AWS License Manager e AWS Organizations - AWS Organizations
Perfis vinculados ao serviçoEntidades de serviço primáriasHabilitar acesso confiávelDesabilitar acesso confiávelHabilitar uma conta de administrador delegado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS License Manager e AWS Organizations

AWS License Manager simplifica o processo de levar licenças de fornecedores de software para a nuvem. Ao criar uma infraestrutura de nuvem AWS, você pode economizar custos usando bring-your-own-license (BYOL) oportunidades, ou seja, reaproveitando seu inventário de licenças existente para uso com recursos de nuvem. Com controles baseados em regras no consumo de licenças, os administradores podem definir limites rígidos ou flexíveis em implantações de nuvem novas e existentes, interrompendo o uso de servidor não compatível antes de acontecer.

Para obter mais informações sobre o License Manager, consulte o Guia do License Manager.

Ao vincular o License Manager com AWS Organizations, você pode:

  • Habilitar a descoberta entre contas de recursos de computação em toda a sua organização.

  • Visualizar e gerenciar assinaturas comerciais do Linux que você possui e usa na AWS. Para obter mais informações, consulte Assinaturas Linux no AWS License Manager.

Use as informações a seguir para ajudá-lo a se integrar AWS License Manager com AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

As funções vinculadas ao serviço a seguir são criadas automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essas funções permitem que o License Manager realize operações válidas nas contas de sua organização.

Você só poderá excluir ou modificar essas funções se desabilitar o acesso confiável entre o License Manager e o Organizations, ou se remover a conta-membro da organização.

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

  • AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService

Para obter mais informações, consulte License Manager — Perfil de conta de gerenciamento, License Manager — Perfil de conta-membro e License Manager — Perfil de assinaturas Linux.

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo License Manager concedem acesso às seguintes entidades de serviço primárias:

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

  • license-manager-linux-subscriptions.amazonaws.com

Habilitar o acesso confiável no License Manager

Você só pode habilitar o acesso confiável usando AWS License Manager.

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Para habilitar o acesso confiável com o License Manager

Você deve entrar no console do License Manager usando sua conta AWS Organizations de gerenciamento e associá-la à sua conta do License Manager. Para obter mais informações, consulte Configurações em AWS License Manager.

Desabilitar o acesso confiável no License Manager

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você só pode desativar o acesso confiável usando as ferramentas Organizations.

Você pode desativar o acesso confiável executando um AWS CLI comando do Organizations ou chamando uma API operação do Organizations em um dos AWS SDKs.

AWS CLI, AWS API
Para desativar o acesso a serviços confiáveis usando o OrganizationsCLI/SDK

Você pode usar os seguintes AWS CLI comandos ou API operações para desativar o acesso a serviços confiáveis:

  • AWS CLI: disable-aws-service-access

    Você pode executar o comando a seguir para desabilitar AWS License Manager como um serviço confiável com Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal license-manager.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

    Para desabilitar o acesso confiável para as assinaturas Linux, use:

    $  aws organizations disable-aws-service-access \
    --service-principal license-manager-linux-subscriptions.amazonaws.com

  • AWS API: isableAWSServiceAcesso D

Habilitar uma conta de administrador delegado para o License Manager

Quando você designa uma conta-membro como administrador delegado para a organização, os usuários e funções dessa conta podem executar ações administrativas para o License Manager que, de outra forma, só podem ser executadas por usuários ou funções na conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do License Manager.

Para delegar uma conta-membro como administrador para o License Manager, siga as etapas em Registrar um administrador delegado no Guia do usuário do License Manager.