对支持的软件产品使用 License Manager 基于用户的订阅

使用基于用户的订阅 AWS License Manager，您可以购买完全合规的许可软件订阅。许可证由 Amazon 提供，按用户收取订阅费。亚马逊EC2为预配置的亚马逊系统映像 (AMIs) 提供支持的软件，以及包含许可证的 Windows Server 许可证。无需长期许可订阅即可使用此类许可证。

要使用基于用户的订阅，您需要关联来自的用户 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)，或者从您的自我管理（本地）域中获取，EC2实例提供软件。要使您的许可软件可用，您必须创建基于用户的订阅，并将其与从预AMIs配置启动的实例关联起来。 AWS Systems Manager将配置和强化您启动的包含许可证的实例。用户必须连接远程桌面软件才能访问提供该软件的实例。

每个关联的用户和包含许可证CPU的实例的 v 都需要付费。Amazon EC2 预留实例和 Savings Plan 定价模式可以帮助优化您的亚马逊EC2成本。有关更多信息，请参阅 Amazon Elastic Compute Cloud 用户指南 中的预留实例。基于用户的订阅从上半月到月底计费。

主题

• 在 License Manager 中使用基于用户的订阅的注意事项
• 在 License Manager 中创建基于用户的订阅的先决条件
• License Manager 中支持基于用户的订阅的软件产品
• 在 License Manager 中开始使用基于用户的订阅
• 在 License Manager 中修改基于用户的订阅的目录设置
• 在 License Manager 中修改基于用户的订阅的VPC设置
• 在 License Manager 中取消用户与基于用户的订阅的关联
• 在 License Manager 中取消用户订阅基于用户的订阅
• 终止EC2在 License Manager 中提供基于用户的订阅的实例
• 在 License Manager 中移除基于用户的订阅目录
• 对 License Manager 中基于用户的订阅进行故障排除

在 License Manager 中使用基于用户的订阅的注意事项

在 License Manager 中使用基于用户的订阅时，需要考虑以下注意事项：

• Win 远程桌面服务SAL许可证不能与支持的基于用户的订阅产品分开使用。

• 提供基于用户的订阅的实例一次最多支持两个活跃的用户会话。

• 当您在提供基于用户的订阅的实例上创建具有管理员权限的本地用户时，实例的运行状况可能会更改为不正常。License Manager 可以终止因不合规而运行状况不佳的实例。有关更多信息，请参阅排查实例合规性问题。

• 要停止因基于用户的订阅而产生的费用，您必须解除该用户与其关联的所有实例的关联。有关更多信息，请参阅 在 License Manager 中取消用户与基于用户的订阅的关联。

• 在使用 Microsoft Office 产品配置目录时，VPC必须至少在一个子网中配置VPC终端节点。如果要移除 License Manager 创建的所有VPC端点资源，则必须执行以下操作：

  • 接触所有用户与其基于用户的订阅的关联。有关更多信息，请参阅 在 License Manager 中取消用户与基于用户的订阅的关联。

  • 从 License Manager 设置中移除配置的所有目录。有关更多信息，请参阅 在 License Manager 中移除基于用户的订阅目录。

  • 终止所有提供基于用户的订阅产品的实例。有关更多信息，请参阅 终止EC2在 License Manager 中提供基于用户的订阅的实例。

• 不得更改或删除由 License Manager 为您的实例分配的值为 UserSubscriptions 的 AWSLicenseManager 标签键。

• 为了使服务正常运行，不得更改或删除为 License Manager 创建的两个弹性网络接口 (ENIs)。

• License Manager 在中创建的对象 AWS Managed Microsoft AD 目录的 AWS 不得更改或删除保留的组织单位 (OU)。

• 为基于用户的订阅部署的实例必须是托管节点 AWS Systems Manager 并加入了同一个域。有关如何让 Systems Manager 管理您的实例的信息，请参阅本指南的对 License Manager 中基于用户的订阅进行故障排除章节。

在 License Manager 中创建基于用户的订阅的先决条件

在创建基于用户的订阅之前，必须在您的环境中实现以下先决条件。

• 您必须允许 License Manager 创建服务相关角色才能加入您的 AWS 账户 用于基于用户的订阅。License Manager 控制台的基于用户的订阅部分将出现一次提示，您可以在其中同意授予 License Manager 创建所需服务相关角色的权限。向 License Manager 授予权限后，可以选择创建以创建服务相关角色。有关更多信息，请参阅 在 License Manager 中使用服务相关角色。

