License Manager — 管理帳戶角色 - AWS License Manager
管理帳戶角色的權限建立管理帳戶服務連結角色編輯 License Manager 的服務連結角色刪除 License Manager 的服務連結角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

License Manager — 管理帳戶角色

License Manager 需要服務連結角色才能執行授權管理。

管理帳戶角色的權限

名為的服務連結角色AWSServiceRoleForAWSLicenseManagerMasterAccountRole可讓 License Manager 存取AWS資源,以代表您管理中央管理帳戶的授權管理動作。

AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服務連結角色信任 license-manager.master-account.amazonaws.com 服務來擔任該角色。

若要檢閱的權限 AWSLicenseManagerMasterAccountRolePolicy,請參閱AWS 受管政策:AWSLicenseManagerMasterAccountRolePolicy。若要進一步了解如何設定服務連結角色的許可,請參閱 IAM 使用者指南中的服務連結角色許可。

建立管理帳戶服務連結角色

您不需要手動建立這個服務連結角色。當您在中配置跨帳戶授權管理時AWS Management Console,License Manager 會為您建立服務連結角色。

注意

若要在 License Manager 中使用跨帳戶支援,您必須使用AWS Organizations。

若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。

您也可以使用 IAM 主控台AWS CLI或 IAM API 手動建立服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的建立服務連結角色

重要

此服務連結角色可以顯示在您的帳戶,如果您於其他服務中完成一項動作時,可以使用支援此角色的功能。如果您在 2017 年 1 月 1 日之前使用 License Manager,當它開始支援服務連結角色時,則AWSServiceRoleForAWSLicenseManagerMasterAccountRole在您的帳戶中建立 License Manager。如需詳細資訊,請參閱我的 IAM 帳戶出現的新角色

您可以使用 License Manager 主控台來建立此服務連結角色。

建立 服務連結角色

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 選擇 Settings (設定),然後選擇 Edit (編輯)

  3. 選擇連結 AWS Organizations 帳戶

  4. 選擇套用

您也可以使用 IAM 主控台,透過 License Manager 管理帳戶使用案例建立服務連結角色。或者,在AWS CLI或 AWS API 中,使用 IAM 建立具有license-manager.master-account.amazonaws.com服務名稱的服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的建立服務連結角色

如果您刪除這個服務連結角色,則可使用相同的 IAM 程序再次建立該角色。

編輯 License Manager 的服務連結角色

License Manager 不允許您編輯AWSServiceRoleForAWSLicenseManagerMasterAccountRole服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。然而,您可使用 IAM 來編輯角色描述。如需更多資訊,請參閱 IAM 使用者指南中的編輯服務連結角色

刪除 License Manager 的服務連結角色

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。如此一來,您就只有受到主動監視或維護的實體。然而,務必清除您的服務連結角色,之後才能以手動方式將其刪除。

手動刪除服務連結角色

使用 IAM 主控AWS CLI台或 AWS API 刪除AWSServiceRoleForAWSLicenseManagerMasterAccountRole服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的刪除服務連結角色