AWS License Manager e AWS Organizations - AWS Organizations

AWS License Manager e AWS Organizations

O AWS License Manager simplifica o processo de transferir as licenças de fornecedor de software para a nuvem. À medida que você desenvolve a infraestrutura de nuvem no AWS, pode reduzir os custos usando as oportunidades de Bring-Your-Own-License (BYOL) ou seja, redirecionando seu inventário de licenças existente para uso com os recursos de nuvem. Com controles baseados em regras no consumo de licenças, os administradores podem definir limites rígidos ou flexíveis em implantações de nuvem novas e existentes, interrompendo o uso de servidor não compatível antes de acontecer.

Ao vincular o License Manager ao AWS Organizations, você pode habilitar a detecção de recursos de computação entre contas em toda a sua organização.

Para obter mais informações sobre o License Manager, consulte o Guia do License Manager.

Use as informações a seguir para ajudá-lo a integrar o AWS License Manager ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o License Manager realize as operações suportadas nas contas de sua organização.

Você só pode excluir ou modificar essa função se desabilitar o acesso confiável entre o License Manager e o Organizations, ou se remover a conta-membro da organização.

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

Para obter mais informações, consulte Uso do License Manager – função de conta de gerenciamento e Uso do License Manager – função de conta-membro.

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo License Manager concedem acesso às seguintes entidades de serviço primárias:

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

Habilitar o acesso confiável no License Manager

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando apenas o AWS License Manager.

Para habilitar o acesso confiável com o License Manager

Você deve fazer login no console do License Manager usando sua conta de gerenciamento do AWS Organizations e associá-la à sua conta do License Manager. Para obter informações, consulte Definição das configurações do AWS License Manager. Resumido aqui para a sua conveniência.

Importante

Este procedimento é uma via de mão única. Não é possível desfazer essa ação.

Para habilitar o acesso confiável entre o Organizations e o License Manager

  1. Faça login no AWS Management Console usando a conta de gerenciamento de sua organização.

  2. Navegue até o console do License Manager e escolha Settings (Configurações).

  3. escolha Edit (Editar).

  4. Escolha Link AWS Organizations accounts (Vincular contas do AWS Organizations).

Desabilitar o acesso confiável no License Manager

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desabilitar o acesso confiável executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

  • AWS CLI: disable-aws-service-access

    Você pode executar o comando a seguir para desabilitar o AWS License Manager como um serviço confiável com o Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal license-manager.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

  • AWS API: DisableAWSServiceAccess

Habilitar uma conta de administrador delegado para o License Manager

Quando você designa uma conta-membro como administrador delegado para a organização, os usuários e funções dessa conta podem executar ações administrativas para o License Manager que, de outra forma, só podem ser executadas por usuários ou funções na conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do License Manager.

Para delegar uma conta-membro como administrador para o License Manager, siga as etapas em Registrar um administrador delegado no Guia do usuário do License Manager. Resumidos aqui para a sua conveniência.

Para registrar uma conta de administrador delegado para o License Manager

  1. Faça login no AWS Management Console usando a conta de gerenciamento de sua organização.

  2. Navegue até o console do License Manager e escolha Settings (Configurações).

  3. Em Delegated administrator (Administrador delegados), escolha Delegate administrator (Delegar administrador).

  4. Insira o número de ID da conta para o Conta da AWS que você deseja designar e escolha Delegate (Delegar). Você não pode usar o ID para a conta de gerenciamento. Deve ser uma conta-membro.