• 你必须有一个 AWS Managed Microsoft AD 目录已创建。 AWS Managed Microsoft AD 不支持已共享的目录。有关创建的更多信息 AWS Managed Microsoft AD 目录，请参阅 AWS Managed Microsoft AD 先决条件并创建你的 AWS Managed Microsoft AD 目录在 AWS Directory Service 用户指南。

  注意

  使用时不支持多因素身份验证 AWS Managed Microsoft AD 使用 License Manager 用户订阅。

• 您必须将用户与您的 AWS Managed Microsoft AD 目录，或者使用自我管理的 Active Directory，使用基于用户的订阅。

  • 将用户与关联 AWS Managed Microsoft AD，您必须在您的中配置用户 AWS Managed Microsoft AD 目录。有关更多信息，请参阅中的管理用户和群组 AWS Managed Microsoft AD中的 AWS Directory Service 管理指南。

  • 要关联自行管理目录中的用户，您必须在您的自管理目录和您的自管理目录之间建立双向林信任 AWS Managed Microsoft AD 目录。有关更多信息，请参阅教程：在您之间创建信任关系 AWS Managed Microsoft AD 还有你自己管理的活动目录域名在 AWS Directory Service 管理指南。

  • 为您的目录配置的子网必须全部来自相同的VPC子网 AWS 账户.

• 必须配置来自提供基于用户的订阅或VPC终端节点的实例的出站 Internet 访问权限，您的实例才能与之通信 AWS Systems Manager。 有关更多信息，请参阅中为EC2实例设置 Systems Manager AWS Systems Manager 用户指南。

• License Manager 创建两个网络接口，它们使用你VPC所在的默认安全组 AWS Managed Microsoft AD 已配置。此类接口用于实现目录所需的服务功能。确保您的默认安全组允许流向每个域控制器的网络接口IPv4地址或域控制器使用的安全组的出站流量。有关更多信息，请参阅中的第 1 步：配置你的 AWS Directory Service for Microsoft Active Directory 和虚拟私有云 (VPC)和创建的内容 AWS Directory Service 管理指南。

  预置过程完成后，您可以将不同的安全组关联到 License Manager 创建的接口。您选择的安全组还必须允许所需的流量流向每个域控制器的网络接口IPv4地址或安全组。有关更多信息，请参阅 Amazon Virtual Private Cloud 用户指南中的使用安全组。

• 您必须为除此之外的任何其他内容VPCs配置DNS转发 AWS Managed Microsoft AD 您注册了基于用户的订阅。您可以使用 Amazon Route 53 或其他DNS服务进行DNS转发。有关更多信息，请参阅博客文章 “将您的目录服务的解析与 Amazon R DNS oute 53 解析器集成”。

• 如果您使用基于用户的订阅来订阅 Microsoft Office，则必须：

  • 为您的VPC启用DNS主机名和DNS分辨率。有关更多信息，请参阅查看和更新您的DNS属性VPC。

  • 确保为通过 Microsoft Office 提供基于用户的订阅而启动的实例具有通往配置VPC终端节点的子网的路由。

  • 为您的VPC端点识别或创建允许入站端TCP口 1688 连接的安全组。此安全组将在您配置虚拟私有云设置时指定。有关更多信息，请参阅使用安全组。在配置 License Manager 时，License Manager 会将此安全组与它代表您创建的VPC端点相关联VPC。有关VPC终端节点的更多信息，请参阅访问和 AWS 使用接口VPC端点的服务 AWS PrivateLink 指南。

  • 为启动的实例识别或创建安全组，以提供基于用户的订阅，允许从您批准的连接源进行入站TCP端口 3389 连接。安全组还应允许出站TCP端口 1688 连接到达VPC端点。有关更多信息，请参阅使用安全组。

    如果您已经准备好首次使用基于用户的订阅，请完成列出的先决条件并参阅在 License Manager 中开始使用基于用户的订阅。如果您已经设置了基于用户的订阅，并且想将这些产品添加到您的 AWS Managed Microsoft AD 然后为 Micros VPC oft Office 产品配置你的，完成列出的先决条件，然后查看在 License Manager 中修改基于用户的订阅的目录设置。

• 您必须将实例配置文件角色附加到提供基于用户的订阅产品的实例，该产品允许以下用户管理资源 AWS Systems Manager。 有关更多信息，请参阅中的 “为 Systems Manager 创建IAM实例配置文件” AWS Systems Manager 用户指南。

  警告

  提供基于用户的订阅的实例必须由以下人员管理 AWS Systems Manager 为了保持健康状态。此外，您的实例必须能够激活其基于用户的订阅许可，并在许可证激活后保持合规性。License Manager 将尝试恢复运行状况不佳的实例，但无法恢复正常状态的实例将被终止。有关如何让 Systems Manager 管理您的实例以及实例合规性的问题排查信息，请参阅本指南的对 License Manager 中基于用户的订阅进行故障排除章节。

