AWS License Manager および AWS Organizations - AWS Organizations
サービスにリンクされたロールサービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする委任管理者アカウントの有効化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS License Manager および AWS Organizations

AWS License Manager は、ソフトウェアベンダーライセンスをクラウドに持ち込むプロセスを合理化します。でクラウドインフラストラクチャを構築する際 AWS、 bring-your-own-license (BYOL) の機会を使用すること、つまり、クラウドリソースで使用する既存のライセンスインベントリを再利用することで、コストを削減できます。管理者は、ライセンスの使用でルールベースのコントロールを使用することにより、新規および既存のクラウドのデプロイにソフト制限またはハード制限を設定し、準拠していないサーバーの使用を事前に停止できます。

License Manager について詳しくは、License Manager ユーザーガイドを参照してください。

License Manager を にリンクすることで AWS Organizations、次のことが可能になります。

  • 組織全体でコンピューティングリソースのクロスアカウントの検出を有効にすることができます。

  • 所有して AWSに実行している商用 Linux サブスクリプションを表示および管理します。詳細については、「AWS License Managerの Linux サブスクリプション」を参照してください。

次の情報は、 AWS License Manager との統合に役立ちます AWS Organizations。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、次の「サービスにリンクされたロール」が組織の管理アカウントに自動的に作成されます。これらのロールにより、License Manager はサポートされているオペレーションを組織内のアカウントで実行できます。

ロールを削除または変更できるのは、License Manager と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合のみです。

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

  • AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService

詳細については、「License Manager における管理アカウントロール」、「License Manager におけるメンバーアカウントロール」、「License Manager における Linux サブスクリプションロール」を参照してください。

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。License Manager によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

  • license-manager-linux-subscriptions.amazonaws.com

License Manager との信頼されたアクセスの有効化

を使用してのみ、信頼されたアクセスを有効にできます AWS License Manager。

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

License Manager との信頼されたアクセスを有効にするには

AWS Organizations 管理アカウントを使用して License Manager コンソールにサインインし、License Manager アカウントに関連付ける必要があります。詳細については、「 の設定 AWS License Manager」を参照してください。

License Manager との信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

信頼されたアクセスを無効にするには、Organizations ツールのみを使用できます。

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、 のいずれかで Organizations APIオペレーションを呼び出します AWS SDKs。

AWS CLI, AWS API
Organizations CLI/ を使用して信頼されたサービスアクセスを無効にするにはSDK

次の AWS CLI コマンドまたはAPIオペレーションを使用して、信頼されたサービスへのアクセスを無効にできます。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行して、Organizations で信頼されたサービス AWS License Manager として を無効にできます。

    $ aws organizations disable-aws-service-access \
    --service-principal license-manager.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

    Linux サブスクリプション用の信頼されたアクセスを無効にする手順は、次のとおりです。

    $  aws organizations disable-aws-service-access \
    --service-principal license-manager-linux-subscriptions.amazonaws.com

  • AWS API: D isableAWSServiceアクセス

License Manager 用の委任管理者アカウントの有効化

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、 License Manager の管理アクションを実行できるようになります。通常この管理アクションは、組織の管理アカウントのユーザーとロールだけが実行できるものです。この手法は、組織の管理から License Manager の管理を分離するのに有効です。

License Manager の管理者をメンバーアカウントに委任するには、License Manager ユーザーガイド委任された管理者の登録を参照してください。