對支援的軟體產品使用 License Manager 使用者型訂閱

以使用者為基礎的訂閱 AWS License Manager，您可以購買完全相容的授權軟體訂閱。授權由 Amazon 提供，並收取每位使用者的訂閱費用。Amazon EC2 提供預先設定的 Amazon 機器映像 (AMIs) 與支援的軟體，以及包含授權的 Windows 伺服器授權。這些授權無需長期授權承諾即可使用。

若要使用以使用者為基礎的訂閱，請從 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)，或從您的自我管理 (內部部署) 網域，EC2執行個體提供軟體。若要讓授權軟體可用，您必須建立以使用者為基礎的訂閱，並將其與從預先AMIs設定啟動的執行個體建立關聯。 AWS Systems Manager將設定並強化您啟動的包含授權執行個體。使用者必須連線至遠端桌面軟體，才能存取提供軟體的執行個體。

CPU對於包含授權的執行個體，每個關聯使用者和 v 都會產生費用。Amazon EC2 預留執行個體和 Savings Plan 定價模式可協助您優化 Amazon EC2 成本。如需詳細資訊，請參閱 Amazon 彈性運算雲端使用者指南中的預留執行個體。以使用者為基礎的訂閱會從月上半年開始計費至月底。

主題

• 在 License Manager 中使用以使用者為基礎的訂閱
• 在 License Manager 中建立以使用者為基礎的訂閱
• License Manager 中使用者訂閱的支援軟體產品
• 在 License Manager 中開始使用基於使用者的訂閱
• 在 License Manager 中修改使用者型訂閱的目錄設定
• 在 License Manager 中修VPC改以使用者為基礎的訂閱
• 在 License Manager 中取消使用者與使用者型訂閱的關
• 在 License Manager 中取消訂閱使用者型訂閱
• 終止在 EC2 License Manager 中提供以使用者為基礎的訂閱
• 移除 License Manager 中以使用者為基礎的訂閱的目錄
• 疑難排解 License Manager 中基於使用者

在 License Manager 中使用以使用者為基礎的訂閱

將以使用者為基礎的訂閱與 License Manager 搭配使用時，需要考量

• Win 遠端桌面服務SAL授權不能與支援的以使用者為基礎的訂閱產品分開使用。

• 提供使用者訂閱的執行個體一次最多支援兩個作用中使用者工作階段。

• 當您在提供使用者訂閱的執行個體上建立具有管理員權限的本機使用者時，執行個體的健全狀況狀態可能會變更為狀況不良。License Manager 可以終止因不合規而健康狀態不佳的執行個體。如需詳細資訊，請參閱疑難排解執行個體符

• 若要停止向使用者訂閱產生費用，您必須取消使用者與其相關聯之所有執行個體的關聯。如需詳細資訊，請參閱在 License Manager 中取消使用者與使用者型訂閱的關。

• 當您使用 Microsoft Office 產品設定目錄時，您VPC必須在至少一個子網路中佈建VPC端點。如果要移除 License Manager 建立的所有VPC端點資源，則必須執行下列動作：

  • 取消所有使用者與其基於使用者訂閱的關聯。如需詳細資訊，請參閱在 License Manager 中取消使用者與使用者型訂閱的關。

  • 移除從 License Manager 設定中設定的任何目錄。如需詳細資訊，請參閱移除 License Manager 中以使用者為基礎的訂閱的目錄。

  • 終止所有提供使用者訂閱產品的執行個體。如需詳細資訊，請參閱終止在 EC2 License Manager 中提供以使用者為基礎的訂閱。

• 不得變更或刪除由 License Manager UserSubscriptions 指定給實例的值的標籤金鑰。AWSLicenseManager

• 不得變更或刪除為 License Manager 建立的兩個彈性網路介面 (ENIs)，才能使服務正常運作。

• License Manager 在中建立的物件 AWS Managed Microsoft AD 目錄 AWS 保留的組織單位 (OU) 不得變更或刪除。

• 為以使用者為基礎的訂閱部署的執行個體必須是受管節點 AWS Systems Manager 並加入相同的網域。如需讓執行個體由系統管理員管理的相關資訊，請參閱本指南疑難排解 License Manager 中基於使用者章節。

在 License Manager 中建立以使用者為基礎的訂閱

您必須先在環境中實作下列先決條件，才能建立以使用者為基礎的訂閱。

• 您必須允許 License Manager 建立服務連結角色，才能使您的 AWS 帳戶 以使用者為基礎的訂閱。在 License Manager 主控台的「以使用者為基礎的訂閱」區段中會出現一次提示，您可以在其中同意授與 License Manager 建立所需服務連結角色的權限。授予 License Manager 權限後，您可以選擇 [建立]，以建立服務連結角色。如需詳細資訊，請參閱使用 License Manager 的服務連結角色。

