在 License Manager 中開始使用基於使用者的訂閱 - AWS License Manager
配置您的廣告和 VPC訂閱產品啟動執行個體將使用者關聯至執行個體連接至執行個體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 License Manager 中開始使用基於使用者的訂閱

下列步驟詳細說明如何開始使用以使用者為基礎的訂閱。這些步驟假設您已實作必要的必要條件。如需詳細資訊,請參閱 在 License Manager 中建立以使用者為基礎的訂閱

如果您已經設定 AWS Managed Microsoft AD 基於用戶的訂閱目錄,並且還希望使用 Microsoft Office,請參閱在 License Manager 中修VPC改以使用者為基礎的訂閱

步驟 1:設定您的 AWS Directory Service for Microsoft Active Directory 和虛擬私有雲 (VPC)

License Manager 需要 AWS Managed Microsoft AD 以便將使用者與基於使用者的訂閱相關聯。在設定目錄時,您必須選取所需的所有產品,以使用者為基礎的訂閱,因為使用者只能訂閱已設定的產品。當您註冊 AWS Managed Microsoft AD 目錄中,License Manager 將創建兩個彈性網絡接口(ENIs),以便服務與您的目錄進行通信,其描述類似於 AWS 創建的網絡接口 LicenseManager <directory_id>.

重要

您必須先允許 License Manager 建立必要的服務連結角色,才能繼續。如需詳細資訊,請參閱 在 License Manager 中建立以使用者為基礎的訂閱

若要搭配以使用者為基礎的訂閱使用 Microsoft Office,您必須授與 License Manager 權限,才能更新您的VPC設定。設定您的設定時VPC,License Manager 會代表您建立VPC端點。您的資源需要這些端點才能連線到啟用伺服器並保持合規。

您必須配置DNS轉發的任VPCs何其他內容 AWS Managed Microsoft AD 您註冊以使用者為基礎的訂閱。如果您有多個以使用者為基礎的訂閱 AWS 區域,每個區域必須有自己的 AWS Managed Microsoft AD DNS轉發配置如下。

您可以使用下列其中一種方法,針對以使用者為基礎的訂閱設定環境。

Console (Active Directory)
若要設定 AWS Managed Microsoft AD 以使用者為基礎的訂閱 (主控台)

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 選擇左側導覽窗格中的 [設定],或選擇橫幅中的 [開啟設定],以導覽至 [設定] 頁面。

  3. [設定] 頁面的 [AWS Managed Microsoft AD區段中,選擇設定

  4. 對於 AWS 受管理的目錄名稱和 ID 中,選擇包含您要為其建立以使用者為基礎之訂閱之使用者的目錄。

  5. 針對「產品名稱和 ID」,選取任何必要的產品,然後選擇「設定」。

    選擇「設定」之後,AWS Managed Microsoft AD[設定] 頁面上的區段會顯示 [目錄 ID] 及 [設狀態]。組態程序完成後,「狀態」 會顯示「已設定」,您可以繼續執行其餘步驟。

Console (Active Directory and VPC)
若要設定 AWS Managed Microsoft AD 以使用者為基礎的訂閱 (主控台)

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 選擇左側導覽窗格中的 [設定],或選擇橫幅中的 [開啟設定],以導覽至 [設定] 頁面。

  3. [設定] 頁面的 [AWS Managed Microsoft AD區段中,選擇設定

  4. 對於 AWS 受管理的目錄名稱和 ID 中,選擇包含您要為其建立以使用者為基礎之訂閱之使用者的目錄。

  5. 針對「產品名稱」和「ID」,選取任何必要的產品。

  6. 對於虛擬私有雲,請選VPC擇其他配置。

  7. 對於 vpc 的子網路-x中,至少選擇一個要佈建VPC端點的子網路。

  8. 對於 vpc 的安全性群組,x」中,選擇您建立要與VPC端點產生關聯的安全群組,然後選擇「設定」。

    選擇「設定」之後,AWS Managed Microsoft AD[設定] 頁面上的 [虛擬私有雲] 區段會顯示您的目錄 VPC ID 和 ID 以及 [設狀態]。組態程序完成後,每個「狀態」 都會顯示為「已設定」,您可以繼續執行其餘步驟。

AWS CLI
若要設定 AWS Managed Microsoft AD 以使用者為基礎的訂閱 (AWS CLI)

您可以註冊 AWS Managed Microsoft AD 做為以使用者為基礎之訂閱的身分識別提供者,RegisterIdentityProvider操作。

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
若要設定 AWS Managed Microsoft AD 以及您的基VPC於用戶的訂閱(AWS CLI)

您可以註冊 AWS Managed Microsoft AD 做為身分識別提VPC供者,並使用 RegisterIdentityProvider操作。

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

如需有關可用軟體產品的更多資訊,請參閱License Manager 中使用者訂閱的支援軟體產品

步驟 2:訂閱產品

若要訂閱中的已設定產品 AWS Marketplace

使用所需產品設定目錄後,您可能還需要訂閱所需的產品。Marketplace 訂閱狀態為「非作用中」 的產品會要求您先訂閱,才能將使用者與執行個體建立關聯並使用它們。

