License Manager — 管理帳戶角色 - AWS License Manager
管理帳戶角色的權限建立管理帳戶服務連結角色編輯 License Manager 的服務連結角色刪除 License Manager 的服務連結角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

License Manager — 管理帳戶角色

License Manager 需要服務連結角色才能執行授權管理。

管理帳戶角色的權限

名為的服務連結角色AWSServiceRoleForAWSLicenseManagerMasterAccountRole允許 License Manager 存取 AWS 代表您管理中央管理帳戶之授權管理動作的資源。

AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服務連結角色信任 license-manager.master-account.amazonaws.com 服務來擔任該角色。

若要檢閱的權限 AWSLicenseManagerMasterAccountRolePolicy,請參閱AWS 受管理的策略:AWSLicenseManagerMasterAccountRolePolicy。若要深入瞭解如何設定服務連結角色的權限,請參閱IAM使用者指南中的服務連結角色權限

建立管理帳戶服務連結角色

您不需要手動建立這個服務連結角色。當您在 AWS Management Console,License Manager 會為您建立服務連結角色。

注意

要使用許可 License Manager 中的跨帳戶支持,您必須使用 AWS Organizations.

若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。

您也可以使用控IAM制台, AWS CLI,或手IAMAPI動建立服務連結角色。如需詳細資訊,請參閱IAM使用指南中的建立服務連結角色

重要

此服務連結角色可以顯示在您的帳戶,如果您於其他服務中完成一項動作時,可以使用支援此角色的功能。如果您在 2017 年 1 月 1 日之前使用 License Manager,當它開始支援服務連結角色時,則AWSServiceRoleForAWSLicenseManagerMasterAccountRole在您的帳戶中建立 License Manager。如需詳細資訊,請參閱我的IAM帳戶中出現新角色

您可以使用 License Manager 主控台來建立此服務連結角色。

建立 服務連結角色

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 選擇 Settings (設定),然後選擇 Edit (編輯)

  3. 選擇連結 AWS Organizations 帳戶

  4. 選擇套用

您也可以使用IAM主控台建立具有 License Manager — 管理帳戶使用案例的服務連結角色。或者,在 AWS CLI 或 AWS API,用IAM來建立具有license-manager.master-account.amazonaws.com服務名稱的服務連結角色。如需詳細資訊,請參閱IAM使用指南中的建立服務連結角色

如果您刪除此服務連結角色,則可以使用相同的IAM程序再次建立角色。

編輯 License Manager 的服務連結角色

License Manager 不允許您編輯AWSServiceRoleForAWSLicenseManagerMasterAccountRole服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。但是,您可以使用編輯角色的描述IAM。如需詳細資訊,請參閱IAM使用指南中的編輯服務連結角色

刪除 License Manager 的服務連結角色

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。如此一來,您只會擁有受到主動監視或維護的實體。然而,務必清除您的服務連結角色,之後才能以手動方式將其刪除。

手動刪除服務連結角色

使用控IAM制台, AWS CLI,或 AWS API以刪除AWSServiceRoleForAWSLicenseManagerMasterAccountRole服務連結角色。如需詳細資訊,請參閱IAM使用指南中的刪除服務連結角色