開始使用基於使用者的訂閱 - AWS License Manager
設定您的廣告和 VPC訂閱產品啟動執行個體將使用者關聯至執行個體連接至執行個體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用基於使用者的訂閱

下列步驟詳細說明如何開始使用以使用者為基礎的訂閱。這些步驟假設您已實作必要的必要條件。如需更多資訊,請參閱必要條件

如果您已經針對以使用者為基礎的訂閱設定 AWS Managed Microsoft AD 目錄,而且想要使用 Microsoft Office,請參閱修改以使用者為基礎的訂閱的 VPC 設定

步驟 1:設定您 AWS Directory Service for Microsoft Active Directory 的虛擬私有雲 (VPC)

License Manager 需要 AWS Managed Microsoft AD 將使用者與以使用者為基礎的訂閱建立關聯。在設定目錄時,您必須選取所需的所有產品,以使用者為基礎的訂閱,因為使用者只能訂閱已設定的產品。<directory_id>當您註冊 AWS Managed Microsoft AD 目錄時,License Manager 會建立兩個彈性網路介面 (ENI),以便服務與您的目錄進行通訊,其描述與建AWS 立的網路介面類似。LicenseManager

重要

您必須先允許 License Manager 建立必要的服務連結角色,才能繼續。如需更多資訊,請參閱必要條件

若要將 Microsoft Office 與以使用者為基礎的訂閱搭配使用,您必須授與 License Manager 權限,才能更新您的 VPC 設定。設定 VPC 時,License Manager 會代表您建立 VPC 端點。您的資源需要這些端點才能連線到啟用伺服器並保持合規。

您必須為任何其他 VPC 設定 DNS 轉送至 AWS Managed Microsoft AD 您註冊以使用者為基礎的訂閱。如果您有多個以使用者為基礎的訂閱 AWS 區域,則每個區域都必須具有自己 AWS Managed Microsoft AD 的 DNS 轉送設定,如下所示。

您可以使用下列其中一種方法,針對以使用者為基礎的訂閱設定環境。

Console (Active Directory)
若要設定以使 AWS Managed Microsoft AD 用者為基礎的訂閱 (主控台)

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 選擇左側導覽窗格中的 [設定],或選擇橫幅中的 [開啟設定],以導覽至 [設定] 頁面。

  3. [設定] 頁面的AWS Managed Microsoft AD區段下,選擇 [設]。

  4. 針對AWS 受管理的目錄名稱和 ID,選擇包含您要為其建立以使用者為基礎之訂閱之使用者的目錄。

  5. 針對「產品名稱和 ID」,選取任何必要的產品,然後選擇「設定」。

    選擇設定之後,[設] 頁面上的AWS Managed Microsoft AD區段會顯示 [目錄 ID] 及 [狀態] 為 [設]。組態程序完成後,「狀態」 會顯示「已設定」,您可以繼續執行其餘步驟。

Console (Active Directory and VPC)
若要設定以使 AWS Managed Microsoft AD 用者為基礎的訂閱 (主控台)

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 選擇左側導覽窗格中的 [設定],或選擇橫幅中的 [開啟設定],以導覽至 [設定] 頁面。

  3. [設定] 頁面的AWS Managed Microsoft AD區段下,選擇 [設]。

  4. 針對AWS 受管理的目錄名稱和 ID,選擇包含您要為其建立以使用者為基礎之訂閱之使用者的目錄。

  5. 針對「產品名稱」和「ID」,選取任何必要的產品。

  6. 對於虛擬私有雲,請選擇 VPC 以進行其他配置。

  7. 對於 vpc-x 的子網路,請至少選擇一個要佈建 VPC 端點的子網路。

  8. 於 vpc-x 的安全性群組,請選擇您建立要與 VPC 端點關聯的安全性群組,然後選擇設定。

    選擇 [設] 後,[設定] 頁面上的AWS Managed Microsoft AD和 [虛擬私有雲] 區段將會顯示您的目錄 IDVPC ID,其狀態為 [設]。組態程序完成後,每個「狀態」 都會顯示為「已設定」,您可以繼續執行其餘步驟。

AWS CLI
若要設定以使 AWS Managed Microsoft AD 用者為基礎的訂閱 ()AWS CLI

您可以在RegisterIdentityProvider作業中註冊 AWS Managed Microsoft AD 為以使用者為基礎的訂閱的身分識別提供者。

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
若要針對以使用者為基礎的訂閱設定 AWS Managed Microsoft AD 和您的 VPC ()AWS CLI

您可以將您的身分識別提供者註冊 AWS Managed Microsoft AD 為身分識別提供者,並將 VPC 設定為以使用者為基礎的RegisterIdentityProvider訂閱。

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

如需有關可用軟體產品的更多資訊,請參閱適用於使用者訂閱的軟體

步驟 2:訂閱產品

若要訂閱中的已設定產品 AWS Marketplace

使用所需產品設定目錄後,您可能還需要訂閱所需的產品。Marketplace 訂閱狀態為「非作用中」 的產品需要您先訂閱,才能將使用者與執行個體建立關聯並使用它們。

