Pertimbangan Prasyarat berlangganan berbasis pengguna Langganan perangkat lunak yang didukung Perangkat lunak tambahan

Gunakan langganan berbasis pengguna License Manager untuk produk perangkat lunak yang didukung

Dengan langganan berbasis pengguna di AWS License Manager, Anda dapat membeli langganan perangkat lunak berlisensi yang sepenuhnya sesuai. Lisensi disediakan oleh Amazon dan memiliki biaya berlangganan per pengguna. Amazon EC2 menyediakan Amazon Machine Images (AMIs) yang telah dikonfigurasi sebelumnya dengan perangkat lunak yang didukung, bersama dengan lisensi Windows Server yang disertakan lisensi. Lisensi ini dapat digunakan tanpa komitmen lisensi jangka panjang.

Untuk menggunakan langganan berbasis pengguna, Anda mengaitkan pengguna dari AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD), atau dari domain yang dikelola sendiri (lokal) Anda, dengan EC2 instans yang menyediakan perangkat lunak. Untuk membuat perangkat lunak berlisensi Anda tersedia, Anda harus membuat langganan berbasis pengguna dan mengaitkannya dengan instance yang diluncurkan dari pra-konfigurasi. AMIs AWS Systems Managerakan mengonfigurasi dan mengeraskan instance yang disertakan lisensi yang Anda luncurkan. Pengguna harus terhubung dengan perangkat lunak Remote Desktop untuk mengakses instans yang menyediakan perangkat lunak.

Setiap pengguna terkait dan v CPU untuk instans yang disertakan lisensi dikenakan biaya. Model harga Instans EC2 Cadangan Amazon dan Savings Plan dapat membantu mengoptimalkan EC2 biaya Amazon Anda. Untuk informasi selengkapnya, lihat Instans Cadangan di Panduan Pengguna Amazon Elastic Compute Cloud. Langganan berbasis pengguna ditagih dari paruh pertama bulan hingga akhir bulan.

Topik

Pertimbangan untuk menggunakan langganan berbasis pengguna di License Manager

Pertimbangan berikut berlaku saat menggunakan langganan berbasis pengguna dengan License Manager:

AWS Marketplace Langganan untuk Microsoft Remote Desktop Services (Win Remote Desktop Services SAL) yang termasuk lisensi memiliki biaya per pengguna per bulan, tanpa prorasi.
Instans yang menyediakan langganan berbasis pengguna mendukung hingga dua sesi pengguna aktif pada satu waktu secara default. Untuk mengaktifkan lebih dari dua sesi pengguna aktif, Anda dapat mengonfigurasi Objek Kebijakan Grup Direktori Aktif (GPO), dan mengatur mode RDS lisensi Microsoft kePer User. Untuk informasi lebih lanjut, lihat prasyarat untuk. Konfigurasikan Active Directory GPO untuk sesi pengguna jarak jauh yang lebih aktif
Saat Anda membuat pengguna lokal dengan hak administrator pada instance yang menyediakan langganan berbasis pengguna, status kesehatan instans mungkin berubah menjadi tidak sehat. License Manager dapat menghentikan instans yang tidak sehat karena ketidakpatuhan. Untuk informasi selengkapnya, lihat Memecahkan masalah kepatuhan instans.
Ketika Anda mengonfigurasi Active Directory dengan produk Microsoft Office, Anda VPC harus memiliki VPCendpoint yang disediakan di setidaknya satu subnet. Jika Anda ingin menghapus semua sumber daya VPC endpoint yang dibuat oleh License Manager, Anda harus menghapus Active Directory yang dikonfigurasi dari pengaturan License Manager. Untuk informasi selengkapnya, lihat Membatalkan pendaftaran Active Directory dari pengaturan License Manager.
Kunci tag AWSLicenseManager dengan nilai yang UserSubscriptions ditetapkan oleh License Manager ke instans Anda tidak boleh diubah atau dihapus.
Agar layanan berfungsi seperti yang diharapkan, dua antarmuka jaringan yang dibuat untuk License Manager tidak boleh diubah atau dihapus.
Objek yang dibuat License Manager dalam unit organisasi AWS Cadangan (OU) AWS Managed Microsoft AD direktori tidak boleh diubah atau dihapus.
Instance yang digunakan untuk langganan berbasis pengguna harus dikelola node dengan AWS Systems Manager dan bergabung ke domain yang sama. Untuk informasi tentang menjaga instans Anda dikelola oleh Systems Manager, lihat Memecahkan masalah langganan berbasis pengguna di License Manager bagian panduan ini.
Untuk menghentikan biaya berlangganan bagi pengguna, Anda harus memisahkan pengguna dari semua instance yang terkait dengannya. Untuk informasi selengkapnya, lihat Pisahkan pengguna dari instance yang menyediakan langganan berbasis pengguna.

