翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サポートされているソフトウェア製品の License Manager ユーザーベースのサブスクリプションを使用する

のユーザーベースのサブスクリプションでは AWS License Manager、完全準拠のライセンスソフトウェアサブスクリプションを購入できます。ライセンスは Amazon から提供され、ユーザーごとのサブスクリプション料金がかかります。Amazon EC2 は、サポート対象のソフトウェアを含む事前設定済みの Amazon マシンイメージ (AMI) と、ライセンス込みの Windows Server ライセンスを提供します。これらのライセンスは長期間のライセンス契約なしで使用できます。

ユーザーベースのサブスクリプションを使用するには、 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) またはセルフマネージド (オンプレミス) ドメインのユーザーを、ソフトウェアを提供する EC2 インスタンスに関連付けます。ライセンス取得済みソフトウェアを利用できるようにするには、ユーザーベースのサブスクリプションを作成し、事前設定された AMI から起動されたインスタンスに関連付ける必要があります。AWS Systems Manager は、起動させるライセンス込みのインスタンスを設定し、強化します。ユーザーはリモートデスクトップソフトウェアに接続して、ソフトウェアを提供するインスタンスにアクセスする必要があります。

ライセンス込みのインスタンスに関連付けられたユーザーと vCPU にはそれぞれ料金が発生します。Amazon EC2 のリザーブドインスタンスと Savings Plans の料金モデルは、Amazon EC2 のコストを最適化するのに役立ちます。詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「リザーブドインスタンス」を参照してください。ユーザーベースのサブスクリプションは、月の前半から月末までに請求されます。

License Manager でユーザーベースのサブスクリプションを使用する際の考慮事項

License Manager でユーザーベースのサブスクリプションを使用する場合、次の考慮事項が適用されます。

License Manager でユーザーベースのサブスクリプションを作成するための前提条件

ユーザーベースのサブスクリプションを作成する前に、以下の前提条件をご使用の環境に実装する必要があります。

IAM ロールおよび許可

AWS アカウント をユーザーベースのサブスクリプションにオンボードするには、License Manager がサービスリンクロールを作成できるようにする必要があります。License Manager コンソールで、ロールがまだ作成されていない場合は、ユーザーベースのサブスクリプションにプロンプトが表示されます。プロンプトに応答し、License Manager がロールを作成することを許可することに同意したら、作成を選択して続行します。詳細については、「License Manager のサービスにリンクされたロールの使用」を参照してください。

ユーザーベースのサブスクリプションを作成するには、ユーザーまたはロールに次のアクセス許可が必要です。

Microsoft Office 製品のユーザーベースのサブスクリプションを作成するには、ユーザーまたはロールに次の追加のアクセス許可も必要です。

AWS KMS License Server 認証情報のキーポリシー

独自の KMS キーを使用して Microsoft RDS License Server の管理認証情報シークレットを暗号化および復号するには、License Manager オペレーションへのアクセスに使用するロールにポリシーをアタッチする必要があります。次の例は、Secrets Manager が KMS キーにアクセスして Microsoft RDS License Server 認証情報シークレットを暗号化および復号するためのアクセス許可を付与するポリシーを示しています。

{
"Version": "2012-10-17",
"Id": "key-policy",
"Statement": [
    {
        "Sid": "Enable IAM User Permissions",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/RoleName"
        },
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "Condition": {
            "StringLike": {
                "kms:ViaService": "secretsmanager.*.amazonaws.com"
            }
        }
    },
    {
        "Sid": "Enable IAM User Permissions",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/aws-service-role/license-manager-user-subscriptions.amazonaws.com/AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService"
        },
        "Action": "kms:Decrypt", 
        "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "Condition": {
            "StringLike": {
                "kms:ViaService": "secretsmanager.*.amazonaws.com"
            }
        }
    }
]
}

アクティブディレクトリ

License Manager ユーザーベースのサブスクリプションを使用するには、サブスクリプション製品ユーザーのユーザー情報を含む Active Directory (AD) を作成する必要があります。設定に応じて、 AWS Managed Microsoft AD、またはセルフマネージド AD を使用できます。

AWS マネージド Active ディレクトリとセルフマネージド Active ディレクトリの両方を使用する場合は、ディレクトリ間に双方向のフォレスト信頼を確立する必要があります。詳細については、「 管理ガイド」の「チュートリアル: AWS Managed Microsoft AD とセルフマネージド Active Directory ドメインの間に信頼関係を作成する」を参照してください。 AWS Directory Service

AWS マネージド Active Directory には以下の制限があります。

ディレクトリの作成の詳細については、「 AWS Directory Service ユーザーガイド AWS Managed Microsoft AD 」のAWS Managed Microsoft AD 「前提条件」およびAWS Managed Microsoft AD 「ディレクトリの作成」を参照してください。

ユーザーを に関連付けるには AWS Managed Microsoft AD、 AWS Managed Microsoft AD ディレクトリにユーザーをプロビジョニングする必要があります。詳細については、「AWS Directory Service 管理ガイド」の「AWS Managed Microsoft ADのユーザーとグループの管理」を参照してください。

セキュリティグループ

セキュリティグループは、ネットワーク上のリソースとの間で許可されるネットワークトラフィックを制御します。ユーザーベースのサブスクリプション環境のリソースが通信できるようにするには、セキュリティグループが次の基準を満たしている必要があります。

VPC エンドポイントのセキュリティグループ

インバウンド TCP ポート1688接続を許可するセキュリティグループを特定または作成します。VPC 設定を構成するときは、このセキュリティグループを指定します。詳細については、「セキュリティグループの操作」を参照してください。

