AWS License Manager 및 AWS Organizations - AWS Organizations
서비스 연결 역할서비스 보안 주체신뢰할 수 있는 액세스 활성화신뢰할 수 있는 액세스 비활성화위임된 관리자 계정 활성화

AWS License Manager 및 AWS Organizations

AWS License Manager는 소프트웨어 공급업체 라이선스를 클라우드로 가져오는 프로세스를 간소화합니다. AWS에서 클라우드 인프라를 구축할 때 BYOL(bring-your-own-license, 기존 보유 라이선스 사용) 기회를 이용하면, 즉 기존 라이선스 인벤토리를 클라우드 리소스와 함께 사용할 목적으로 용도 변경하면 비용을 절감할 수 있습니다. 라이선스 소비에 대한 역할 기반 제어를 이용하면, 관리자는 신규 및 기존 클라우드 배포에 하드 또는 소프트 제한을 설정해 비호환 서버 사용을 사전에 차단할 수 있습니다.

License Manager에 관한 자세한 내용은 License Manager 사용 설명서를 참조하세요.

AWS Organizations(으)로 License Manager에 연결하면 다음과 같은 작업을 할 수 있습니다.

  • 조직 전체의 컴퓨팅 리소스에 대한 교차 계정 발견을 활성화할 수 있습니다.

  • AWS에 보유해 실행하는 상용 Linux 구독을 확인하고 관리할 수 있습니다. 자세한 내용은 AWS License Manager의 Linux 구독을 참조하세요.

다음 정보는 AWS License Manager를 AWS Organizations와 통합하는 데 도움을 줍니다.

통합 활성화 시 서비스 연결 역할 생성

신뢰할 수 있는 액세스를 활성화하면 다음 서비스 연결 역할이 조직의 관리 계정에 자동으로 생성됩니다. 이 역할을 통해 License Manager는 조직의 계정 내에서 지원되는 작업을 수행할 수 있습니다.

License Manager와 Organizations 간의 신뢰할 수 있는 액세스를 비활성화하거나 조직에서 멤버 계정을 제거한 경우에만 역할을 삭제하거나 수정할 수 있습니다.

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

  • AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService

자세한 내용은 License Manager—관리 계정 역할, License Manager—멤버 계정 역할, License Manager—Linux 구독 역할을 참조하세요.

서비스 연결 역할이 사용하는 서비스 보안 주체

앞 부분에서 다룬 서비스 연결 역할은 역할에 대해 정의된 신뢰 관계에 의해 권한이 부여되는 서비스 보안 주체만 맡을 수 있습니다. License Manager가 사용하는 서비스 연결 역할은 다음 서비스 보안 주체에 대한 액세스 권한을 부여합니다.

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

  • license-manager-linux-subscriptions.amazonaws.com

License Manager와 상호 신뢰할 수 있는 액세스 활성화

신뢰할 수 있는 액세스는 AWS License Manager로만 활성화할 수 있습니다.

신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 활성화하는 데 필요한 권한 단원을 참조하세요.

License Manager와 상호 신뢰할 수 있는 액세스를 활성화하려면

AWS Organizations 관리 계정을 사용해 License Manager 콘솔에 로그인하고 License Manager 계정과 연결해야 합니다. 자세한 내용은 AWS License Manager 설정을 참조하세요.

License Manager와 상호 신뢰할 수 있는 액세스 비활성화

신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한에 관한 내용은 신뢰할 수 있는 액세스를 비활성화하는 데 필요한 권한 단원을 참조하세요.

신뢰할 수 있는 액세스는 Organizations 도구로만 비활성화할 수 있습니다.

Organizations AWS CLI 명령을 실행하거나, AWS SDK 중 하나에서 Organizations API 작업을 호출하여 신뢰할 수 있는 액세스를 비활성화할 수 있습니다.

AWS CLI, AWS API
Organizations CLI/SDK를 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화하려면

다음 AWS CLI 명령 또는 API 작업을 사용하여 신뢰할 수 있는 서비스 액세스를 비활성화할 수 있습니다.

  • AWS CLI: disable-aws-service-access

    다음 명령을 실행하면 Organizations와 상호 신뢰할 수 있는 서비스로서 AWS License Manager를 비활성화할 수 있습니다.

    $ aws organizations disable-aws-service-access \
    --service-principal license-manager.amazonaws.com

    이 명령은 성공 시 출력을 생성하지 않습니다.

    신뢰할 수 있는 액세스 비활성화:

    $  aws organizations disable-aws-service-access \
    --service-principal license-manager-linux-subscriptions.amazonaws.com

  • AWS API: DisableAWSServiceAccess

License Manager에 대한 위임된 관리자 계정 활성화

멤버 계정을 조직의 위임된 관리자로 지정하면 해당 계정의 사용자 및 역할이 License Manager에 대한 관리 작업을 수행할 수 있습니다. 그렇지 않은 경우 조직의 관리 계정에 속한 사용자 또는 역할만 관리 작업을 수행할 수 있습니다. 이는 License Manager 관리와 조직 관리를 분리하는 데 도움을 줍니다.

멤버 계정을 License Manager에 대한 관리자로 지정하려면 License Manager 사용 설명서위임된 관리자 등록에 설명된 단계를 따릅니다.