本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# License Manager – Linux 訂閱角色
<a name="linux-subscriptions-role"></a>

License Manager 需要服務連結角色來管理提供 Linux 訂閱 AWS 的資源。

## Linux 訂閱角色的許可
<a name="linux-subscriptions-role-permissions"></a>

名為 的服務連結角色`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`允許 License Manager 針對 Linux 訂閱執行下列動作。
+ 探索 Amazon Elastic Compute Cloud AWS Organizations 和資源。
+ 從 擷取標記為 的秘密，`"LicenseManagerLinuxSubscriptions": "enabled"` AWS Secrets Manager 以存取第三方 Linux 訂閱提供者以取得訂閱資訊。
+ 使用標記 的 KMS 金鑰`"LicenseManagerLinuxSubscriptions": "enabled"`來解密秘密。

若要檢閱 的許可**AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy**，請參閱 [AWS 受管政策： AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy)。若要進一步了解如何設定服務連結角色的許可，請參閱《*IAM 使用者指南*》中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 建立 License Manager 的服務連結角色
<a name="create-service-linked-role-linux-subscriptions"></a>

您不需要手動建立服務連結角色，因為在 License Manager 主控台 **Linux 訂閱**頁面上會提示您建立角色。

若您刪除此服務連結角色，之後需要再次建立，您可以在帳戶中使用相同程序重新建立角色。

您也可以使用 IAM 主控台 AWS CLI或 IAM API 手動建立服務連結角色。如需詳細資訊，請參閱 *IAM 使用者指南*中的[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。

您可以使用 License Manager 主控台來建立服務連結角色。

**建立 服務連結角色**

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 在左側導覽窗格中，選擇**訂閱**或**執行個體**。

1. 同意 License Manager 建立 Linux 訂閱角色的條款。

1. 選擇**建立**。這會建立 角色。

您也可以使用 IAM 主控台建立具有`License Manager - Linux subscriptions`使用案例的服務連結角色。或者，在 AWS CLI 或 AWS API 中，使用服務名稱建立`license-manager-linux-subscriptions.amazonaws.com`服務連結角色。如需詳細資訊，請參閱 *IAM 使用者指南*中的[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。

如果您刪除這個服務連結角色，則可使用相同的 IAM 程序再次建立該角色。

## 編輯 License Manager 的服務連結角色
<a name="edit-slr-linux-subscriptions"></a>

License Manager 不允許您編輯`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`服務連結角色。因為有各種實體可能會參考服務連結角色，所以您無法在建立角色之後變更角色名稱。然而，您可使用 IAM 來編輯角色描述。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[編輯服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 刪除 License Manager 的服務連結角色
<a name="delete-slr-linux-subscriptions"></a>

若您不再使用需要服務連結角色的功能或服務，我們建議您刪除該角色。如此一來，您只有主動監控或維護的實體。然而，務必清除您的服務連結角色，之後才能以手動方式將其刪除。

### 手動刪除服務連結角色
<a name="slr-manual-delete-linux-subscriptions"></a>

使用 IAM 主控台 AWS CLI或 AWS API 來刪除`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`服務連結角色。如需詳細資訊，請參閱《IAM 使用者指南》**中的[刪除服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。