在 License Manager 中开始使用基于用户的订阅 - AWS License Manager
配置您的 AD 和 VPC订阅产品启动 实例将用户关联到实例连接到实例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 License Manager 中开始使用基于用户的订阅

以下步骤详细介绍了如何开始使用基于用户的订阅。这些步骤假设您已经实现了所需的先决条件。有关更多信息,请参阅 在 License Manager 中创建基于用户的订阅的先决条件

如果你已经配置了你的 AWS Managed Microsoft AD 基于用户的订阅目录,也想使用 Microsoft Office,请参阅在 License Manager 中修改基于用户的订阅的VPC设置

第 1 步:配置你的 AWS Directory Service for Microsoft Active Directory 和虚拟私有云 (VPC)

License Manager 需要 AWS Managed Microsoft AD 以便将用户与基于用户的订阅相关联。在配置目录时,您必须选择基于用户的订阅所需的所有产品,因为用户只能订阅已配置的产品。当你注册你的 AWS Managed Microsoft AD 目录,License Manager 将创建两个弹性网络接口 (ENIs),以便服务能够与您的目录通信,其描述类似于 AWS 为创建了网络接口 LicenseManager <directory_id>.

重要

在继续操作之前,必须允许 License Manager 创建所需的服务相关角色。有关更多信息,请参阅 在 License Manager 中创建基于用户的订阅的先决条件

要将 Microsoft Office 与基于用户的订阅一起使用,必须授予许可证管理器更新VPC配置的权限。在您配置时VPC,License Manager 会代表您创建VPC端点。您的资源需要这些终端节点才能连接到激活服务器并保持合规性。

您必须为除此之外的任何其他内容VPCs配置DNS转发 AWS Managed Microsoft AD 您注册了基于用户的订阅。如果您有多个基于用户的订阅 AWS 区域,每个地区都必须有自己的区域 AWS Managed Microsoft AD DNS转发配置如下。

您可以使用以下方法之一配置基于用户的订阅的环境。

Console (Active Directory)
要配置 AWS Managed Microsoft AD 用于基于用户的订阅(控制台)

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在左侧导航窗格中选择设置以导航至设置页面,或者在横幅中选择打开设置

  3. “设置” 页面上,在 AWS Managed Microsoft AD部分中,选择配置

  4. 对于 AWS 托管目录名称和 ID,选择包含要为其创建基于用户的订阅的用户的目录。

  5. 对于产品名称和 ID,选择所有必需的产品,然后选择配置

    选择 “配置” 后,AWS Managed Microsoft AD“设置” 页面上的 “设置” 部分将显示您的目录 ID状态为正在配置”。配置过程完成后,状态将显示为已配置,您可以继续执行其余步骤。

Console (Active Directory and VPC)
要配置 AWS Managed Microsoft AD 用于基于用户的订阅(控制台)

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在左侧导航窗格中选择设置以导航至设置页面,或者在横幅中选择打开设置

  3. “设置” 页面上,在 AWS Managed Microsoft AD部分中,选择配置

  4. 对于 AWS 托管目录名称和 ID,选择包含要为其创建基于用户的订阅的用户的目录。

  5. 对于产品名称和 ID,选择所有必需的产品。

  6. 对于虚拟私有云,请选择 a VPC 以进行其他配置。

  7. 对于 v pc-的子网x,请至少选择一个用于配置VPC终端节点的子网。

  8. 对于 vpc- 的安全组x,选择您创建的与VPC终端节点关联的安全组,然后选择配置

    选择 “配置” 后,AWS Managed Microsoft AD“设置” 页面上的 “虚拟私有云” 部分将显示您的目录 IDVPCID状态为配置”。配置过程完成后,每项状态都将显示为已配置,您可以继续执行其余步骤。

AWS CLI
要配置 AWS Managed Microsoft AD 适用于基于用户的订阅 (AWS CLI)

你可以注册你的 AWS Managed Microsoft AD 作为基于用户的订阅的身份提供者 RegisterIdentityProvider操作。

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
要配置 AWS Managed Microsoft AD 对于基于用户的订阅,则VPC为你的 (AWS CLI)

你可以注册你的 AWS Managed Microsoft AD 作为身份提供商,并使用配置您的用户订阅VPC以进行基于用户的订阅 RegisterIdentityProvider操作。

