License Manager で販売者が発行したライセンス - AWS License Manager
使用権限管理ライセンス使用量要件出品者が発行したライセンスの作成顧客へのライセンスの付与AWSアカウントを使用せずに顧客の一時的な認証情報を入手する使用ライセンス販売者が発行したライセンスの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

License Manager で販売者が発行したライセンス

独立系ソフトウェアベンダー (ISVs) は、ソフトウェアライセンスを管理し、エンドユーザーに配信するために AWS License Manager を使用することができます。発行者は、License Manegerダッシュボードを使用して、販売者が発行したライセンスの使用状況を一元的に追跡できます。

License Manegerは、オープンで安全な業界標準を使用してライセンスを表現し、お客様が信頼性を暗号化して検証することができます。License Maneger は、各ライセンスを非対称キーに関連付けます。ISV として、アシンメトリックのAWS KMSキーを所有し、アカウントに保存します。

販売者が発行したライセンスには、ライセンスメタデータのクロスリージョンレプリケーションが必要です。License Manegerは、販売者が発行したライセンスとその関連情報を他のリージョンに自動的に複製します。

License Maneger では、次のようなさまざまなライセンスモデルがサポートされています。

  • Perpetual - ユーザーがソフトウェアを無期限に使用することができる有効期限のないライフタイムライセンス。

  • Floating - アプリケーションの複数のインスタンスで共有可能なライセンス。ライセンスは前払いでき、固定の一連のエンタイトルメントを追加できます。

  • Subscription - 有効期限のあるライセンスで、特に無効化されていない限り自動的に更新されます。

  • Usage-based - API リクエスト数、トランザクション数、ストレージ容量など、使用状況に応じて特定の条件が設定されるライセンス。

License Maneger でライセンスを作成し、AWSIAMアイデンティティ、またはLicense Maneger によって生成されたベアラートークンを使用して、お客様にライセンスを配信することができます。を使用したお客様AWSアカウントは、ライセンスエンタイトルメントをAWSそれぞれの組織のアイデンティティして、お客様にライセンスを配信することができます。。配布されたエンタイトルメントを持つお客様は、ソフトウェアとLicense Manegerを統合することで、そのライセンスから必要なエンタイトルメントをチェックアウトしたり、チェックインしたりすることができます。

使用権限管理

License Maneger はライセンス機能をライセンスのエンタイトルメントとして取り込みます。エンタイトルメントは、限定または無制限の数量で特徴付けられます。制限されたエンタイトルメントの例は、‘40GB のデータ転送’です。数量制限のエンタイトルメントの例は、‘Platinum Tier’です。

ライセンスには、付与されたすべてのエンタイトルメント、アクティベーションと有効期限、および発行者の詳細が含まれます ライセンスはバージョン管理されたエンティティであり、各バージョンはイミュータブルです。ライセンスバージョンは、ライセンスが変更されるたびに更新されます。

制限付きエンタイトルメントをチェックアウトまたはチェックインするには、ISVアプリケーションで各制限されたキャパシティの量を指定する必要があります。無制限のエンタイトルメントの場合、ISVアプリケーションは、チェックアウトまたは再度チェックインする関連するエンタイトルメントを指定するだけです。最後に、制限付き機能では、“オーバーエイジフラグ” もサポートしています。これは、エンドユーザーが最初のエンタイトルメントの使用量を超えることができるかどうかを示すものです。License Manegerは、ISVの使用状況と超過状況を追跡し、レポートします。

ライセンス使用量

License Manegerでは、チェックアウトされたすべてのエンタイトルメントの数を維持することで、複数のリージョンにわたってライセンスを一元的に追跡できます。また、License Manegerは、各チェックアウトに関連するユーザーのアイデンティティと基礎となるリソース識別子(使用可能な場合)を、チェックアウトされた日時とともに追跡します。CloudWatch Eventsを通じて、この時系列データを追跡できます。

ライセンスは、次に示す状態のいずれかになります。

  • Created - ライセンスが作成されます。

  • Updated - ライセンスが更新されます。

  • Deactivated - ライセンスは非アクティブ化されます。

  • Deleted - ライセンスが削除されます。

要件

この機能を使用するには、次のLicense Maneger APIアクションを呼び出すためのアクセス許可が必要です。

{ 
    "Version": "2012-10-17",     
    "Statement": [ 
      { 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense",
            "license-manager:CreateLicenseVersion",
            "license-manager:ListLicenses",
            "license-manager:ListLicenseVersions",
            "license-manager:GetLicense",
            "license-manager:DeleteLicense",
            "license-manager:CheckoutLicense",
            "license-manager:CheckInLicense",
            "license-manager:ExtendLicenseConsumption",
            "license-manager:GetLicenseUsage",
            "license-manager:CreateGrant",
            "license-manager:CreateGrantVersion",
            "license-manager:DeleteGrant",
            "license-manager:GetGrant",
            "license-manager:ListDistributedGrants"
        ], 
        "Resource": "*"
      } 
    ] 
}