• 要创建基于用户的订阅，您的用户或角色必须具有以下权限：

  • ec2:CreateNetworkInterface

  • ec2:DeleteNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:CreateNetworkInterfacePermission

  • ec2:DescribeSubnets

  • ds:DescribeDirectories

  • ds:AuthorizeApplication

  • ds:UnauthorizeApplication

  • ds:GetAuthorizedApplicationDetails

  • ds:DescribeDomainControllers

• 要为 Microsoft Office 产品创建基于用户的订阅，您的用户或角色还必须具有以下额外权限：

  • ec2:CreateVpcEndpoint

  • ec2:DeleteVpcEndpoints

  • ec2:DescribeVpcEndpoints

  • ec2:ModifyVpcEndpoint

  • ec2:DescribeSecurityGroups

License Manager 中支持基于用户的订阅的软件产品

AWS License Manager 支持微软 Visual Studio 和微软 Office 的基于用户的订阅。每位用户都需要单独订阅 Windows Server 远程桌面服务订阅者访问许可证 (RDSSAL)，才能访问包含许可证的实例，该实例提供基于用户的订阅产品。License Manager 将跟踪支持的软件的使用情况。有关更多信息，请参阅 在 License Manager 中开始使用基于用户的订阅。

支持的 Windows 操作系统 (OS) 平台

你可以找到AMIs包含以下 Windows 操作系统平台RDSSAL许可证所涵盖产品的 Windows：

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

支持基于用户的订阅的软件

License Manager 支持使用以下软件进行基于用户的许可。

Microsoft Visual Studio

Microsoft Visual Studio 是一个集成开发环境 (IDE)，它使开发人员能够创建、编辑、调试和发布应用程序。提供的微软 Visual Studio AMIs 包括 AWS 的工具包. NET重构和 AWS Toolkit for Visual Studio.

支持的版本

• Visual Studio Professional 2022

• Visual Studio Enterprise 2022

下表详细介绍了用于基于 License Manager 用户的订阅API操作的软件订阅名称及其关联产品值。

软件订阅名称	产品价值
Visual Studio Enterprise 2022	VISUAL_STUDIO_ENTERPRISE
Visual Studio Professional 2022	VISUAL_STUDIO_PROFESSIONAL

Microsoft Office

Microsoft Office 是微软为各种生产用例开发的一系列软件，包括处理文档、电子表格和幻灯片演示文稿。

支持的版本

• 2021 年办公LTSC专业人士增强版

下表详细介绍了用于基于 License Manager 用户的订阅API操作的软件订阅名称及其关联产品值。

软件订阅名称	产品价值
2021 年办公LTSC专业人士增强版	OFFICE_PROFESSIONAL_PLUS

从支持的版本启动 AMI

当你从支持Office LTSC Professional Plus或 Microsoft Visual Studio 的实例启动时，启动时默认为最新的 Windows 操作系统平台版本的AMI（例如 Windows Server 2022）。AMI要使用较早版本的操作系统平台启动，请按照以下步骤操作。

1. 打开 AWS Marketplace https://console.aws.amazon.com/marketplace 的主机

2. 在导航窗格中，选择管理订阅。

3. 为了简化订阅结果，您可以搜索全部或部分订阅名称。例如，Office LTSC Professional Plus 2021 或 Visual Studio Enterprise。

4. 从订阅面板中选择启动新实例。这将打开启动配置页面。

5. 要从基于早期版本AMI的 Windows 操作系统平台启动实例，请选择完整版 AWS Marketplace 网站链接，位于软件版本下方。此操作带您进入配置页面，您可以从版本列表中进行选择。

6. 该列表显示了支持的 Windows 操作系统平台的最新AMI版本。选择你要从中启动的 Windows 操作系统版本。

其他软件

您可以在您的实例上安装其他软件，此类软件不能作为基于用户的订阅提供。License Manager 不会跟踪其他软件的安装。这些安装必须使用管理员帐户执行，该帐户是在您的默认情况下创建的 AWS Managed Microsoft AD 目录。有关更多信息，请参阅中的管理员帐户 AWS Directory Service 《管理指南》。

要使用管理员账户安装其他软件，您必须：

• 使用管理员账户订阅实例提供的产品。

• 将管理员账户与实例关联。

• 使用管理员账户连接到实例以执行安装。

有关更多信息，请参阅 在 License Manager 中开始使用基于用户的订阅。