使用できます。AWS CLIサービスへの信頼されたアクセスを無効にするには、コマンドまたは API オペレーションを使用できます。

  • AWS CLI:aws-service-access

    次のコマンドを実行して、無効にします。AWS License ManagerOrganizations で信頼済みサービスとしてを有効にする

    $ aws organizations disable-aws-service-access \ --service-principal license-manager.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: DisableAWSServiceAccess

License Manager への委任管理者アカウントの有効にするには

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーとロールは、License Manager の管理アクションを実行できます。それ以外の場合は、組織の管理アカウントのユーザーまたはロールのみが実行できます。これにより、組織の管理と License Manager の管理を分離できます。

License Manager の管理者としてメンバアカウントを委任するには、委任された管理者の登録()License Manager ユーザーガイド。彼らはまた、あなたの便宜のためにここに要約されています。

License Manager での委任された管理者アカウントを登録するには

  1. にサインインします。AWS Management Console組織の管理アカウントを使用します。

  2. に移動します。License Manager コンソールを選択し、設定

  3. []委任された管理者] で、[委任管理者

  4. アカウントのID番号を入力します。 AWS アカウント を選択し、[] を選択します。委任。管理アカウントに ID を使用することはできません。このアカウントは、メンバーアカウントである必要があります。