license-manager - Linux サブスクリプションロール - AWS License Manager
Linux サブスクリプションロールのアクセス許可License Maneger のサービスにリンクされたロールを作成するLicense Maneger のサービスにリンクされたロールの編集License Manegerのサービスにリンクされたロールを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

license-manager - Linux サブスクリプションロール

License Manegerには、サービスにリンクされたロールが管理に必要です AWS Linux サブスクリプションを提供する リソース。

Linux サブスクリプションロールのアクセス許可

という名前のサービスにリンクされたロールAWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsServiceにより、License Manager は Linux サブスクリプションに対して次のアクションを実行できます。

  • Amazon Elastic Compute Cloud と AWS Organizations リソースの使用料金を見積もることができます。

  • "LicenseManagerLinuxSubscriptions": "enabled" から でタグ付けされたシークレットを取得する AWS Secrets Manager は、サードパーティーの Linux サブスクリプションプロバイダーにアクセスしてサブスクリプション情報を取得できます。

  • でタグ付けされたKMSキー"LicenseManagerLinuxSubscriptions": "enabled"を使用して、シークレットを復号します。

のアクセス許可を確認するには AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy、「」を参照してくださいAWS マネージドポリシー:AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy。サービスにリンクされたロールのアクセス許可の設定の詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

License Maneger のサービスにリンクされたロールを作成する

サービスリンクロールは、License Manager コンソールの Linux サブスクリプションページでロールを作成するように求められるため、手動で作成する必要はありません。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

IAM コンソールを使用することもできます。 AWS CLI、または IAM API を使用して、サービスにリンクされたロールを手動で作成します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。

のサービスにリンクされたロールを作成するには

  1. で License Manager コンソールを開きますhttps://console.aws.amazon.com/license-manager/

  2. 左のナビゲーションペインで、[サブスクリプション] または [インスタンス] を選択します。

  3. License Manager の利用規約に同意して、Linux サブスクリプションロールを作成します。

  4. [Create] (作成) を選択します。これにより、ロールが作成されます。

IAM コンソールを使用して、 License Manager - Linux subscriptionsユースケースでサービスにリンクされたロールを作成することもできます。または、 AWS CLI または AWS API、サービス名を使用してlicense-manager-linux-subscriptions.amazonaws.comサービスにリンクされたロールを作成します。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

このサービスにリンクされたロールを削除すると、同じIAMプロセスを使用してロールを再作成できます。

License Maneger のサービスにリンクされたロールの編集

License Manager は、AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService のサービスリンクロールの編集を許可しません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

License Manegerのサービスにリンクされたロールを削除する

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

サービスリンクロールの手動による削除

IAM コンソール、 AWS CLI、または AWS API AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsServiceサービスにリンクされたロールを削除するには、 にします。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。