License Manager は、VPC の設定中にユーザーに代わって作成する VPC エンドポイントにこのセキュリティグループを関連付けます。VPC エンドポイントの詳細については、「AWS PrivateLink ガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」を参照してください。

Active Directory ドメインコントローラーのセキュリティグループ

AD ドメインコントローラーに使用するセキュリティグループが、各ドメインコントローラーのネットワークインターフェイス IPv4 アドレスへのアウトバウンドトラフィックを許可していることを確認します。

ユーザーベースのサブスクリプションインスタンスのセキュリティグループ

インスタンスとの間で次のアクセスを許可するセキュリティグループを特定または作成します。詳細については、「セキュリティグループの操作」を参照してください。

ネットワーク構成

License Manager は、 AWS Managed Microsoft AD がプロビジョニングされている VPC のデフォルトのセキュリティグループを使用する 2 つのネットワークインターフェイスを作成します。これらのインターフェイスは、サービスがディレクトリとやり取りするために使用されます。詳細については、「AWS Directory Service 管理ガイド」の「ステップ 2: License Manager に Active Directory を登録する」および「作成される対象」を参照してください。

プロビジョニングプロセスが完了したら、License Manager によって作成されたインターフェイスに別のセキュリティグループを関連付けることができます。

DNS 解決

ユーザーベースのサブスクリプションに登録した Active Directory は、License Manager の設定で設定した VPCs とサブネットからアクセスできる必要があります。Active Directory ノードにアクセスできるようにするには、DNS 解決を次のように設定します。

ユーザーベースのサブスクリプション製品を提供するインスタンス

ユーザーベースのサブスクリプションインスタンスを期待どおりに機能させるには、次の前提条件を満たす必要があります。

Microsoft リモートデスクトップサービス

Microsoft Remote Desktop Services ライセンスサーバーには、関連付けられた Active Directory で定義されている管理ユーザーが必要です。そのユーザーは、次のタスクを実行できる必要があります。

委任の詳細については、「Delegation of Control in Active Directory Domain Services」を参照してください。

管理認証情報シークレット

License Manager は AWS Secrets Manager 、 を使用して、Microsoft Remote Desktop Services ライセンスサーバーでのユーザー管理タスクに必要な認証情報を管理します。ライセンスサーバーをセットアップする前に、ライセンスサーバーでユーザー管理タスクを実行するユーザーの認証情報を含むシークレットを Secrets Manager で作成する必要があります。ライセンスサーバーの設定を行うときは、作成したシークレットの ID を指定する必要があります。

シークレットを作成するには、Secrets Manager ユーザーガイドの「 AWS Secrets Manager シークレットの作成」ページの詳細な手順に従い、License Manager に固有の以下の設定を行います。

[シークレットのタイプを選択] ページで以下を行います。

シークレットの設定ページで、次の操作を行います。

これらの手順は、 AWS Management Console を使用してシークレットを作成することを前提としています。Secrets Manager ユーザーガイドには、他の方法の詳細な手順も含まれています。Secrets Manager の詳細については、「Secrets Manager とは」を参照してください。特にコストに関連する詳細については、「 Secrets Manager ユーザーガイド」の「 の料金 AWS Secrets Manager」を参照してください。

License Manager でユーザーベースのサブスクリプションでサポートされているソフトウェア製品

AWS License Manager は、Microsoft Visual Studio および Microsoft Office のユーザーベースのサブスクリプションをサポートしています。サポートされているソフトウェア使用率は、License Manager によって追跡されます。ユーザーベースのサブスクリプション製品を提供するライセンス込みのインスタンスに各ユーザーがアクセスするには、Windows Server Remote Desktop Services のサブスクライバーアクセスライセンス (RDS SAL) の単一サブスクリプションが必要です。詳細については、「License Manager でユーザーベースのサブスクリプションを開始する」を参照してください。

サポートされる Windows オペレーティングシステム (OS) プラットフォーム

次の Windows OS プラットフォームの RDS SAL ライセンスの対象となる製品を含む Windows AMIs があります。

ユーザーベースのサブスクリプションでサポートされるソフトウェア

Microsoft Visual Studio

Microsoft Visual Studio は、開発者がアプリケーションを作成、編集、デバッグ、および公開できるようにする統合開発環境 (IDE) です。提供されている Microsoft Visual Studio AMI には、AWS Toolkit for .NET Refactoring と AWS Toolkit for Visual Studio が含まれています。

次の表は、License Manager のユーザーベースのサブスクリプションの API オペレーションに使用されるソフトウェアサブスクリプション名と、それに関連する製品価値の詳細を示しています。

Microsoft Office

Microsoft Office は、ドキュメント、スプレッドシート、スライドショーのプレゼンテーションの操作など、生産性を向上させるさまざまなユースケース向けに Microsoft が開発したソフトウェアのコレクションです。

次の表は、License Manager のユーザーベースのサブスクリプションの API オペレーションに使用されるソフトウェアサブスクリプション名と、それに関連する製品価値の詳細を示しています。

その他のソフトウェア

ユーザーベースのサブスクリプションでは使用できない追加のソフトウェアをインスタンスにインストールできます。追加のソフトウェアインストールは、License Manager では追跡されません。これらのインストールは、Active Directory の管理アカウントを使用して実行する必要があります。を使用する場合 AWS Managed Microsoft AD、管理アカウント (Admin) はデフォルトで ディレクトリに作成されます。詳細については、「AWS Directory Service 管理ガイド」の「管理者アカウントのアクセス権限」を参照してください。

Active Directory 管理アカウントで追加のソフトウェアをインストールするには、以下を行う必要があります。

詳細については、「License Manager でユーザーベースのサブスクリプションを開始する」を参照してください。