License Manager 中的授權規則 - AWS License Manager
建立自我管理授權與 AMI 的關聯取消自我管理授權與 AMI 的關聯

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

License Manager 中的授權規則

建立自我管理授權規則之後,可以將它們附加至相關的啟動機制,在此機制可以直接防止部署不符合規範的新資源。組織中的使用者可以從指定的 AMI 無縫啟動 EC2 執行個體,管理員可以透過內建的 License Manager 儀表板追蹤授權庫存。啟動控制和儀表板提醒可讓您更輕鬆地強制執行合規。

重要

AWS 不參與軟件供應商的審計過程。客戶必須負責遵循法規,並負責根據其授權合約,仔細瞭解 License Manager 並將規則擷取到授權管理員中。

授權追蹤將依連接到執行個體的時間規則運作,直到其終止為止。您可以定義使用限制和授權規則,License Manager 會追蹤部署,同時也會警示您違反規則。如果您已設定硬性限制,License Manager 可以防止資源啟動。

當追蹤的伺服器停止或終止時,其授權將釋出並返回可用授權集區。

由於組織在操作和合規方面有不同的方法,因此 License Manager 支援多種啟動機制:

  • 手動將自我管理授權與 AMI 建立關聯 — 若要追蹤作業系統或其他軟體的授權,您可以在發佈 AMI 之前將授權規則附加至 AMI,以便在組織中更廣泛使用。然後,使用 License Manager 會自動追蹤來自這些 AMI 的任何部署,而不需要使用者執行任何其他動作。您也可以將授權規則附加到目前的 AMI 建置機制,例如 Systems Manager 自動化VM 匯入/匯出封裝程式。

  • Amazon EC2 啟動範本和 AWS CloudFormation — 如果將授權規則附加到 AMI 不是偏好選項,您可以在 EC2 啟動範本或AWS CloudFormation 範本中將它們指定為選用參數。使用這些範本的部署會使用 License Manager 追蹤。您可以在自我管理授權欄位中指定一或多個自我管理授權 ID,在 EC2 啟動 AWS CloudFormation 範本或範本上強制執行規則。

AWS 將授權追蹤資料視為只能透過擁有該資料的帳戶存取的敏感客 AWS 戶資料。 AWS 無法存取您的授權追蹤資料。您可以控制您的授權追蹤的資料,也可以隨時將其刪除。

建立自我管理授權與 AMI 的關聯

以下程序示範如何使用 License Manager 主控台將自我管理授權與 AMI 建立關聯。此程序假設您至少擁有一個現有的自我管理授權。您可以將自我管理授權與您有權存取的任何 AMI 建立關聯,無論是擁有的或共用的。如果已與您共用 AMI,您可以將其與目前帳戶中的自我管理授權建立關聯。否則,您可以指定 AMI 是否與所有帳戶的自我管理授權相關聯,還是僅與目前帳戶相關聯。

如果您將 AMI 與所有帳戶的自我管理授權建立關聯,則可以跨帳戶追蹤 AMI 的執行個體啟動情況。達到硬性限制時,License Manager 會封鎖其他執行個體啟動。達到軟限制時,License Manager 會通知您其他執行個體啟動。

如果您在相同區域內複製 AMI,且該 AMI 具有關聯的授權組態,則這些授權組態會自動與新的 AMI 產生關聯。當您從新 AMI 啟動執行個體時,License Manager 會追蹤它。同樣地,如果您從具有相關授權組態的執行中執行個體建立新的 AMI,則這些授權組態會自動與新 AMI 產生關聯,而 License Manager 會追蹤您從新 AMI 啟動的執行個體。

警告

License Manager 不支援跨區域執行個體追蹤。如果您將具有相關授權組態的 AMI 複製到不同的區域,License Manager 會封鎖從新 AMI 啟動的所有執行個體。

建立自我管理授權與 AMI 的關聯

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格中,選擇 [自我管理授權]。

  3. 選擇自我管理授權的名稱,以開啟授權詳細資料頁面。若要檢視目前關聯的 AMI,請選擇關聯的 AMI

  4. 選擇「關聯 AMI」。

  5. 可用的 AMI 中,選取一或多個 AMI,然後選擇「關聯」。

    • 如果您的帳戶擁有至少一個 AMI,系統會提示您為您擁有的 AMI 選擇 AMI 關聯範圍。與其他帳戶共享的任何 AMI 僅與您的帳戶相關聯。選擇確認

    • 如果 AMI 是從其他帳戶與您共享的,則這些 AMI 僅與您的帳戶相關聯。

    新關聯的 AMI 現在會顯示在授權詳細資料頁面的 [關聯的 AMI] 索引標籤上。

取消自我管理授權與 AMI 的關聯

以下程序示範如何使用 License Manager 主控台取消自我管理授權與 AMI 的關聯。您無法取消註冊 AMI 的關聯。License Manager 每 8 小時檢查一次已取消註冊的 AMI,並自動取消關聯。

取消自我管理授權與 AMI 的關聯

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格中,選擇 [自我管理授權]。

  3. 選擇自我管理授權的名稱,以開啟授權詳細資料頁面。

  4. 選擇 Associated AMIs (關聯的 AMI)

  5. 選擇 AMI,然後選擇「取消關聯 AMI」。