License Manegerと統合する場合は、AWSアカウントはAWS Marketplaceの外で販売されたライセンスを消費できます。ソフトウェアアプリケーションが License Maneger API を呼び出すためのロールを作成する必要があります。例えば、AWSCLIを使用できます。まず、create-roleコマンドを使って、AWSLicenseManager消費ロールを作成します。

aws iam create-role 
    --role-name AWSLicenseManagerConsumptionRole 
    --description "Role used to consume licenses using AWS License Manager" 
    --max-session-duration 3600 
    --assume-role-policy-document file://trust-policy-document.json

以下はtrust-policy-document.jsonです。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Principal": {
            "Federated": "openid-license-manager.amazonaws.com"
        },
        "Action": "sts:AssumeRoleWithWebIdentity",
        "Condition": {
            "StringLike": {
                "openid-license-manager.amazonaws.com:sub": "66a9bbf5-0896-460f-a1a9-de535dcc175b" 
            }
        }
    }
}

次に、attach-role-policyコマンドでAWSAWSLicenseManager消費ポリシー AWSのマネージドポリシーをAWSLicenseManager消費ロールに追加します。

aws iam attach-role-policy 
    --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
    --role-name AWSLicenseManagerConsumptionRole

出品者が発行したライセンスの作成

AWS Management Consoleを使用して顧客に付与するライセンスのブロックを作成するには、次の手順に従います。また、CreateLicenseAPIアクションを使用してライセンスを作成することもできます。

コンソールを使用してライセンスを作成するには

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左のメニューで販売者が発行したライセンスを選択します。

  3. 選択ライセンスの作成を選択します。

  4. ライセンスメタデータで、次の情報を入力します。

    • [ライセンス名] - 購入者に表示する名前 (最大 150 文字)。

    • [ライセンスの説明] - このライセンスを他のライセンスと区別するための、400 文字以内の任意の説明です。

    • [製品 SKU] - 製品の SKU。

    • [受取人] - 受取人の名前 (会社または個人)。

    • [ホームリージョン] - ライセンスの AWS リージョン。ライセンスはグローバルに使用できますが、ホームリージョンでのみライセンスを変更できます。ライセンスの作成後にライセンスのホームリージョンを変更することはできません。

    • [ライセンス開始日] - アクティベーションの日付。

    • [ライセンス終了日] - ライセンスの終了日 (該当する場合)。

  5. [消費設定] では、以下の情報を指定します。

    • [更新頻度] - 毎週、毎月、またはまったく更新しないかどうか。

    • [消費量設定] - ライセンスを継続的接続に使用する場合は [暫定消費の設定オプション]、オフラインで使用する場合は [借用] を選択します。ライセンスの有効期限を設定するには、Max time to live (minutes)と入力します。

  6. [発行者] に、次の情報を入力します。

    • [AWS KMS キーを入力] - License Manager はこのキーを使って発行者の署名と確認を行います。詳細については、「ライセンスの暗号化署名」を参照してください。

    • [発行者名] - 販売者の会社名。

    • [販売者レコード] - オプションのビジネス名。

    • [契約 URL] - ライセンス契約への URL。

  7. Entitlementには、ライセンスが受信者に付与する機能について、次の情報を提供します。

    • [名前] - 受取人の名前。

    • [ユニットタイプ] - ユニットタイプを選択し、最大数を指定します。

    • チェック 受信者が更新前にライセンスをチェックインする必要がある場合チェックインを許可します。

    • チェック 受信者が最大数を超えてリソースを使用できる場合には、超過が許可されます。このオプションでは、受信者に追加料金が発生する可能性があります。

  8. ライセンスの作成を選択します。

顧客へのライセンスの付与

新しいライセンスを追加した後、AWS Management Consoleを使用してAWSアカウントで顧客にライセンスを付与できます。受取人は、ライセンスを使用する前に許可に同意する必要があります。詳細については、「ライセンスマネージャーで付与されたライセンス」を参照してください。

または、お客様がAWSアカウントをお持ちでない場合、License Maneger APIを使用してお客様が ライセンスを消費できるようにすることもできます。

コンソールを使用してお客様にライセンスを付与するには

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左のメニューで販売者が発行したライセンスを選択します。

  3. ライセンスのIDを選択して、詳細ページを開きます。

  4. Grantsでは、Create grantを選択します。

  5. [Grantの詳細] については、以下の情報を提供してください。

    • [グラント名] - グラント名。これは、検索機能を有効にするために使用されます。

    • [AWS アカウント ID] - ライセンス受取人の AWS アカウント番号。

    • [ライセンス権]