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

有关可用软件产品的更多信息,请参阅License Manager 中支持基于用户的订阅的软件产品

步骤 2:订阅产品

要在中订阅配置的产品 AWS Marketplace

在使用所需产品配置目录后,您可能还需要订阅所需的产品。Marketplace 订阅状态非活跃的产品需要先订阅,然后才能将用户关联到实例并使用他们。

您的帐户必须订阅 Windows Server 远程桌面服务订阅者访问许可证 (RDSSAL)。微软远程桌面服务 (RDS) 在 Windows Server 2008 及更早版本中被称为终端服务,是微软 Windows 中允许用户通过网络连接控制远程计算机或虚拟机的组件之一。RDS允许用户远程访问图形桌面和 Windows 应用程序。

与提供基于用户的订阅产品的实例关联的所有用户,除了他们想要使用的任何其他产品外,还必须具有该许可证的单个有效订阅。当您的用户订阅基于用户的订阅RDSSAL产品时,他们将代表他们进行订阅。

注意

RDSSAL许可不能与支持的基于用户的订阅产品分开使用。有关更多信息,请参阅 在 License Manager 中使用基于用户的订阅的注意事项

您可以直接在网站上订阅您的产品 AWS Marketplace 使用以下链接:

从 License Manager 控制台发现和订阅产品

您还可以从 License Manager 控制台发现需订阅的产品。

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在左侧导航窗格中的基于用户的订阅处选择产品

  3. 选择产品名称以显示订阅详细信息。

  4. 选择 “查看” AWS Marketplace.

  5. 查看订阅详细信息并选择继续订阅

  6. 如果要继续,请查看条款并选择接受条款

如果您接受条款,则需要处理产品订阅。订阅在完成之前会有一条进行中信息。您可以对您需要的任何其他配置产品重复这些步骤。一旦所有必需的产品都具有有效的订阅,您就可以继续为用户订阅这些产品。

注意

对于尚未结束的账单周期(标记为 “待定账单状态”),您的用户数量和相关费用的预计账单将在 48 小时后才会显示 AWS Billing。 有关更多信息,请参阅《查看您的月度费用AWS Billing 用户指南

步骤 3:启动实例以提供基于用户的订阅

订阅产品后,您必须启动实例,让您的用户可以从 AWS Marketplace AMI这包括产品。启动实例后, AWS Systems Manager 将尝试将实例加入域并对资源执行额外的配置和强化。使实例可供使用的配置可能需要大约 20 分钟才能完成。在 License Manager 控制台的用户关联页面上,通过检查实例的运行状况是否为活跃,可以确认资源是否已准备就绪。

重要

您启动的实例必须满足合规性所需的先决条件。无法完成初始配置的资源将被终止。有关更多信息,请参阅 在 License Manager 中创建基于用户的订阅的先决条件对 License Manager 中基于用户的订阅进行故障排除

使用基于用户的订阅启动实例

  1. 访问亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在 “图片” 下,选择 “AMI目录”。

  3. 选择 AWS Marketplace AMIs.

  4. 在搜索框中输入产品名称,然后按“Enter”。例如,您可能会搜索 Visual Studio

  5. 发布者下,选择 Amazon Web Services

  6. 为要启动实例以提供基于用户的订阅的产品选择选择

  7. 选择继续以继续。

  8. 选择 “使用启动实例” AMI。

  9. 完成向导,同时确保您:

    1. 选择不基于 Graviton 而基于 Nitro 的实例类型。

    2. 选择一个VPC和子网,您的实例可以从该子网连接到您的 AWS Managed Microsoft AD 目录。

    3. 选择一个允许从您的实例连接到您的实例的安全组 AWS Managed Microsoft AD 目录。

    4. 展开高级详细信息并选择一个允许您的实例使用 Systems Manager 功能的IAM角色。

  10. 选择启动实例

当你有来自的正在运行的实例时 AWS Marketplace AMI,您必须为用户订阅产品并将他们与提供产品的实例关联起来,以便他们能够使用产品。

步骤 4:将用户关联到基于用户的订阅实例

一旦您订阅了所需的产品 AWS Marketplace AMI,您可以为用户订阅产品,并将他们关联到提供该产品的实例。您可以通过单个步骤或单独为用户订阅产品并将他们与实例关联。当您为用户订阅时,会检查目录以确保存在该用户身份。将为您订阅产品的每个用户创建一个订阅。