您的帳戶必須訂閱 Windows 伺服器遠端桌面服務使用者存取授權 (RDSSAL)。Microsoft 遠程桌面服務(RDS),被稱為終端服務器在 Windows 服務器 2008 及更早版本,是 Microsoft 的 Windows,允許用戶採取遠程計算機或虛擬機的控制通過網絡連接的組成部分之一。RDS允許使用者遠端存取圖形桌面和 Windows 應用程式。

除了想要使用的任何其他產品之外,與提供以使用者為基礎的訂閱產品的執行個體相關聯的所有使用者必須擁有此授權的單一有效訂閱。當您的使用者訂閱以使用者為基礎的訂閱產品時,將代表他們訂閱。RDS SAL

注意

RDSSAL授權無法與支援的以使用者為基礎的訂閱產品分開使用。如需詳細資訊,請參閱在 License Manager 中使用以使用者為基礎的訂閱

您可以直接在「」上訂閱您的產品 AWS Marketplace 使用以下鏈接:

從 License Manager 主控台探索並訂閱產品

您也可以從 License Manager 主控台探索要訂閱的必要產品。

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的 [以使用者為基礎的訂閱] 下,選擇 [產品]。

  3. 選擇產品名稱以顯示訂閱詳細資料。

  4. 選擇「檢視於」 AWS Marketplace.

  5. 檢閱訂閱詳細資料,然後選擇「繼續訂閱」。

  6. 如果您要繼續,請檢閱條款,然後選擇「接受條款」。

如果您接受條款,則需要處理產品訂閱。訂閱將會有一則進行中訊息,直到完成為止。您可以針對您需要的任何其他已設定產品重複這些步驟。一旦所有必要的產品都具有有效的訂閱,您就可以繼續向使用者訂閱產品。

注意

如果帳單週期尚未結束 (標示為「待處理帳單狀態」),系統將需要 48 小時才會顯示使用者人數和相關費用的預估費用帳單。 AWS Billing。 如需詳細資訊,請參閱「檢視每月費用AWS Billing 使用者指南

步驟 3:啟動執行個體以提供使用者型訂閱

訂閱產品後,您必須啟動執行個體,讓使用者從 AWS Marketplace AMI其中包括產品。啟動執行個體之後, AWS Systems Manager 會嘗試將執行個體加入網域,並對資源執行其他設定和強化。讓執行個體準備好可供使用的設定大約需要 20 分鐘才能完成。您可以從 License Manager 主控台的 [使用者關聯] 頁面,檢查執行個體的 [Health 全狀況] 狀態為 [用中],確認資源已準備就緒可供使用。

重要

您啟動的執行個體必須符合必要的先決條件,才能符合規範。無法完成初始設定的資源將會終止。如需詳細資訊,請參閱《在 License Manager 中建立以使用者為基礎的訂閱》和《疑難排解 License Manager 中基於使用者》。

以使用者為基礎的訂閱啟動執行個體

  1. 訪問 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在 [影像] 下,選擇 [AMI目錄]

  3. 選擇 AWS Marketplace AMIs.

  4. 在搜索框中輸入產品名稱,然後按 Enter 鍵。例如,您可以搜尋Visual Studio

  5. 在「發行者」下,選取「Amazon Web Services

  6. 針對您要啟動執行個體以提供使用者訂閱的產品,選擇 [選取]。

  7. 選擇繼續以繼續

  8. 選擇使用啟動執行個體AMI

  9. 完成精靈,同時確保您:

    1. 選擇非以重力子為基礎的 Nitro 實體類型。

    2. 選擇您VPC的執行個體可以連線到您的子網路 AWS Managed Microsoft AD 目錄。

    3. 選擇允許從您的執行個體連線到您的執行個體的安全群組 AWS Managed Microsoft AD 目錄。

    4. 展開 [進階詳細資料],然後選擇允許執行個體的 Systems Manager 功能的IAM角色。

  10. 選擇啟動執行個體

當您從中執行執行個體時 AWS Marketplace AMI時,您必須為使用者訂閱產品,並將其與實例產生關聯,這些實例會提供產品,以便他們可以使用產品。

步驟 4:將使用者與使用者型訂閱執行個體建立關聯

一旦您訂閱了所需產品 AWS Marketplace AMI,您可以為使用者訂閱產品,並將他們與提供產品的執行個體相關聯。您可以透過單一步驟或分別為使用者訂閱產品,並將其與執行個體建立關聯。當您訂閱使用者時,會檢查目錄以確保使用者身份存在。系統會為您訂閱產品的每位使用者建立一個訂閱。

注意

每個使用者都必須訂閱 Windows Server 遠端桌面服務訂閱者存取授權 (RDSSAL) 和他們將使用的產品。RDSSAL如果您的帳戶已訂閱詳細資訊步驟 2:訂閱產品,當您的使用者訂閱以使用者為RDSSAL基礎的訂閱產品時,就會代表他們訂閱。

