License Manager: perfil da conta-membro - AWS License Manager
Permissões para o perfil da conta-membroCriar o perfil vinculado ao serviço para o License ManagerEditar um perfil vinculado ao serviço para o License ManagerExcluir um perfil vinculado ao serviço para o License Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

License Manager: perfil da conta-membro

O License Manager requer um perfil vinculado ao serviço que permita o gerenciamento de contas para gerenciar licenças.

Permissões para o perfil da conta-membro

A função vinculada ao serviço chamada AWSServiceRoleForAWSLicenseManagerMemberAccountRole permite que o License Manager acesse AWS recursos para ações de gerenciamento de licenças a partir de uma conta de gerenciamento configurada em seu nome.

A função vinculada ao serviço AWSServiceRoleForAWSLicenseManagerMemberAccountRole confia no serviço license-manager.member-account.amazonaws.com para presumir a função.

Para revisar as permissões do AWSLicenseManagerMemberAccountRolePolicy, consulteAWS política gerenciada: AWSLicenseManagerMemberAccountRolePolicy. Para saber mais sobre como configurar permissões para um perfil vinculado ao serviço, consulte Permissões do perfil vinculado ao serviço no Guia do usuário do IAM.

Criar o perfil vinculado ao serviço para o License Manager

Você não precisa criar manualmente o perfil vinculado ao serviço. Você pode ativar a integração com AWS Organizations a conta de gerenciamento no console do License Manager na página Configurações. Você também pode fazer isso usando a AWS CLI (executarupdate-service-settings) ou a AWS API (chamadaUpdateServiceSettings). Ao fazer isso, o License Manager cria o perfil vinculado ao serviço para você nas contas-membro do Organizations.

Se você excluir esse perfil vinculado ao serviço e precisar criá-la novamente, poderá usar esse mesmo processo para recriar o perfil em sua conta.

Você também pode usar o console do IAM ou AWS CLI a AWS API para criar manualmente uma função vinculada ao serviço. Para obter mais informações, consulte Criar uma função vinculada ao serviço no Guia do usuário do IAM.

Importante

Esse perfil vinculado ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com esse perfil. Se você usava o serviço do License Manager antes de 1º de janeiro de 2017, quando começou a ser oferecido suporte aos perfis vinculados ao serviço, o License Manager criou o perfilAWSServiceRoleForAWSLicenseManagerMemberAccountRole em sua conta. Para obter mais informações, consulte Uma novo perfil apareceu na minha conta do IAM.

Você pode usar o console do License Manager para criar um perfil vinculado ao serviço.

Para criar o perfil vinculado ao serviço

  1. Faça login na sua conta AWS Organizations de gerenciamento.

  2. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  3. Na barra de navegação à esquerda, escolha Configurações e, em seguida, escolha Básico.

  4. Escolha Vincular AWS Organizations contas.

  5. Selecione Apply (Aplicar). Isso cria as funções AWSServiceRoleForAWSLicenseManagerRolee AWSServiceRoleForAWSLicenseManagerMemberAccountRoleem todas as contas infantis.

Você também pode usar o console do IAM para criar um perfil vinculado ao serviço com o caso de uso License Manager - Member account. Como alternativa, na AWS API AWS CLI ou, crie uma função vinculada ao serviço com o nome do license-manager.member-account.amazonaws.com serviço. Para obter mais informações, consulte Criar uma função vinculada ao serviço no Guia do usuário do IAM.

Se excluir esse perfil vinculado ao serviço, será possível usar o mesmo processo do IAM para criar o perfil novamente.

Editar um perfil vinculado ao serviço para o License Manager

O License Manager não permite editar o perfil vinculado ao serviço AWSServiceRoleForAWSLicenseManagerMemberAccountRole. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir um perfil vinculado ao serviço para o License Manager

Se você não precisar mais usar um atributo ou serviço que exija uma função vinculada a um serviço, recomendamos que você exclua essa função. Dessa forma, você ficará somente com entidades que sejam monitoradas ou mantidas ativamente. No entanto, você deve limpar suo perfil vinculado ao serviço para excluí-la manualmente.

Excluir manualmente o perfil vinculado ao serviço

Use o console do IAM ou AWS CLI a AWS API para excluir a função AWSServiceRoleForAWSLicenseManagerMemberAccountRole vinculada ao serviço. Para mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.