您的帳戶必須有 Windows 伺服器遠端桌面服務使用者存取授權 (RDS SAL) 的訂閱。Microsoft 遠程桌面服務(RDS),被稱為終端服務器在 Windows 服務器 2008 年及更早版本,是 Microsoft 視窗,允許用戶採取遠程計算機或虛擬機的控制通過網絡連接的組成部分之一。RDS 允許使用者遠端存取圖形桌面和 Windows 應用程式。

除了想要使用的任何其他產品之外,與提供以使用者為基礎的訂閱產品的執行個體相關聯的所有使用者必須擁有此授權的單一有效訂閱。當您的使用者訂閱以使用者為基礎的訂閱產品時,將代表他們訂閱 RDS SAL。

注意

RDS SAL 授權無法與支援的使用者型訂閱產品分開使用。如需詳細資訊,請參閱 考量事項

您可以 AWS Marketplace 使用以下鏈接直接訂閱您的產品:

從 License Manager 主控台探索並訂閱產品

您也可以從 License Manager 主控台探索要訂閱的必要產品。

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的 [以使用者為基礎的訂閱] 下,選擇 [產品]。

  3. 選擇產品名稱以顯示訂閱詳細資料。

  4. 選擇 [檢視於] AWS Marketplace。

  5. 檢閱訂閱詳細資料,然後選擇「繼續訂閱」。

  6. 如果您要繼續,請檢閱條款,然後選擇「接受條款」。

如果您接受條款,則需要處理產品訂閱。訂閱將會有一則進行中訊息,直到完成為止。您可以針對您需要的任何其他已設定產品重複這些步驟。一旦所有必要的產品都具有有效的訂閱,您就可以繼續向使用者訂閱產品。

注意

如果帳單週期尚未結束 (標示為「待處理帳單狀態」),系統將需要 48 小時才會顯示使用者人數和相關費用的估計費用 AWS Billing。詳情請參閱 AWS Billing 使用者指南中的檢視您的每月費用

步驟 3:啟動執行個體以提供以使用者為基礎的訂閱

訂閱產品後,您必須啟動執行個體,讓使用者從包含產品的 AWS Marketplace AMI 連線到。啟動執行個體之後, AWS Systems Manager 會嘗試將執行個體加入網域,並對資源執行其他設定和強化。讓執行個體準備好可供使用的設定大約需要 20 分鐘才能完成。您可以從 License Manager 主控台的 [使用者關聯] 頁面,檢查執行個體的 [Health 全狀況] 狀態為 [用中],確認資源已準備就緒。

重要

您啟動的執行個體必須符合必要的先決條件,才能符合規範。無法完成初始設定的資源將會終止。如需詳細資訊,請參閱《必要條件》和《疑難排解使用者訂閱》。

以使用者為基礎的訂閱啟動執行個體

  1. 訪問 Amazon EC2 控制台 https://console.aws.amazon.com/ec2/

  2. 在 [影像] 下,選擇 AMI 目錄

  3. 選擇 AWS Marketplace AMI。

  4. 在搜索框中輸入產品名稱,然後按 Enter 鍵。例如,您可以搜尋Visual Studio

  5. 在「發行者」下,選取「Amazon Web Services

  6. 針對您要啟動執行個體以提供使用者訂閱的產品,選擇 [選取]。

  7. 選擇繼續以繼續

  8. 選擇使用 AMI 啟動執行個體

  9. 完成精靈,同時確保您:

    1. 選擇不是以重力子為基礎的 Nitro 實體類型。

    2. 選擇 VPC 和子網路,您的執行個體可從中連線到您的 AWS Managed Microsoft AD 目錄。

    3. 選擇允許從執行個體連線到 AWS Managed Microsoft AD 目錄的安全性群組。

    4. 展開 [進階詳細資料],然後選擇允許執行個體的 Systems Manager 功能的 IAM 角色。

  10. 選擇啟動執行個體

從 AWS Marketplace AMI 執行執行個體之後,您必須向使用者訂閱產品,並將其與執行個體建立關聯,這些執行個體會提供產品,讓他們能夠利用產品。

步驟 4:將使用者與使用者型訂閱執行個體建立關聯

一旦您訂閱了所需產品的 AWS Marketplace AMI,您就可以為使用者訂閱產品,並將他們與提供產品的執行個體建立關聯。您可以透過單一步驟或分別為使用者訂閱產品,並將其與執行個體建立關聯。當您訂閱使用者時,會檢查目錄以確保使用者身份存在。系統會為您訂閱產品的每位使用者建立一個訂閱。

注意

每個使用者都必須擁有 Windows 伺服器遠端桌面服務使用者存取使用授權 (RDS SAL) 及其將使用的產品的訂閱。如果您的帳戶已訂閱 RDS SAL (如中所述)步驟 2:訂閱產品,當您的使用者訂閱以使用者為基礎的訂閱產品時,就會代表他們訂閱 RDS SAL。

