AWS License Manager e AWS Organizations - AWS Organizations

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS License Manager e AWS Organizations

O AWS License Manager simplifica o processo de transferir as licenças de fornecedor de software para a nuvem. À medida que você desenvolve a infraestrutura de nuvem no AWS, pode reduzir os custos usando as oportunidades de Bring-Your-Own-License (BYOL) ou seja, redirecionando seu inventário de licenças existente para uso com os recursos de nuvem. Com controles baseados em regras no consumo de licenças, os administradores podem definir limites rígidos ou flexíveis em implantações de nuvem novas e existentes, interrompendo o uso de servidor não compatível antes de acontecer.

Para obter mais informações sobre o License Manager, consulte o Guia do License Manager.

Ao vincular o License Manager ao AWS Organizations, é possível:

  • Habilitar a descoberta entre contas de recursos de computação em toda a sua organização.

  • Visualizar e gerenciar assinaturas comerciais do Linux que você possui e usa naAWS. Para obter mais informações, consulte Assinaturas Linux no AWS License Manager.

Use as informações a seguir para ajudá-lo a integrar o AWS License Manager ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

As funções vinculadas ao serviço a seguir são criadas automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essas funções permitem que o License Manager realize operações válidas nas contas de sua organização.

Você só poderá excluir ou modificar essas funções se desabilitar o acesso confiável entre o License Manager e o Organizations, ou se remover a conta-membro da organização.

  • AWSLicenseManagerMasterAccountRole

  • AWSLicenseManagerMemberAccountRole

  • AWSServiceRoleForAWSLicenseManagerRole

  • AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService

Para obter mais informações, consulte License Manager — Perfil de conta de gerenciamento, License Manager — Perfil de conta-membro e License Manager — Perfil de assinaturas Linux.

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo License Manager concedem acesso às seguintes entidades de serviço primárias:

  • license-manager.amazonaws.com

  • license-manager.member-account.amazonaws.com

  • license-manager-linux-subscriptions.amazonaws.com

Habilitar o acesso confiável no License Manager

Você pode habilitar o acesso confiável usando apenas o AWS License Manager.

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Para habilitar o acesso confiável com o License Manager

Você deve fazer login no console do License Manager usando sua conta de gerenciamento do AWS Organizations e associá-la à sua conta do License Manager. Para obter mais informações, consulte Configurações no AWS License Manager.

Desabilitar o acesso confiável no License Manager

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

É possível desabilitar o acesso confiável executando um comando da AWS CLI do Organizations ou chamando uma operação da API do Organizations em um dos AWS SDKs.

AWS CLI, AWS API
Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

  • AWS CLI: disable-aws-service-access

    Você pode executar o comando a seguir para desabilitar o AWS License Manager como um serviço confiável com o Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal license-manager.amazonaws.com

    Esse comando não gera nenhuma saída quando é bem-sucedido.

    Para desabilitar o acesso confiável para as assinaturas Linux, use:

    $ aws organizations disable-aws-service-access \ --service-principal license-manager-linux-subscriptions.amazonaws.com
  • AWS API: DisableAWSServiceAccess

Habilitar uma conta de administrador delegado para o License Manager

Quando você designa uma conta-membro como administrador delegado para a organização, os usuários e funções dessa conta podem executar ações administrativas para o License Manager que, de outra forma, só podem ser executadas por usuários ou funções na conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do License Manager.

Para delegar uma conta-membro como administrador para o License Manager, siga as etapas em Registrar um administrador delegado no Guia do usuário do License Manager.