License Manager — 核心角色 - AWS License Manager
核心角色的權限為 License Manager 建立服務連結角色編輯 License Manager 的服務連結角色刪除 License Manager 的服務連結角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

License Manager — 核心角色

License Manager 需要服務連結角色,才能代表您管理授權。

核心角色的權限

名為的服務連結角色AWSServiceRoleForAWSLicenseManagerRole允許 License Manager 存取 AWS 代表您管理授權的資源。

AWSServiceRoleForAWSLicenseManagerRole 服務連結角色信任 license-manager.amazonaws.com 服務來擔任該角色。

若要檢閱的權限 AWSLicenseManagerServiceRolePolicy,請參閱AWS 受管政策:AWSLicenseManagerServiceRolePolicy。若要深入瞭解如何設定服務連結角色的權限,請參閱IAM使用者指南中的服務連結角色權限

為 License Manager 建立服務連結角色

您不需要手動建立一個服務連結角色。當您第一次造訪 License Manager 主控台時完成 License Manager 首次執行體驗表單時,系統會自動為您建立服務連結角色。

您也可以使用控IAM制台, AWS CLI,或手IAMAPI動建立服務連結角色。如需詳細資訊,請參閱IAM使用指南中的建立服務連結角色

重要

此服務連結角色可以顯示在您的帳戶,如果您於其他服務中完成一項動作時,可以使用支援此角色的功能。如果您在 2017 年 1 月 1 日之前使用 License Manager,當它開始支援服務連結角色時,License Manager 會在您的帳戶中建立AWSServiceRoleForAWSLicenseManagerRole角色。如需詳細資訊,請參閱我的IAM帳戶中出現新角色

您可以使用 License Manager 主控台建立服務連結角色。

建立 服務連結角色

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 選擇開始使用 License Manager

  3. 在 [IAM權限] (one-time-setup) 表單中,選取 [我授予] AWS License Manager 所需的權限,然後選擇繼續

您也可以使用IAM主控台建立具有 L icense Manager 使用案例的服務連結角色。或者,在 AWS CLI 或 AWS API,用IAM來建立具有license-manager.amazonaws.com服務名稱的服務連結角色。如需詳細資訊,請參閱IAM使用指南中的建立服務連結角色

如果您刪除此服務連結角色,則可以使用相同的IAM程序再次建立角色。

編輯 License Manager 的服務連結角色

License Manager 不允許您編輯AWSServiceRoleForAWSLicenseManagerRole服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。但是,您可以使用編輯角色的描述IAM。如需詳細資訊,請參閱IAM使用指南中的編輯服務連結角色

刪除 License Manager 的服務連結角色

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。如此一來,您只會擁有受到主動監視或維護的實體。然而,務必清除您的服務連結角色,之後才能以手動方式將其刪除。

清除服務連結角色

您必須先刪IAM除角色使用的所有資源,才能用來刪除服務連結角色。這表示將任何自我管理授權與關聯執行個體取消關聯AMIs,然後再刪除自我管理授權。

注意

當您嘗試刪除資源時,如果 License Manager 正在使用此角色,則刪除可能會失敗。如果發生這種情況,請等待幾分鐘,然後再次嘗試該動作。

刪除核心角色使用的 License Manager 資源

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 在瀏覽窗格中,選擇 [自我管理授權]。

  3. 選擇您身為擁有者的自我管理授權,並取消「關AMIs聯」和「資源」標籤中所有項目的關聯。針對每個授權組態重複此程序。

  4. 仍在自我管理的授權頁面上時,選擇「動作」,然後選擇「刪除」。

  5. 重複上述步驟,直到刪除所有自我管理的授權為止。

手動刪除服務連結角色

使用IAM控制台 AWS CLI,或 AWS API以刪除AWSServiceRoleForAWSLicenseManagerRole服務連結角色。如果您也在使用 AWSServiceRoleForAWSLicenseManagerMasterAccountRole然後 AWSLicenseManagerMemberAccountRole,請先刪除這些角色。如需詳細資訊,請參閱IAM使用指南中的刪除服務連結角色