License Manager: perfil da conta-membro - AWS License Manager
Permissões para o perfil da conta-membroCriar o perfil vinculado ao serviço para o License ManagerEditar um perfil vinculado ao serviço para o License ManagerExcluir um perfil vinculado ao serviço para o License Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

License Manager: perfil da conta-membro

O License Manager requer um perfil vinculado ao serviço que permita o gerenciamento de contas para gerenciar licenças.

Permissões para o perfil da conta-membro

A função vinculada ao serviço chamada AWSServiceRoleForAWSLicenseManagerMemberAccountRole permite que o License Manager acesse AWS recursos para ações de gerenciamento de licenças de uma conta de gerenciamento configurada em seu nome.

A função vinculada ao serviço AWSServiceRoleForAWSLicenseManagerMemberAccountRole confia no serviço license-manager.member-account.amazonaws.com para presumir a função.

Para revisar as permissões do AWSLicenseManagerMemberAccountRolePolicy, vejaAWS política gerenciada: AWSLicenseManagerMemberAccountRolePolicy. Para saber mais sobre como configurar permissões para uma função vinculada ao serviço, consulte Permissões da função vinculada ao serviço no Guia do usuário. IAM

Criar o perfil vinculado ao serviço para o License Manager

Você não precisa criar manualmente o perfil vinculado ao serviço. Você pode ativar a integração com AWS Organizations da conta de gerenciamento no console do License Manager na página Configurações. Você também pode fazer isso usando o AWS CLI (correrupdate-service-settings) ou o AWS API(chamadaUpdateServiceSettings). Ao fazer isso, o License Manager cria o perfil vinculado ao serviço para você nas contas-membro do Organizations.

Se você excluir esse perfil vinculado ao serviço e precisar criá-la novamente, poderá usar esse mesmo processo para recriar o perfil em sua conta.

Você também pode usar o IAM console, AWS CLI, ou o AWS APIpara criar manualmente uma função vinculada ao serviço. Para obter mais informações, consulte Criação de uma função vinculada ao serviço no Guia do IAMusuário.

Importante

Essa função vinculada ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com essa função. Se você usava o serviço do License Manager antes de 1º de janeiro de 2017, quando começou a ser oferecido suporte aos perfis vinculados ao serviço, o License Manager criou o perfilAWSServiceRoleForAWSLicenseManagerMemberAccountRole em sua conta. Para obter mais informações, consulte Uma nova função apareceu em Minha IAM conta.

Você pode usar o console do License Manager para criar um perfil vinculado ao serviço.

Para criar o perfil vinculado ao serviço

  1. Faça login no seu AWS Organizations conta de gerenciamento.

  2. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  3. Na barra de navegação à esquerda, escolha Configurações e, em seguida, escolha Básico.

  4. Escolha o link AWS Organizations contas.

  5. Selecione Apply (Aplicar). Isso cria as funções AWSServiceRoleForAWSLicenseManagerRole e AWSServiceRoleForAWSLicenseManagerMemberAccountRoleem todas as contas infantis.

Você também pode usar o IAM console para criar uma função vinculada ao serviço com o caso de License Manager - Member account uso. Alternativamente, no AWS CLI ou AWS API, crie uma função vinculada ao serviço com o nome do license-manager.member-account.amazonaws.com serviço. Para obter mais informações, consulte Criação de uma função vinculada ao serviço no Guia do IAMusuário.

Se você excluir essa função vinculada ao serviço, poderá usar o mesmo IAM processo para criar a função novamente.

Editar um perfil vinculado ao serviço para o License Manager

O License Manager não permite editar o perfil vinculado ao serviço AWSServiceRoleForAWSLicenseManagerMemberAccountRole. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Editando uma função vinculada ao serviço no Guia do IAMusuário.

Excluir um perfil vinculado ao serviço para o License Manager

Se você não precisar mais usar um atributo ou serviço que exija uma função vinculada a um serviço, recomendamos que você exclua essa função. Dessa forma, você ficará somente com entidades que sejam monitoradas ou mantidas ativamente. No entanto, você deve limpar suo perfil vinculado ao serviço para excluí-la manualmente.

Excluir manualmente o perfil vinculado ao serviço

Use o IAM console, AWS CLI, ou AWS APIpara excluir a função AWSServiceRoleForAWSLicenseManagerMemberAccountRole vinculada ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.