Licenças emitidas pelo vendedor no License Manager

Fornecedores independentes de software (ISVs) podem usar AWS License Manager para gerenciar e distribuir licenças de software para usuários finais. Como emissor, você pode monitorar centralmente o uso das licenças emitidas pelo vendedor usando o painel do License Manager.

O License Manager usa padrões abertos e seguros do setor para representar licenças e permite que os clientes verifiquem criptograficamente sua autenticidade. O License Manager associa cada licença a uma chave assimétrica. Como ISV, você possui as AWS KMS chaves assimétricas e as armazena em sua conta.

As licenças emitidas pelo vendedor exigem a replicação entre Regiões dos metadados da licença. O License Manager replica automaticamente cada licença emitida pelo vendedor e respectivas informações associadas para outras regiões.

O License Manager oferece suporte a uma variedade de modelos de licenciamento diferentes, incluindo os seguintes:

• Perpétuas — licenças vitalícias sem data de expiração, que autorizam os usuários a usar o software indefinidamente.

• Flutuantes — licenças que podem ser compartilhadas com várias instâncias do aplicativo. As licenças podem ser pré-pagas e um conjunto fixo de direitos pode ser adicionado a elas.

• Por assinatura — licenças com datas de expiração que podem ser renovadas automaticamente, a menos que sejam especificamente desativadas.

• Baseadas no uso — licenças com termos específicos baseados no uso, como o número de solicitações de API, transações ou atributos de armazenamento.

Você pode criar licenças no License Manager e distribuí-las aos clientes usando uma identidade AWS do IAM ou por meio de tokens portadores gerados pelo License Manager. Clientes com uma AWS conta podem redistribuir os direitos de licença para AWS identidades em suas respectivas organizações. Clientes com direitos distribuídos podem fazer check-out e check-in dos direitos exigidos pela licença por meio de integração de seu software com o License Manager.

Direitos

O License Manager captura os atributos da licença como direitos na licença. Os direitos podem ser caracterizados com uma quantidade limitada ou ilimitada. Um exemplo de direito limitado é ‘40 GB de transferência de dados’. Um exemplo de direito de quantidade ilimitada é o ‘Nível Platina‘.

Uma licença captura todos os direitos concedidos, as datas de ativação e expiração e os detalhes do emissor. Uma licença é uma entidade versionada e cada versão é imutável. As versões da licença são atualizadas sempre que a licença é alterada.

Para fazer o check-out ou o check-in de direitos limitados, os pedidos de ISV devem especificar o valor de cada capacidade limitada. Para direitos ilimitados, os pedidos de ISV podem simplesmente especificar o direito relevante para fazer o check-out ou fazer o check-in novamente. Por fim, os atributos limitados também oferecem suporte a um sinalizador de “excedente”, que indica se os usuários finais podem exceder o uso dos direitos iniciais. O License Manager rastreia e relata o uso, bem como os excedentes, ao ISV.

Uso da licença

O License Manager permite acompanhar centralmente as licenças em várias regiões, mantendo uma contagem de todos os direitos com check out. O License Manager também rastreia a identidade do usuário e o identificador de atributo subjacente, se disponível, associado a cada check out, além de quando o check-out foi feito. Você pode acompanhar esses dados de séries temporais por meio de CloudWatch Eventos.

As licenças podem estar em um dos seguintes estados:

• Criada — a licença foi criada.

• Atualizada — a licença está atualizada.

• Desativada — a licença está desativada.

• Excluída — a licença foi excluída.

Requisitos

Para começar a usar esse atributo, você precisa de permissão para chamar as seguintes ações da API do License Manager.

{ 
    "Version": "2012-10-17",     
    "Statement": [ 
      { 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense",
            "license-manager:CreateLicenseVersion",
            "license-manager:ListLicenses",
            "license-manager:ListLicenseVersions",
            "license-manager:GetLicense",
            "license-manager:DeleteLicense",
            "license-manager:CheckoutLicense",
            "license-manager:CheckInLicense",
            "license-manager:ExtendLicenseConsumption",
            "license-manager:GetLicenseUsage",
            "license-manager:CreateGrant",
            "license-manager:CreateGrantVersion",
            "license-manager:DeleteGrant",
            "license-manager:GetGrant",
            "license-manager:ListDistributedGrants"
        ], 
        "Resource": "*"
      } 
    ] 
}