Prasyarat untuk membuat langganan berbasis pengguna di License Manager

Prasyarat berikut harus diterapkan di lingkungan Anda sebelum Anda dapat membuat langganan berbasis pengguna.

Daftar Isi

IAMperan dan izin

Anda harus mengizinkan License Manager untuk membuat peran terkait layanan agar dapat melakukan onboard untuk langganan berbasis pengguna Akun AWS . Di konsol License Manager, prompt muncul di langganan berbasis pengguna jika peran belum dibuat. Setelah Anda menanggapi prompt dan setuju untuk mengizinkan License Manager membuat peran, pilih Buat untuk melanjutkan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk License Manager.

Untuk membuat langganan berbasis pengguna, pengguna atau peran Anda harus memiliki izin berikut:
- ec2:CreateNetworkInterface
- ec2:DeleteNetworkInterface
- ec2:DescribeNetworkInterfaces
- ec2:CreateNetworkInterfacePermission
- ec2:DescribeSubnets
- ds:DescribeDirectories
- ds:AuthorizeApplication
- ds:UnauthorizeApplication
- ds:GetAuthorizedApplicationDetails
- ds:DescribeDomainControllers
Untuk membuat langganan berbasis pengguna untuk produk Microsoft Office, pengguna atau peran Anda juga harus memiliki izin tambahan berikut:
- ec2:CreateVpcEndpoint
- ec2:DeleteVpcEndpoints
- ec2:DescribeVpcEndpoints
- ec2:ModifyVpcEndpoint
- ec2:DescribeSecurityGroups

AWS KMS Kebijakan utama untuk kredensi Server Lisensi

Untuk menggunakan KMS kunci Anda sendiri untuk mengenkripsi dan mendekripsi rahasia kredensional administratif untuk RDS Microsoft License Server, Anda harus melampirkan kebijakan ke peran yang Anda gunakan untuk mengakses operasi License Manager. Contoh berikut menunjukkan kebijakan yang memberikan izin kepada Secrets Manager untuk mengakses KMS kunci untuk mengenkripsi dan mendekripsi rahasia kredensi RDS Microsoft License Server.


{
    "Version": "2012-10-17",
    "Id": "key-policy",
    "Statement": [
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/RoleName"
            },
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": "secretsmanager.*.amazonaws.com"
                }
            }
        },
        {
            "Sid": "Enable IAM User Permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:role/aws-service-role/license-manager-user-subscriptions.amazonaws.com/AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService"
            },
            "Action": "kms:Decrypt", 
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": "secretsmanager.*.amazonaws.com"
                }
            }
        }
    ]
}

Direktori Aktif

Untuk menggunakan langganan berbasis pengguna License Manager, Anda harus membuat Active Directory (AD) yang berisi informasi pengguna untuk pengguna produk langganan. Bergantung pada konfigurasi Anda, Anda dapat menggunakan AWS Managed Microsoft AD, atau iklan yang dikelola sendiri.

Jika Anda menggunakan direktori Aktif yang AWS dikelola dan dikelola sendiri, Anda harus membangun kepercayaan hutan dua arah di antara direktori. Untuk informasi selengkapnya, lihat Tutorial: Membuat hubungan kepercayaan antara domain Active Directory Anda AWS Managed Microsoft AD dan yang dikelola sendiri di Panduan AWS Directory Service Administrasi.

catatan

Subnet yang dikonfigurasi untuk direktori Anda semua harus dari yang sama VPC untuk Anda Akun AWS.

AWS Direktori Aktif yang dikelola memiliki batasan berikut.