License Manager 中的「產品」頁面會將其 Marketplace 訂閱狀態列為作用中,以顯示作用中的訂閱。在產品的詳細資料頁面中,License Manager 會顯示使用中使用者訂閱,其狀態為「訂閱」。

重要

如果您的目錄未使用產品配置,控制台頂部將出現一個通知欄,建議您調整目錄的設置。在通知列上,選擇 [開啟設定] 以存取 [License Manager] 中的 [設定] 頁面並編輯您的目錄。

每個用戶都必須同時訂閱他們將使用的產品RDSSAL和產品。如果使用者訂閱 Marketplace 訂閱狀態為「非作用中」的產品,則會敗。

您可以透過下列程序將使用者訂閱產品,並將他們與執行個體建立關聯。

若要訂閱使用者並將其關聯至執行個體

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的以使用者為基礎的訂閱下,選擇 [使用者關聯]。

  3. 選取您要與使用者建立關聯的執行個體,然後選擇 [訂閱並關聯使用者]。

  4. 指定目錄中最多五個使用者名稱,包括網域名稱 (如果存在於信任的網域中),然後選擇「訂閱與關聯」。

在 [使用者關聯] 頁面上,您選取的使用者應該會顯示在 [關聯狀態關聯的使者] 下方。此外,在「產」頁面上,您可以選擇產品名稱來查看產品的詳細資訊頁面。已訂閱的使用者會顯示在 [狀態已訂閱使用者] 下方。

您可以使用下列其中一種方法來訂閱使用者訂閱產品。

Console
若要訂閱使用者使用產品 (主控台)

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的 [以使用者為基礎的訂閱] 下,選擇 [產品]。

  3. 選取要訂閱 Marketplace 訂閱狀態用中的使用者的產品,然後選擇 [訂閱使用者]。

  4. 指定目錄中最多五個使用者名稱,包括網域名稱 (如果存在於信任的網域中),然後選擇 [訂閱]。

    擁有訂閱的使用者會顯示在 [狀態為已訂使用者] 下方。

AWS CLI
若要訂閱使用者訂閱產品 (AWS CLI)

您可以使用以下方式向您的身分提供者註冊的產品,使用者訂閱 StartProductSubscription操作。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
若要使用自我管理的作用中目錄來訂閱使用者的產品 (AWS CLI)

您可以將使用者從自我管理的 Active Directory 訂閱到已向您註冊的產品 AWS Managed Microsoft AD 目錄使用 StartProductSubscription操作。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

如需有關可用軟體產品的更多資訊,請參閱License Manager 中使用者訂閱的支援軟體產品

擁有訂閱的使用者會顯示在 [狀態為已訂使用者] 下方。

您可以使用下列其中一種方法將使用者與執行個體建立關聯。

重要

在將產品與執行個體建立關聯之前,您必須先訂閱使用者訂閱產品。

Console
將使用者與執行個體建立關聯 (主控台)

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的以使用者為基礎的訂閱下,選擇 [使用者關聯]。

  3. 選取您要與使用者建立關聯的執行環境,然後選擇關聯使用者

  4. 指定目錄中最多五個使用者名稱,包括網域名稱 (如果存在於信任的網域中),然後選擇「關聯」。

    在 [使用者關聯] 頁面上,您選取的使用者應該會顯示在 [關聯狀態關聯的使者] 下方。

AWS CLI
若要將使用者與實例建立關聯 (AWS CLI)

您可以將使用者與啟動的執行個體建立關聯,以提供以使用者為基礎的訂閱 AssociateUser操作。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
將自我管理的 Active Directory 使用者與執行個體建立關聯 (AWS CLI)

您可以將自我管理 Active Directory 中的使用者與啟動的執行個體建立關聯,以提供以使用者為基礎的訂閱 AssociateUser操作。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

如需有關可用軟體產品的更多資訊,請參閱License Manager 中使用者訂閱的支援軟體產品

在 [使用者關聯] 頁面上,您選取的使用者應該會顯示在 [關聯狀態關聯的使者] 下方。

步驟 5:Connect 至以使用者為基礎的訂閱執行個體

將使用者與提供產品的執行個體建立關聯後,如果執行個體的 Health 全狀態為「作用中」,他們就可以連線至執個體。使用者必須使用其網域的使用者認證連線,才能使用產品與其相關聯的身分識別。

重要

建立EC2執行個體並為使用者準備執行個體的程序大約需要 20 分鐘。執行個體的關聯狀態必須為「用中」,才能存取並使用產品。

連線到以使用者為基礎的訂閱的執行個體

  1. 開啟 License Manager 主控台,位於https://console.aws.amazon.com/license-manager/

  2. 在左側導覽窗格的以使用者為基礎的訂閱下,選擇 [使用者關聯]。

  3. 在 [使用者關聯] 頁面上,確認執行個體的 Health 全狀態為 [作用]。

  4. 記下實例 ID,因為您需要它來收集連接詳細信息。

  5. 請依照 Connect 至 Windows 執行個體中列出的步驟,RDP同時確保指定關聯使用者的完整使用者名稱。