Se você se integrar ao License Manager para que clientes sem uma AWS conta possam consumir licenças vendidas fora dele AWS Marketplace, você deverá criar uma função que permita que seu aplicativo de software chame a API do License Manager. Por exemplo, você pode usar a AWS CLI. Primeiro, use o comando create-role para criar uma função chamada. AWSLicenseManagerConsumptionRole

aws iam create-role 
    --role-name AWSLicenseManagerConsumptionRole 
    --description "Role used to consume licenses using AWS License Manager" 
    --max-session-duration 3600 
    --assume-role-policy-document file://trust-policy-document.json

O seguinte é trust-policy-document.json.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Principal": {
            "Federated": "openid-license-manager.amazonaws.com"
        },
        "Action": "sts:AssumeRoleWithWebIdentity",
        "Condition": {
            "StringLike": {
                "openid-license-manager.amazonaws.com:sub": "66a9bbf5-0896-460f-a1a9-de535dcc175b" 
            }
        }
    }
}

Em seguida, use o attach-role-policycomando para adicionar a política AWSLicenseManagerConsumptionPolicy AWS gerenciada à AWSLicenseManagerConsumptionRolefunção.

aws iam attach-role-policy 
    --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
    --role-name AWSLicenseManagerConsumptionRole

Criação de licenças emitidas pelo vendedor

Use o procedimento a seguir para criar um bloco de licenças para conceder aos clientes que usam o AWS Management Console. Como alternativa, você pode criar a licença usando a ação CreateLicenseda API.

Para criar uma licença usando o console

1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

2. Escolha Licenças emitidas pelo vendedor no menu à esquerda.

3. Escolha Criar licença.

4. Para Metadados de licença, forneça as seguintes informações:

   • Nome da licença — o nome, com até 150 caracteres, a ser exibido aos compradores.

   • Descrição da licença — uma descrição opcional, de até 400 caracteres, que diferencia essa licença de outras licenças.

   • SKU do produto — o SKU do produto.

   • Destinatário — o nome do destinatário (empresa ou pessoa física).

   • Região de origem — A AWS região da licença. Embora as licenças possam ser consumidas globalmente, as licenças somente podem ser alteradas na região de origem. Não é possível alterar a região de origem de uma licença depois de criá-la.

   • Data de início da licença — a data de ativação.

   • Data de término da licença — a data de término da licença, se aplicável.

5. Para Configuração de consumo, forneça as seguintes informações:

   • Frequência de renovação — se deve o consumo deve ser renovado semanalmente, mensalmente ou não deve ser renovado.

   • Configuração de consumo — escolha Opções de configuração de consumo provisório se a licença for usada para conectividade contínua ou Empréstimo se a licença for usada offline. Insira Tempo máximo de vida (minutos) para definir a duração da disponibilidade da licença.

6. Para Emissor, forneça as seguintes informações:

   • Insira uma AWS KMS chave — o License Manager usa essa chave para assinar e verificar o emissor. Para ter mais informações, consulte Assinatura criptográfica de licenças.

   • Nome do emissor — o nome comercial do vendedor.

   • Vendedor registrado — um nome comercial opcional.

   • URL do contrato — o URL do contrato de licença.

7. Para Direitos, forneça as seguintes informações sobre os atributos que a licença concede aos destinatários:

   • Nome – o nome do destinatário.

   • Tipo de unidade — selecione o tipo de unidade e, em seguida, forneça a contagem máxima.

   • Marque Permitir check-in se os destinatários precisarem fazer o check-in das licenças antes da renovação.

   • Marque Excedentes permitidos se os destinatários puderem usar o atributo além da contagem máxima. Essa opção pode gerar cobranças adicionais para o destinatário.

8. Escolha Criar licença.

Concessão de licenças aos clientes

Depois de adicionar a nova licença, você pode conceder a licença a um cliente com uma conta da AWS usando o AWS Management Console. O destinatário deve aceitar a concessão antes de usar a licença. Para ter mais informações, consulte Licenças concedidas no License Manager.

Como alternativa, se o cliente não tiver uma AWS conta, você pode usar a API License Manager para permitir que os clientes consumam licenças.

Para conceder uma licença a um cliente usando o console

1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

2. Escolha Licenças emitidas pelo vendedor no menu à esquerda.

3. Escolha a ID da licença para abrir a página de detalhes.

4. Em Concessões, escolha Criar concessão.

5. Para Detalhes da concessão, forneça as seguintes informações:

   • Nome da concessão — o nome da concessão. Isso é usado para ativar os atributos de pesquisa.

   • AWS ID da conta — O número da AWS conta do destinatário da licença.