License Manager 中的「產品」頁面會將其 Marketplace 訂閱狀態列為作用中,以顯示作用中的訂閱。在產品的詳細資料頁面中,License Manager 會顯示使用中使用者訂閱,其狀態為「訂閱」。

重要

如果您的目錄未使用產品配置,控制台頂部將出現一個通知欄,建議您調整目錄的設置。在通知列上,選擇 [開啟設定] 以存取 [License Manager] 中的 [設定] 頁面並編輯您的目錄。

每個使用者都必須擁有 RDS SAL 及其將使用之產品的訂閱。如果使用者訂閱 Marketplace 訂閱狀態為「非作用中」的產品,則會敗。

您可以透過下列程序將使用者訂閱產品,並將他們與執行個體建立關聯。

若要訂閱使用者並將其關聯至執行個體

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的以使用者為基礎的訂閱下,選擇 [使用者關聯]。

  3. 選取您要與使用者建立關聯的執行個體,然後選擇 [訂閱並關聯使用者]。

  4. 指定目錄中最多五個使用者名稱,包括網域名稱 (如果存在於信任的網域中),然後選擇「訂閱與關聯」。

在 [使用者關聯] 頁面上,您選取的使用者應該會顯示在 [關聯狀態關聯的使者] 下方。此外,在「產」頁面上,您可以選擇產品名稱來查看產品的詳細資訊頁面。已訂閱的使用者會顯示在 [狀態已訂閱使用者] 下方。

您可以使用下列其中一種方法來訂閱使用者訂閱產品。

Console
若要訂閱使用者使用產品 (主控台)

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的 [以使用者為基礎的訂閱] 下,選擇 [產品]。

  3. 選取要訂閱 Marketplace 訂閱狀態用中的使用者的產品,然後選擇 [訂閱使用者]。

  4. 指定目錄中最多五個使用者名稱,包括網域名稱 (如果存在於信任的網域中),然後選擇 [訂閱]。

    擁有訂閱的使用者會顯示在 [狀態為已訂使用者] 下方。

AWS CLI
若要訂閱使用者的產品 (AWS CLI)

您可以使用此操作向您的身分提供者註冊的產品訂閱使StartProductSubscription用者。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
使用自我管理的作用中目錄訂閱使用者的產品 ()AWS CLI

您可以將使用者從自我管理的 Active Directory 訂閱到使用此StartProductSubscription作業在 AWS Managed Microsoft AD 目錄中註冊的產品。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

如需有關可用軟體產品的更多資訊,請參閱適用於使用者訂閱的軟體

擁有訂閱的使用者會顯示在 [狀態為已訂使用者] 下方。

您可以使用下列其中一種方法將使用者與執行個體建立關聯。

重要

在將產品與執行個體建立關聯之前,您必須先訂閱使用者訂閱產品。

Console
將使用者與執行個體建立關聯 (主控台)

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的以使用者為基礎的訂閱下,選擇 [使用者關聯]。

  3. 選取您要與使用者建立關聯的執行環境,然後選擇關聯使用者

  4. 指定目錄中最多五個使用者名稱,包括網域名稱 (如果存在於信任的網域中),然後選擇「關聯」。

    在 [使用者關聯] 頁面上,您選取的使用者應該會顯示在 [關聯狀態關聯的使者] 下方。

AWS CLI
將使用者與實例建立關聯 (AWS CLI)

您可以將使用者與啟動的執行個體建立關聯,以提供以使用者為基礎的訂閱與AssociateUser作業。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
將自我管理的作用中目錄使用者與執行個體建立關聯 ()AWS CLI

您可以將自我管理 Active Directory 中的使用者與啟動的執行個體建立關聯,以提供以使用者為基礎的訂閱與作業。AssociateUser

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

如需有關可用軟體產品的更多資訊,請參閱適用於使用者訂閱的軟體

在 [使用者關聯] 頁面上,您選取的使用者應該會顯示在 [關聯狀態關聯的使者] 下方。

步驟 5:Connect 至以使用者為基礎的訂閱執行個體

將使用者與提供產品的執行個體建立關聯後,如果執行個體的 Health 全狀態為「作用中」,他們就可以連線至執個體。使用者必須使用其網域的使用者認證連線,才能將產品與其相關聯的身分使用。

重要

建立 EC2 執行個體並為使用者做好準備的程序可能需要大約 20 分鐘的時間。執行個體的關聯狀態必須為「用中」,才能存取並使用產品。

連線到以使用者為基礎的訂閱的執行個體

  1. 開啟 License Manager 主控台,網址為 https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的以使用者為基礎的訂閱下,選擇 [使用者關聯]。

  3. 在 [使用者關聯] 頁面上,確認執行個體的 Health 全狀態為 [作用]。

  4. 記下實例 ID,因為您需要它來收集連接詳細信息。

  5. 請遵循使用 RDP Connect 到 Windows 執行個體中所列的步驟,同時確保指定關聯使用者的完整使用者名稱。