License Manager — 管理账户角色 - AWS License Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

License Manager — 管理账户角色

License Manager 需要服务相关角色才能执行许可证管理。

管理账户角色的权限

名为的服务相关角色AWSServiceRoleForAWSLicenseManagerMasterAccountRole允许 License Manager 访问 AWS 用于代表您管理中央管理账户的许可证管理操作的资源。

AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服务相关角色信任 license-manager.master-account.amazonaws.com 服务来代入角色。

要查看的权限 AWSLicenseManagerMasterAccountRolePolicy,请参阅AWS 托管策略:AWSLicenseManagerMasterAccountRolePolicy。要详细了解如何为服务相关角色配置权限,请参阅IAM用户指南中的服务相关角色权限

创建管理账户服务相关角色

您无需手动创建该服务相关角色。当您在中配置跨账户许可证管理时 AWS Management Console,License Manager 会为您创建服务相关角色。

注意

要在 License Manager 中使用跨账户支持,必须使用 AWS Organizations.

如果您删除了此服务相关角色然后需要再次创建它,则可以使用相同的流程在您的账户中重新创建此角色。

你也可以使用IAM控制台, AWS CLI IAMAPI,或者手动创建服务相关角色。有关更多信息,请参阅IAM用户指南中的创建服务相关角色

重要

如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果您在 2017 年 1 月 1 日之前使用 License Manager 服务,当它开始支持服务相关角色时,则 License Manager 会在您的账户中创建 AWSServiceRoleForAWSLicenseManagerMasterAccountRole。有关更多信息,请参阅 “我的IAM账户” 中出现了一个新角色

您可以使用 License Manager 控制台创建该服务相关角色。

创建服务相关角色
  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 选择 Settings (设置)Edit (编辑)

  3. 选择 “链接” AWS Organizations 账户

  4. 选择 应用

您还可以使用IAM控制台在 “许可证管理器-管理帐户” 用例中创建服务相关角色。或者,在 AWS CLI 或者 AWS API,IAM用于创建具有服务名称的license-manager.master-account.amazonaws.com服务相关角色。有关更多信息,请参阅IAM用户指南中的创建服务相关角色

如果您删除此服务相关角色,则可以使用相同的IAM过程再次创建该角色。

编辑 License Manager 的服务相关角色

License Manager 不允许您编辑 AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是,您可以使用编辑角色的描述IAM。有关更多信息,请参阅IAM用户指南中的编辑服务相关角色

删除 License Manager 的服务相关角色

如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样,您就只有主动监控或维护的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。

手动删除服务相关角色

使用控制IAM台, AWS CLI,或 AWS API删除AWSServiceRoleForAWSLicenseManagerMasterAccountRole服务相关角色。有关更多信息,请参阅IAM用户指南中的删除服务相关角色