   • Direitos da licença

     • Selecione Consumo se o destinatário puder consumir os direitos concedidos.

     • Selecione Distribuição se o destinatário puder distribuir os direitos concedidos para outras AWS contas.

     • Selecione Permitir geração de token local para autenticar licenças compartilhadas sem usar AWS identidades ou credenciais.

     • Selecione Permitir envio de registros de uso para permitir que os destinatários da licença emitam registros de uso para tipos de uso.

   • Região de origem — A Região da AWS para a licença.

6. Escolha Criar concessão.

Obter credenciais temporárias para clientes sem uma conta AWS

Para clientes sem uma AWS conta, você pode usar os direitos da mesma forma que usa para seus clientes com uma AWS conta. Use o procedimento a seguir para obter AWS credenciais temporárias para seus clientes sem uma AWS conta. As chamadas de API devem ser feitas na região de origem.

Para obter credenciais temporárias para usar na chamada da API do License Manager

1. Chame a ação CreateTokenda API para obter um token de atualização codificado como um token JWT.

2. Chame a ação da GetAccessTokenAPI, especificando o token de atualização que você recebeu CreateToken na etapa anterior, para receber um token de acesso temporário.

3. Chame a ação da AssumeRoleWithWebIdentityAPI, especificando o token de acesso que você recebeu GetAccessToken na etapa anterior e a AWSLicenseManagerConsumptionRolefunção que você criou para obter AWS credenciais temporárias.

Para criar um token a partir do AWS License Manager console

1. No console do License Manager, navegue até a página de detalhes da licença para ver o direito de licença específico que você deseja usar sem uma AWS conta.

2. Escolha Criar token para gerar um token de acesso temporário.

   nota

   Na primeira vez que gerar um token de acesso temporário, deverá criar um perfil de serviço para que o License Manager possa acessar os serviços em seu nome. O seguinte perfil de serviço será criado: AWSLicenseManagerConsumptionRole.

3. Faça o download do arquivo do token.csv ou copie a string do token quando ela for gerada.

   Importante

   Esta é a única vez que você poderá visualizar ou baixar esse token. Recomendamos que baixe o token e armazene o arquivo em um lugar seguro. Você pode criar novos tokens a qualquer momento, até o limite do serviço.

Consumo de licenças

O License Manager permite que vários usuários consumam simultaneamente direitos, com atributos limitados, de uma única licença. Chame a ação de API CheckoutLicense. A seguir, está uma descrição dos parâmetros.

• Impressão digital da chave — emissor de licenças confiável.

  Exemplo: aws:123456789012:issuer:issuer-fingerprint

• SKU do produto — o identificador do produto para esta licença, definido pelo emissor da licença ao criá-la. O mesmo SKU do produto pode existir em vários ISVs. Portanto, impressões digitais confiáveis desempenham um papel importante.

  Exemplo: 1a2b3c4d2f5e69f440bae30eaec9570bb1fb7358824f9ddfa1aa5a0daEXAMPLE

• Direitos — capacidades para fazer check-out. Se você especificar uma capacidade ilimitada, a quantidade será zero. Exemplo:

  "Entitlements": [
      {
          "Name": "DataTransfer",
          "Unit": "Gigabytes",
          "Value": 10
      },
      {
          "Name": "DataStorage",
          "Unit": "Gigabytes",
          "Value": 5
      }
  ]

• Beneficiário — os ISVs de software como serviço (SaaS) podem verificar as licenças em nome de um cliente incluindo o identificador do cliente. O License Manager limita a chamada ao repositório de licenças criadas na conta SaaS do ISV.

  Exemplo: user@domínio.com.br

• ID do nó — um identificador usado para bloquear a licença a uma única instância do aplicativo.

  Exemplo: 10.0.21.57

Exclusão de licenças emitidas pelo vendedor

Depois de excluir uma licença, você pode recriá-la. A licença e seus dados são retidos e disponibilizados para o emissor e os detentores da licença no modo somente leitura por seis meses.

Use o procedimento a seguir para excluir uma licença que você criou usando o AWS Management Console. Como alternativa, você pode excluir a licença usando a ação DeleteLicenseda API.

Para excluir uma configuração de licença usando o console

1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

2. Escolha Licenças emitidas pelo vendedor no menu à esquerda.

3. Escolha o botão de opção ao lado da licença para selecioná-la para exclusão.

4. Escolha Excluir. Quando a confirmação for solicitada, insira delete e escolha Excluir.