• 您必須擁有一個 AWS Managed Microsoft AD 目錄已建立。 AWS Managed Microsoft AD 不支援已共用的目錄。有關創建的更多信息 AWS Managed Microsoft AD 目錄，請參閱 AWS Managed Microsoft AD 先決條件和創建您的 AWS Managed Microsoft AD 「」 中的目錄 AWS Directory Service 使用者指南。

  注意

  使用時不支援多因素驗證 AWS Managed Microsoft AD 使用 License Manager 使用者訂閱。

• 您必須將使用者與您的 AWS Managed Microsoft AD 目錄或使用自我管理的 Active Directory，以使用以使用者為基礎的訂閱。

  • 將使用者與 AWS Managed Microsoft AD，您必須在 AWS Managed Microsoft AD 目錄。如需詳細資訊，請參閱管理中的使用者和群組 AWS Managed Microsoft AD 中的 AWS Directory Service 管理指南。

  • 若要建立自我管理目錄中的使用者關聯，您必須在自我管理的目錄與您的目錄之間建立雙向樹系信任 AWS Managed Microsoft AD 目錄。如需詳細資訊，請參閱教學課程：建立信任關係 AWS Managed Microsoft AD 以及您在中的自我管理的活動目錄域 AWS Directory Service 管理指南。

  • 為您的目錄設定的子網路必須來自相同VPC的 AWS 帳戶.

• 必須設定來自提供使用者訂閱或VPC端點的執行個體的輸出網際網路存取，您的執行個體才能與之通訊 AWS Systems Manager。 如需詳細資訊，請參閱針對EC2執行個體設定 Systems Manager AWS Systems Manager 使用者指南。

• License Manager 建立兩個網路介面，它們使用的預設安全性群組 VPC AWS Managed Microsoft AD 已佈建。這些介面可用於目錄中所需的服務功能。請確定您的預設安全性群組允許輸出流量到每個網域控制站的網路介面IPv4位址，或網域控制站使用的安全性群組。如需詳細資訊，請參閱中建立的內容步驟 1：設定您的 AWS Directory Service for Microsoft Active Directory 和虛擬私有雲 (VPC)和內容 AWS Directory Service 管理指南。

  佈建程序完成後，您可以將不同的安全性群組與 License Manager 建立的介面相關聯。您選取的安全性群組也必須允許必要的流量傳送至每個網域控制站的網路介面IPv4位址或安全性群組。如需詳細資訊，請參閱 Amazon Virtual Private Cloud 使用者指南中的使用安全群組。

• 您必須配置DNS轉發的任VPCs何其他內容 AWS Managed Microsoft AD 您註冊以使用者為基礎的訂閱。您可以使用 Amazon 路線 53 或其他DNS服務進行DNS轉發。如需詳細資訊，請參閱部落格文章整合您目錄服務的DNS解決方案與 Amazon Route 53 解析器。

• 如果您使用以使用者為基礎的訂閱來訂閱 Microsoft Office，您必須：

  • DNS為您DNS的VPC. 如需詳細資訊，請參閱檢視和更新 DNS VPC.

  • 確定為向 Microsoft Office 提供以使用者為基礎的訂閱而啟動的執行個體具有通往佈建VPC端點所在子網路的路由。

  • 為允許輸入連接TCP埠 1688 連線的VPC端點識別或建立安全群組。當您設定虛擬私有雲設定時，會指定此安全性群組。如需詳細資訊，請參閱使用安全性群組。License Manager 會在設定時將此安全性群組與其代表您建立的VPC端點相關聯VPC。如需有關VPC端點的詳細資訊，請參閱存取 AWS 使用介面VPC端點的服務 AWS PrivateLink 指南。

  • 為啟動的執行個體識別或建立安全性群組，以提供以使用為基礎的訂閱，以允許來自核准的連線來源的輸入連接TCP埠 3389 連線。安全性群組也應允許輸出連接TCP埠 1688 連線到達VPC端點。如需詳細資訊，請參閱使用安全性群組。

    如果您準備好第一次使用以使用者為基礎的訂閱，請在 License Manager 中開始使用基於使用者的訂閱完成列出的必要條件，然後參閱。如果您已設定以使用者為基礎的訂閱，且想要將這些產品新增至您的 AWS Managed Microsoft AD 並配置您VPC的 Microsoft Office 產品，完成列出的必要條件，然後參閱在 License Manager 中修改使用者型訂閱的目錄設定。

• 您必須將執行個體設定檔角色附加至提供以使用者為基礎的訂閱產品的執行個體，以便管理資源 AWS Systems Manager。 如需詳細資訊，請參閱中的 [建立 Systems Manager 的IAM執行個體設定檔] AWS Systems Manager 使用者指南。

  警告

  提供以使用者為基礎的訂閱的執行個體必須由 AWS Systems Manager 為了有一個健康的地位。此外，您的執行個體必須能夠啟用其以使用者為基礎的訂閱授權，並在授權啟用後保持合規性。License Manager 會嘗試復原狀況不良的執行個體，但無法恢復正常狀態的執行個體將會終止。如需維持由 Systems Manager 管理的執行個體以及執行個體合規性的疑難排解資訊，請參閱本指南的疑難排解 License Manager 中基於使用者章節。

