AWS License Manager y AWS Organizations
AWS License Manager simplifica el proceso de llevar licencias de proveedores de software a la nube. A medida que cree la infraestructura de nube de AWS, puede ahorrar en costos mediante el uso de oportunidades "Bring-Your-Own-License (BYOL)", es decir, reconvirtiendo su inventario de licencias para utilizarlo con los recursos de la nube. Con controles basados en reglas en el consumo de licencias, los administradores pueden establecer límites fijos o flexibles en las implementaciones nuevas o existentes en la nube, impidiendo de este modo el uso de servidor no conforme antes de que se produzca.
Para obtener más información acerca del Administrador de licencias de License Manager, consulte la Guía del usuario de License Manager.
Si vincula License Manager con AWS Organizations, puede:
Habilitar el descubrimiento entre cuentas de recursos informáticos en toda su organización.
Ver y administrar suscripciones comerciales de Linux que posea y ejecute en AWS. Para obtener más información, consulte Suscripciones de Linux en AWS License Manager.
Utilice la siguiente información para ayudarle a integrar AWS License Manager con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
Los siguientes roles vinculados al servicio se crean automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Estos roles permiten que License Manager realice operaciones admitidas en las cuentas de su organización.
Puede eliminar o modificar roles solo si deshabilita el acceso de confianza entre License Manager y Organizations, o si elimina la cuenta de miembro de la organización.
-
AWSLicenseManagerMasterAccountRole
-
AWSLicenseManagerMemberAccountRole
-
AWSServiceRoleForAWSLicenseManagerRole
-
AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService
Para obtener más información, consulte License Manager: rol de cuenta de administración, License Manager: rol de cuenta de miembro y License Manager: rol de suscripciones de Linux.
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por License Manager otorgan acceso a las siguientes entidades de servicio:
-
license-manager.amazonaws.com
-
license-manager.member-account.amazonaws.com
-
license-manager-linux-subscriptions.amazonaws.com
Habilitación del acceso de confianza License Manager
Puede habilitar el acceso de confianza solamente mediante AWS License Manager.
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Para habilitar el acceso de confianza con el License Manager
Debe iniciar sesión en la consola de License Manager con su cuenta de administración AWS Organizations y asóciela a su cuenta de License Manager. Para obtener más información, consulte Configuración de AWS License Manager.
Deshabilitación del acceso de confianza con el License Manager
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.
Puede deshabilitar el acceso de confianza ejecutando un comando de la AWS CLI Organizations, o bien llamando a una operación de la API de Organizations de uno de los AWS SDK.
Para habilitar una cuenta de administrador delegado para License Manager
Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y las funciones de esa cuenta pueden realizar acciones administrativas para License Manager que, de lo contrario, solo pueden ser realizadas por usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la gestión de la organización de la gestión de License Manager.
Para delegar una cuenta de miembro como administrador para License Manager, siga los pasos que se indican en Registro de un administrador delegado en la Guía del usuario de License Manager.