      • 受信者が付与されたエンタイトルメントを利用できる場合は、[消費] を選択します。

      • 受信者が付与されたエンタイトルメントを他の AWS アカウントに配布できる場合は、[配布] を選択します。

      • AWS ID や認証情報を使用せずに共有ライセンスを認証するには、[オンプレミストークン生成を許可] を選択します。

      • ライセンス受信者が使用タイプ別の使用記録を発行できるようにするには、[使用記録の提出を許可] を選択します。

    • [ホームリージョン] - ライセンスの AWS リージョン。

  6. 許可の作成を選択します。

AWSアカウントを使用せずに顧客の一時的な認証情報を入手する

AWSアカウントがないお客様向に対しても、AWSアカウントを持つお客様と同じ方法でエンタイトルメントを使用することができます。以下の手順で、AWSアカウントを持っていないお客様の一時的なAWS認証情報を取得します。APIコールは、ホームリージョンで行う必要があります。

License Maneger APIコールに使用する一時的な認証情報を取得するには

  1. CreateTokenAPIアクションを呼び出して、JWTトークンとしてエンコードされたリフレッシュトークンを取得します。

  2. GetAccessTokenAPIアクションを呼び出し、CreateToken前のステップで受けとったリフレッシュトークンを指定して、一時的なアクセストークンを受けとります。

  3. AssumeRoleWithWebIdentityAPIアクションを呼び出し、前のステップでGetAccessTokenから受け取ったアクセストークンと、作成したAWSLicenseManagerConsumptionRoleを指定して、一時的なAWS認証情報を取得します。

AWS License Managerコンソールからトークンを作成するには

  1. License Maneger コンソールから、AWSアカウントなしで使用したい特定のライセンス資格のライセンス詳細ページに移動します。

  2. トークンの作成を選択して一時アクセストークンを生成します。

    注記

    一時的なアクセストークンを初めて生成するときには、License Manegerがお客様に代わってサービスにアクセスできるように、サービス ロールを作成するように求められます。次のサービスロールが作成されます。AWSLicenseManagerConsumptionRole

  3. token.csvファイルのダウンロード、または生成時にトークン文字列をコピーします。

    重要

    これは、このトークンを閲覧、ダウンロードできるのはこの時だけです。トークンをダウンロードし、安全な場所に保存することをお勧めします。サービスの上限まで新しいトークンはいつでも作成できます。

使用ライセンス

License Manegerを使用すると、複数のユーザーが単一のライセンスから限られた機能でエンタイトルメントを同時に使用できます。チェックアウトライセンスAPIアクションを呼び出します。パラメータの説明は以下の通りです。

  • [キーフィンガープリント] - 信頼できるライセンス発行者。

    例:aws: 123456789012: 発行者:issuer-fingerprint

  • [製品 SKU] - ライセンスを作成する際にライセンス発行者が定義した、このライセンスの製品識別子。同じ商品SKUが複数のISVにわたって存在する場合があります。そのため、信頼できるキー・フィンガープリントが重要な役割を果たします。

    例:1a2b3c4d2f5e69f440bae30eaec9570bb1f7358824f9dfa1aa5a0daExample

  • [エンタイトルメント] - チェックアウトする機能。無制限のケイパビリティを指定した場合、数量はゼロとなります。例:

    "Entitlements": [
    {
        "Name": "DataTransfer",
        "Unit": "Gigabytes",
        "Value": 10
    },
    {
        "Name": "DataStorage",
        "Unit": "Gigabytes",
        "Value": 5
    }
]

  • [受益者] - Software as a Service (SaaS) の ISVs は、顧客識別子を含めることで、顧客に代わってライセンスをチェックアウトすることができます。License Manegerは、SaaS ISVアカウントで作成されたライセンスのリポジトリへの呼び出しを制限します。

    例:user@domain.com

  • [ノード ID] - アプリケーションの単一のインスタンスにライセンスをノードロックするための識別子。

    例:10.0.21.57

販売者が発行したライセンスの削除

ライセンスを削除したら、再作成することができます。ライセンスとそのデータは6ヶ月間保持され、ライセンス発行者とライセンス付与者は読み取り専用モードで利用できます。

AWS Management Consoleを使用して作成したライセンスを削除するには、次の手順に従います。または、DeleteLicenseAPIアクションを使用してライセンスを削除することもできます。

コンソールからライセンスを削除するには

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左のメニューで販売者がライセンスを発行を選択します。

  3. ライセンスの横にあるラジオボタンを選択して、削除するライセンスを選択します。

  4. [Delete] (削除) をクリックします。確認を求められたら、「delete」を入力し、[削除] を選択します。