翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
License Manager - コアロール
License Manegerでは、ユーザーに代わってサービスリンクロールが必要です。
コアロールのアクセス許可
という名前のサービスにリンクされたロールAWSServiceRoleForAWSLicenseManagerRole
により、License Manager はユーザーに代わって AWS リソースにアクセスしてライセンスを管理できます。
AWSServiceRoleForAWSLicenseManagerRole
サービスにリンクされたロールは、ロールを継承するために license-manager.amazonaws.com
のサービスを信頼します。
のアクセス許可を確認するには、AWSLicenseManagerServiceRolePolicy「」を参照してくださいAWS マネージドポリシー: AWSLicenseManagerServiceRolePolicy。サービスリンクロールの権限の設定の詳細については、「IAM ユーザーガイド」の「サービスリンクロールの権限」を参照してください。
License Maneger のサービスにリンクされたロールの作成
サービスリンクロールを手動で作成する必要はありません。License Manegerコンソールに初めてアクセスしたときにLicense Manegerの初回実行のエクスペリエンスを完了すると、サービスにリンクされたロールが自動的に作成されます。
IAM コンソール、または IAM API を使用して AWS CLI、サービスにリンクされたロールを手動で作成することもできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。
重要
このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2017 年 1 月 1 日以前に License Manager を使用していた場合、サービスリンクロールのサポートが開始された時点で、License Manager が AWSServiceRoleForAWSLicenseManagerRole
ロールをアカウントに作成済みです。詳細については、「IAMアカウントに新しいロールが表示される」を参照してください。
License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。
サービスにリンクされたロールを作成するには
License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/
。 -
License Maneger の使用開始を選択します
-
IAM アクセス許可 (one-time-setup) フォームで、必要なアクセス許可を付与 AWS License Manager する を選択し、続行 を選択します。
IAM コンソールを使用して、License Manegerユースケースでサービスリンクロールを作成することもできます。または、 AWS CLI または AWS API で IAM を使用して、サービス名でlicense-manager.amazonaws.com
サービスにリンクされたロールを作成します。詳細については、IAMユーザーガイドの「サービスにリンクされたロールの作成」を参照してください。
このサービスにリンクされたロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。
License Maneger のサービスにリンクされたロールの編集
License Manager は、AWSServiceRoleForAWSLicenseManagerRole
のサービスリンクロールの編集を許可しません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、IAMユーザーガイドの「サービスにリンクされたロールの編集」を参照してください。
License Manegerのサービスにリンクされたロールを削除する
サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。
サービスにリンクされたロールのクリーンアップ
IAMを使用してサービスにリンクされたロールを削除するには、最初に、そのロールで使用されているリソースをすべて削除する必要があります。つまり、関連付けられているインスタンスや AMI からセルフマネージドライセンスとの関連付けを解除してから、セルフマネージドライセンスを削除します。
注記
リソースを削除する際にLicense Manegerでロールが使用されている場合、削除は失敗することがあります。その場合は、数分待ってから再試行してください。
ロールで使用されているLicense Manegerリソースを削除するには
License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/
。 -
ナビゲーションペインで、[セルフマネージドライセンス] を選択します。
-
自分が所有しているセルフマネージドライセンスを選択し、[関連する AMI] と [リソース] タブのすべてのエントリの関連付けを解除します。ライセンス設定ごとにこのプロセスを繰り返します。
-
セルフマネージドライセンスのページを開いたまま、[アクション] を選択し、[削除] を選択します。
-
すべてのセルフマネージドライセンスが削除されるまで、これまでの手順を繰り返します。
サービスリンクロールの手動による削除
IAM コンソール、、または AWS API を使用して AWS CLI、AWSServiceRoleForAWSLicenseManagerRole
サービスにリンクされたロールを削除します。AWSServiceRoleForAWSLicenseManagerMasterAccountRole と も使用している場合はAWSLicenseManagerMemberAccountRole、まずそれらのロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。