Direktori yang dibagikan dengan Anda tidak didukung.
Autentikasi multi-faktor tidak didukung

Untuk informasi selengkapnya tentang membuat AWS Managed Microsoft AD direktori, lihat AWS Managed Microsoft AD prasyarat dan Membuat AWS Managed Microsoft AD direktori Anda di Panduan Pengguna.AWS Directory Service

Untuk mengaitkan pengguna dengan AWS Managed Microsoft AD, Anda harus menyediakan pengguna di AWS Managed Microsoft AD direktori Anda. Untuk informasi selengkapnya, lihat Mengelola pengguna dan grup AWS Managed Microsoft AD dalam Panduan AWS Directory Service Administrasi.

Grup keamanan

Grup keamanan mengontrol lalu lintas jaringan yang diizinkan masuk dan keluar dari sumber daya di jaringan Anda. Untuk memastikan bahwa sumber daya di lingkungan langganan berbasis pengguna Anda dapat berkomunikasi, grup keamanan Anda harus memenuhi kriteria berikut.

Grup keamanan untuk titik VPC akhir

Identifikasi atau buat grup keamanan yang memungkinkan konektivitas TCP port 1688masuk. Saat mengonfigurasi VPC pengaturan, Anda akan menentukan grup keamanan ini. Untuk informasi selengkapnya, lihat Bekerja dengan grup keamanan.

License Manager mengaitkan grup keamanan ini ke VPC titik akhir yang dibuatnya atas nama Anda saat mengonfigurasi. VPC Untuk informasi selengkapnya tentang VPC titik akhir, lihat Mengakses AWS layanan menggunakan VPC titik akhir antarmuka di Panduan.AWS PrivateLink

Grup keamanan untuk pengontrol domain Active Directory

Pastikan grup keamanan yang Anda gunakan untuk pengontrol domain AD memungkinkan lalu lintas keluar ke setiap alamat antarmuka IPv4 jaringan pengontrol domain.

Grup keamanan untuk instance langganan berbasis pengguna

Identifikasi atau buat grup keamanan yang mengizinkan akses berikut ke dan dari instans Anda. Untuk informasi selengkapnya, lihat Bekerja dengan grup keamanan.

3389Konektivitas TCP port masuk dari sumber koneksi yang disetujui.
1688Konektivitas TCP port keluar untuk mencapai VPC titik akhir, dan untuk berkomunikasi dengannya. AWS Systems Manager

Konfigurasi jaringan

License Manager membuat dua antarmuka jaringan yang menggunakan grup keamanan default VPC tempat Anda AWS Managed Microsoft AD disediakan. Antarmuka ini digunakan untuk layanan untuk berinteraksi dengan direktori Anda. Untuk informasi selengkapnya, lihat Langkah 2: Daftarkan Active Directory Anda di License Manager dan Apa yang akan dibuat dalam Panduan AWS Directory Service Administrasi.

Setelah proses penyediaan selesai, Anda dapat mengaitkan grup keamanan yang berbeda dengan antarmuka yang dibuat oleh License Manager.

DNSresolusi

Direktori Aktif yang telah Anda daftarkan untuk langganan berbasis pengguna harus dapat diakses dari setiap subnet yang telah Anda VPCs konfigurasikan dalam pengaturan License Manager. Untuk memastikan bahwa node Active Directory dapat diakses, konfigurasikan DNS resolusi sebagai berikut:

Konfigurasikan DNS penerusan antara Direktori Aktif VPCs dan Direktori yang dikonfigurasi dalam pengaturan License Manager Anda untuk langganan berbasis pengguna. Anda dapat menggunakan Amazon Route 53 atau layanan lain untuk penerusan. DNS DNS Untuk informasi selengkapnya, lihat posting blog Mengintegrasikan resolusi Layanan Direktori Anda dengan Amazon Route 53 DNS Resolvers.
Aktifkan DNSnama host dan DNSresolusi untuk AndaVPC. Untuk informasi selengkapnya, lihat Melihat dan memperbarui DNS atribut untuk Anda VPC.