• 若要建立以使用者為基礎的訂閱，您的使用者或角色必須具有下列權限：

  • ec2:CreateNetworkInterface

  • ec2:DeleteNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:CreateNetworkInterfacePermission

  • ec2:DescribeSubnets

  • ds:DescribeDirectories

  • ds:AuthorizeApplication

  • ds:UnauthorizeApplication

  • ds:GetAuthorizedApplicationDetails

  • ds:DescribeDomainControllers

• 若要為 Microsoft Office 產品建立以使用者為基礎的訂閱，您的使用者或角色也必須具有下列其他權限：

  • ec2:CreateVpcEndpoint

  • ec2:DeleteVpcEndpoints

  • ec2:DescribeVpcEndpoints

  • ec2:ModifyVpcEndpoint

  • ec2:DescribeSecurityGroups

License Manager 中使用者訂閱的支援軟體產品

AWS License Manager 支持 Microsoft 視覺工作室和 Microsoft 辦公室基於用戶的訂閱。每個使用者都需要單一訂閱 Windows Server 遠端桌面服務使用者存取授權 (RDSSAL)，才能存取包含授權的執行個體，該執行個體提供使用者為基礎的訂閱產品。受支援的軟體將由 License Manager 追蹤其使用率。如需詳細資訊，請參閱在 License Manager 中開始使用基於使用者的訂閱。

支援的作業系統平台

您可以找到包AMIs含下列 Windows 作業系統平台RDSSAL授權涵蓋之產品的 Windows：

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

支援使用者訂閱的軟體

License Manager 通過以下軟件支持基於用戶的許可。

Microsoft Visual Studio

Microsoft Visual Studio 是一個集成的開發環境（IDE），使開發人員能夠創建，編輯，調試和發布應用程序。所提供的 Microsoft 視覺工作室AMIs包括 AWS 用於. NET重構和 AWS Toolkit for Visual Studio.

支援的版本

• 視覺工作室專業 2022

• 視覺工作室企業 2022

下表詳細說明軟體訂閱名稱及其相關產品值，用於 License Manager 以使用者為基礎的訂閱API作業。

軟體訂閱名稱	產品價值
視覺工作室企業 2022	VISUAL_STUDIO_ENTERPRISE
視覺工作室專業 2022	VISUAL_STUDIO_PROFESSIONAL

Microsoft 辦公室

Microsoft Office 是由 Microsoft 為各種生產力使用案例開發的軟件集合，包括使用文檔，電子表格和幻燈片演示文稿。

支援的版本

• 辦公室LTSC專業加強版 2021

下表詳細說明軟體訂閱名稱及其相關產品值，用於 License Manager 以使用者為基礎的訂閱API作業。

軟體訂閱名稱	產品價值
辦公室LTSC專業加強版 2021	OFFICE_PROFESSIONAL_PLUS

從支援的啟動 AMI

當您從支援的執行AMI個體Office LTSC Professional Plus或 Microsoft Visual Studio 啟動執行個體時，啟動預設為最新的 Windows 作業系統平台版本 AMI (例如視窗伺服器 2022)。若要以較早的作業系統平台版本啟動，請依照下列步驟執行。

1. 打開 AWS Marketplace 控制台在 https://console.aws.amazon.com/市場。

2. 從導覽窗格中選擇 [管理訂閱]。

3. 若要簡化訂閱結果，您可以搜尋全部或部分訂閱名稱。例如 Office LTSC Professional Plus 2021 或 Visual Studio Enterprise。

4. 從訂閱面板中選取 [啟動新執行個體]。這會開啟啟動設定頁面。

5. 若要從以舊版 Windows 作業系統平台為基礎的執行個體啟動執行個體，請選取完整 AMI AWS Marketplace 網站連結，位於軟體版本下方。這會帶您前往組態頁面，您可以在其中從版本清單中選取。

6. 此清單會顯示支援 Windows 作業系統平台的最新AMI版本。選取您要從中啟動的 Windows 作業系統版本。

附加軟體

您可以在執行個體上安裝其他軟體，而這些軟體無法作為使用者訂閱提供。License Manager 不會追蹤其他軟體安裝。這些安裝必須使用管理員帳戶執行，該帳戶默認在您的 AWS Managed Microsoft AD 目錄。有關更多信息，請參閱中的管理員帳戶 AWS Directory Service 管理指南。

若要使用 Admin 帳戶安裝其他軟體，您必須：

• 將 Admin 帳戶訂閱至執行個體提供的產品。

• 將管理員帳戶與執行個體建立關聯。

• 使用 Admin 帳戶 Connect 至執行個體以執行安裝。

如需詳細資訊，請參閱在 License Manager 中開始使用基於使用者的訂閱。