License Manager — 核心角色 - AWS License Manager
核心角色的权限为 License Manager 创建服务相关角色编辑 License Manager 的服务相关角色删除 License Manager 的服务相关角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

License Manager — 核心角色

License Manager 需要服务相关角色代表您管理许可证。

核心角色的权限

名为的服务相关角色AWSServiceRoleForAWSLicenseManagerRole允许 License Manager 访问 AWS 代表您管理许可证的资源。

AWSServiceRoleForAWSLicenseManagerRole 服务相关角色信任 license-manager.amazonaws.com 服务来代入角色。

要查看的权限 AWSLicenseManagerServiceRolePolicy,请参阅AWS 托管策略:AWSLicenseManagerServiceRolePolicy。要详细了解如何为服务相关角色配置权限,请参阅IAM用户指南中的服务相关角色权限

为 License Manager 创建服务相关角色

您无需手动创建服务相关角色。在您首次访问 License Manager 控制台时填写 License Manager 首次运行体验表单时,将自动创建服务相关角色。

你也可以使用IAM控制台, AWS CLI IAMAPI,或者手动创建服务相关角色。有关更多信息,请参阅IAM用户指南中的创建服务相关角色

重要

如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果您在 2017 年 1 月 1 日之前使用 License Manager 服务,当它开始支持服务相关角色时,则 License Manager 会在您的账户中创建 AWSServiceRoleForAWSLicenseManagerRole 角色。有关更多信息,请参阅 “我的IAM账户” 中出现了一个新角色

您可以使用 License Manager 控制台创建服务相关角色。

创建服务相关角色

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 选择开始使用 License Manager

  3. 在 “IAM权限” (one-time-setup) 表单中,选择 “我授予” AWS License Manager 所需的权限,然后选择继续

您还可以使用IAM控制台在 L icense Manager 用例中创建服务相关角色。或者,在 AWS CLI 或者 AWS API,IAM用于创建具有服务名称的license-manager.amazonaws.com服务相关角色。有关更多信息,请参阅IAM用户指南中的创建服务相关角色

如果您删除此服务相关角色,则可以使用相同的IAM过程再次创建该角色。

编辑 License Manager 的服务相关角色

License Manager 不允许您编辑 AWSServiceRoleForAWSLicenseManagerRole 服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是,您可以使用编辑角色的描述IAM。有关更多信息,请参阅IAM用户指南中的编辑服务相关角色

删除 License Manager 的服务相关角色

如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样,您就只有主动监控或维护的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。

清除服务相关角色

在使用IAM删除服务相关角色之前,必须先删除该角色使用的所有资源。这意味着要取消任何自我管理许可证与关联实例的关联AMIs,然后删除自行管理的许可证。

注意

在您尝试删除资源时,如果 License Manager 正在使用该角色,删除操作可能会失败。如果发生这种情况,请等待几分钟后重试。

删除核心角色使用的 License Manager 资源:

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在导航窗格中,选择自管理许可证

  3. 选择您作为所有者的自行管理许可证,并取消关联AMIs和资源选项卡中所有条目的关。对每个许可证配置重复此过程。

  4. 仍在自管理许可证的页面上,选择操作,然后选择删除

  5. 重复前面的步骤,直到删除所有自管理许可证。

手动删除服务相关角色

使用IAM控制台, AWS CLI,或者 AWS API删除AWSServiceRoleForAWSLicenseManagerRole服务相关角色。如果你也在使用 AWSServiceRoleForAWSLicenseManagerMasterAccountRole并且 AWSLicenseManagerMemberAccountRole,请先删除这些角色。有关更多信息,请参阅IAM用户指南中的删除服务相关角色