Instans yang menyediakan produk berlangganan berbasis pengguna

Agar instance langganan berbasis pengguna berfungsi seperti yang diharapkan, Anda harus memenuhi prasyarat berikut:

Siapkan grup keamanan untuk instance Anda seperti yang dijelaskan dalamGrup keamanan.
Pastikan instans yang diluncurkan untuk menyediakan langganan berbasis pengguna dengan Microsoft Office memiliki rute ke subnet tempat VPC titik akhir disediakan.
Instans yang menyediakan langganan berbasis pengguna harus dikelola oleh agar memiliki AWS Systems Manager status yang sehat. Selain itu, instans Anda harus dapat mengaktifkan lisensi berlangganan berbasis pengguna agar tetap patuh setelah aktivasi lisensi.

catatan
License Manager akan mencoba memulihkan instans yang tidak sehat, tetapi instance yang tidak dapat dikembalikan ke status sehat akan dihentikan. Untuk informasi pemecahan masalah tentang menjaga instans Anda dikelola oleh Systems Manager, dan kepatuhan instans, lihat Memecahkan masalah langganan berbasis pengguna di License Manager bagian panduan ini.
Anda harus memiliki peran profil instans yang dilampirkan ke instance yang menyediakan produk langganan berbasis pengguna yang memungkinkan sumber daya dikelola oleh. AWS Systems Manager Untuk informasi selengkapnya, lihat Membuat profil IAM instance untuk Systems Manager di Panduan AWS Systems Manager Pengguna.
Anda harus Memisahkan pengguna dari sebuah instance sebelum mengakhiri instance.

Layanan Microsoft Remote Desktop

Server lisensi Microsoft Remote Desktop Services memerlukan pengguna administratif yang ditentukan dalam Active Directory terkait. Pengguna itu harus dapat melakukan tugas-tugas berikut:

Buat OU di bawah domain Active Directory
Contoh gabungan domain (buat Komputer) di dalam OU yang dibuat
Menambahkan objek komputer ke grup server Terminal dalam domain Active Directory
Memiliki kontrol yang didelegasikan untuk objek pengguna di domain Active Directory untuk membaca dan menulis server lisensi Terminal Server, untuk menghasilkan laporan server lisensi.

Untuk mempelajari lebih lanjut tentang delegasi, lihat Delegasi Kontrol di Layanan Domain Direktori Aktif.

Rahasia kredensi administratif

License Manager menggunakan AWS Secrets Manager untuk mengelola kredensional yang diperlukan untuk tugas administrasi pengguna di server lisensi Microsoft Remote Desktop Services. Sebelum Anda dapat mengatur server lisensi, Anda harus membuat rahasia di Secrets Manager yang berisi kredensi untuk pengguna yang melakukan tugas administrasi pengguna di server lisensi. Ketika Anda mengkonfigurasi pengaturan server lisensi, Anda harus memberikan ID rahasia yang Anda buat.

catatan

Ini harus pengguna yang sama yang telah Anda tentukan untuk pembuatan laporan server RDS lisensi.

Untuk membuat rahasia, ikuti petunjuk terperinci pada halaman Buat AWS Secrets Manager rahasia di Panduan Pengguna Secrets Manager, dengan pengaturan berikut yang khusus untuk License Manager.

penting

Untuk menggunakan rahasia, License Manager bergantung pada nama kunci yang tepat, nilai nama pengguna, dan kunci enkripsi yang ditentukan dalam daftar berikut. Nama rahasia harus dimulai dengan awalan berikut:license-manager-user-.

Pada halaman Pilih jenis rahasia:

Tipe rahasia — Pilih jenis rahasia lainnya.
Pasangan kunci/nilai - Tentukan pasangan kunci berikut untuk disimpan dalam rahasia.
nama pengguna
Kunci: username

Nilai: Administrator
Kata sandi
Kunci: password

Nilai: The password
Kunci enkripsi — Untuk menentukan KMS kunci selain aws/secretsmanager kunci, Anda harus melampirkan kebijakan ke peran yang Anda gunakan untuk mengakses operasi License Manager. Untuk informasi selengkapnya, lihat IAMperan dan izin.

