Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
License Manager — Rolle als Mitgliedskonto
License Manager erfordert eine dienstbezogene Rolle, die es dem Verwaltungskonto ermöglicht, Lizenzen zu verwalten.
Berechtigungen für die Rolle „Mitgliedskonto“
Die angegebene dienstverknüpfte Rolle AWSServiceRoleForAWSLicenseManagerMemberAccountRole
ermöglicht License Manager den Zugriff auf AWS Ressourcen für Lizenzverwaltungsaktionen von einem konfigurierten Verwaltungskonto aus in Ihrem Namen.
Die serviceverknüpfte Rolle AWSServiceRoleForAWSLicenseManagerMemberAccountRole
vertraut dem Service license-manager.member-account.amazonaws.com
, sodass dieser die Rolle annehmen kann.
Um die Berechtigungen für die zu überprüfen AWSLicenseManagerMemberAccountRolePolicy, sieheAWS verwaltete Richtlinie: AWSLicenseManagerMemberAccountRolePolicy. Weitere Informationen zur Konfiguration von Berechtigungen für eine serviceverknüpfte Rolle finden Sie unter Berechtigungen für dienstverknüpfte Rollen im IAM-Benutzerhandbuch.
Erstellen Sie die serviceverknüpfte Rolle für License Manager
Sie müssen die serviceverknüpfte Rolle nicht manuell erstellen. Sie können die Integration mit AWS Organizations über das Verwaltungskonto in der License Manager Manager-Konsole auf der Seite Einstellungen aktivieren. Sie können dies auch mithilfe der AWS CLI (Ausführenupdate-service-settings
) oder der AWS API (AufrufUpdateServiceSettings
) tun. Wenn Sie dies tun, erstellt License Manager die serviceverknüpfte Rolle für Sie in den Mitgliedskonten der Organizations.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.
Sie können die IAM-Konsole oder die AWS API auch verwenden AWS CLI, um eine serviceverknüpfte Rolle manuell zu erstellen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpfte Rolle im IAM-Leitfaden.
Wichtig
Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Features verwendet. Wenn Sie den License Manager-Dienst vor dem 1. Januar 2017 verwendet haben, als er begann, dienstbezogene Rollen zu unterstützen, hat License Manager die AWSServiceRoleForAWSLicenseManagerMemberAccountRole
Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.
Sie können die License Manager Manager-Konsole verwenden, um eine dienstbezogene Rolle zu erstellen.
So erstellen Sie die serviceverknüpfte -Rolle
-
Melden Sie sich bei Ihrem AWS Organizations Verwaltungskonto an.
Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/
. -
Wählen Sie im linken Navigationsbereich Einstellungen und dann Bearbeiten aus.
-
Wählen Sie AWS Organizations Konten verknüpfen aus.
-
Wählen Sie Anwenden aus. Dadurch werden die Rollen erstellt AWSServiceRoleForAWSLicenseManagerRole und AWSServiceRoleForAWSLicenseManagerMemberAccountRolein allen Kinderkonten.
Sie können auch die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle mit dem License Manager
- Member account
Anwendungsfall zu erstellen. Alternativ können Sie in der AWS CLI AWS OR-API eine serviceverknüpfte Rolle mit dem license-manager.member-account.amazonaws.com
Dienstnamen erstellen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpfte Rolle im IAM-Leitfaden.
Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben IAM-Verfahren die Rolle erneut erstellen.
Eine dienstbezogene Rolle für License Manager bearbeiten
Mit License Manager können Sie die AWSServiceRoleForAWSLicenseManagerMemberAccountRole
dienstverknüpfte Rolle nicht bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen Sie eine dienstverknüpfte Rolle für License Manager
Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise verfügen Sie nur über Entitäten, die aktiv überwacht oder verwaltet werden. Sie müssen jedoch Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
Manuelles Löschen der -serviceverknüpften Rolle
Verwenden Sie die IAM-Konsole oder AWS API AWS CLI, um die AWSServiceRoleForAWSLicenseManagerMemberAccountRole
serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.