注意

每个用户都必须订阅 Windows Server 远程桌面服务订阅者访问许可证 (RDSSAL) 和他们将要使用的产品。当您的账户RDSSAL按中所述进行订阅后步骤 2:订阅产品,您的用户将在订阅基于用户的订阅产品时代表他们进行订阅。RDS SAL

License Manager 中的产品页面会通过将商城订阅状态列为活跃来显示有效订阅。在产品的详细信息页面中,License Manager 将显示状态订阅的有效用户订阅。

重要

如果您的目录未配置该产品,则控制台顶部将出现一个通知栏,建议您调整目录的设置。在通知栏上,选择打开设置以访问 License Manager 中的设置页面并编辑您的目录。

每位用户都必须订阅两者RDSSAL以及他们将要使用的产品。如果为用户订阅商城订阅状态非活跃的产品,则会失败。

您可以通过以下过程为用户订阅产品,并将他们与实例关联起来。

为用户订阅并将其关联到实例

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在左侧导航窗格中的基于用户的订阅下,选择用户关联

  3. 选择要与用户关联的实例,然后选择订阅并关联用户

  4. 指定目录中最多存在的五个用户名,包括域名(如果这些用户名存在于可信域中),然后选择订阅并关联

用户关联页面上,您选择的用户应显示在关联状态已关联用户下。此外,在产品页面上,您可以通过选择产品名称来查看产品的详细信息页面。已订阅的用户将显示在状态已订阅用户下。

您可以使用以下方法之一为用户订阅产品。

Console
为用户订阅产品(控制台)

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在左侧导航窗格中的基于用户的订阅处选择产品

  3. 为用户选择商城订阅状态活跃的产品进行订阅,然后选择订阅用户

  4. 指定目录中最多存在的五个用户名,包括域名(如果这些用户名存在于可信域中),然后选择订阅

    已订阅的用户将显示在状态已订阅用户下。

AWS CLI
为用户订阅产品 (AWS CLI)

您可以通过以下方式为用户订阅在您的身份提供商处注册的产品 StartProductSubscription操作。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
使用自行管理的 Active Directory 为用户订阅产品 (AWS CLI)

您可以为自己管理的 Active Directory 中的用户订阅在您注册的产品 AWS Managed Microsoft AD 目录使用 StartProductSubscription操作。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

有关可用软件产品的更多信息,请参阅License Manager 中支持基于用户的订阅的软件产品

已订阅的用户将显示在状态已订阅用户下。

您可以使用以下方法之一将用户与实例关联。

重要

在将产品与实例关联之前,您必须先为用户订阅产品。

Console
将用户关联到实例(控制台)

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在左侧导航窗格中的基于用户的订阅下,选择用户关联

  3. 选择要与用户关联的实例,然后选择关联用户

  4. 指定目录中最多存在的五个用户名,包括域名(如果这些用户名存在于可信域中),然后选择关联

    用户关联页面上,您选择的用户应显示在关联状态已关联用户下。

AWS CLI
将用户与实例关联 (AWS CLI)

您可以将用户与启动的实例关联起来,该实例为基于用户的订阅提供了 AssociateUser操作。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
将自行管理的 Active Directory 用户关联到实例 (AWS CLI)

您可以将自己管理的 Active Directory 中的用户与启动的实例关联起来,该实例为基于用户的订阅提供了 AssociateUser操作。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

有关可用软件产品的更多信息,请参阅License Manager 中支持基于用户的订阅的软件产品

用户关联页面上,您选择的用户应显示在关联状态已关联用户下。

步骤 5:连接到基于用户的订阅实例

将用户与提供产品的实例关联后,如果实例的运行状况活跃,他们就可以连接到该实例。用户需要使用域名的用户凭据进行连接,才能使用带有其关联身份的产品。

重要

创建EC2实例并为用户准备实例的过程可能需要大约 20 分钟。实例的关联状态必须为 A ctiv e 才能访问和使用产品。

使用基于用户的订阅连接到实例

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在左侧导航窗格中的基于用户的订阅下,选择用户关联

  3. 用户关联页面上,确认实例的运行状况活跃

  4. 记下实例 ID,因为您将需要它来收集连接详细信息。

  5. 按照 Connect to 您的 Windows 实例中列出的步骤进行操作,RDP同时确保指定关联用户的完全限定用户名。