Pada halaman Konfigurasi rahasia:

Nama rahasia — Tentukan nama untuk rahasia Anda yang dimulai dengan awalan yang digunakan License Manager untuk mengidentifikasi rahasia kredensi server lisensi. Sebagai contoh:
```
license-manager-user-admin-credentials
```

Instruksi ini mengasumsikan bahwa Anda menggunakan AWS Management Console untuk membuat rahasia Anda. Panduan Pengguna Secrets Manager juga menyertakan instruksi terperinci untuk metode lain. Untuk informasi selengkapnya tentang Secrets Manager, lihat Apa itu Secrets Manager. Untuk informasi khusus terkait biaya, lihat Harga untuk AWS Secrets Manager di Panduan Pengguna Secrets Manager.

Produk perangkat lunak yang didukung untuk langganan berbasis pengguna di License Manager

AWS License Manager mendukung langganan berbasis pengguna untuk Microsoft Visual Studio, dan Microsoft Office. Pemanfaatan perangkat lunak yang didukung dilacak oleh License Manager. Langganan tunggal ke Lisensi Akses Pelanggan Layanan Desktop Jarak Jauh Windows Server (RDSSAL) diperlukan bagi setiap pengguna untuk mengakses instance yang disertakan lisensi yang menyediakan produk langganan berbasis pengguna. Untuk informasi selengkapnya, lihat Memulai langganan berbasis pengguna di License Manager.

Platform sistem operasi (OS) Windows yang didukung

Anda dapat menemukan Windows AMIs yang menyertakan produk yang dicakup oleh RDS SAL lisensi untuk platform OS Windows berikut:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Perangkat lunak yang didukung untuk langganan berbasis pengguna

License Manager mendukung lisensi berbasis pengguna dengan perangkat lunak berikut.

Microsoft Visual Studio

Microsoft Visual Studio adalah lingkungan pengembangan terintegrasi (IDE) yang memungkinkan pengembang untuk membuat, mengedit, men-debug, dan mempublikasikan aplikasi. Microsoft Visual Studio yang disediakan AMIs menyertakan AWS Toolkit untuk. NET Refactoring dan. AWS Toolkit for Visual Studio

Edisi yang didukung

Visual Studio Profesional 2022
Perusahaan Studio Visual 2022

Tabel berikut merinci nama langganan perangkat lunak dan nilai produk terkait yang digunakan untuk operasi langganan API berbasis pengguna License Manager.

Nama berlangganan perangkat lunak	Nilai produk
Perusahaan Studio Visual 2022	`VISUAL_STUDIO_ENTERPRISE`
Visual Studio Profesional 2022	`VISUAL_STUDIO_PROFESSIONAL`

Microsoft Office

Microsoft Office adalah kumpulan perangkat lunak yang dikembangkan oleh Microsoft untuk berbagai kasus penggunaan produktivitas termasuk bekerja dengan dokumen, spreadsheet, dan presentasi slide show.

Edisi yang didukung

Kantor LTSC Profesional Plus 2021

Tabel berikut merinci nama langganan perangkat lunak dan nilai produk terkait yang digunakan untuk operasi langganan API berbasis pengguna License Manager.

Nama berlangganan perangkat lunak	Nilai produk
Kantor LTSC Profesional Plus 2021	`OFFICE_PROFESSIONAL_PLUS`

Perangkat lunak tambahan

Anda dapat menginstal perangkat lunak tambahan pada instans Anda yang tidak tersedia sebagai langganan berbasis pengguna. Instalasi perangkat lunak tambahan tidak dilacak oleh License Manager. Instalasi ini harus dilakukan menggunakan akun administratif untuk Active Directory Anda. Jika Anda menggunakan AWS Managed Microsoft AD, akun administratif (Admin) dibuat secara default di direktori Anda. Untuk informasi selengkapnya, lihat Akun admin di Panduan AWS Directory Service Administrasi.

Untuk menginstal perangkat lunak tambahan dengan akun administratif Direktori Aktif, Anda harus:

Berlangganan akun administratif ke produk yang disediakan oleh instans.
Kaitkan akun administratif ke instance.
Connect ke instance menggunakan akun administratif untuk melakukan instalasi.

Untuk informasi selengkapnya, lihat Memulai langganan berbasis pengguna di License Manager.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Hapus lisensi yang dikeluarkan penjual

Memulai