本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
License Manager 的工作原理
有效的软件许可证管理取决于以下因素:
-
熟悉企业许可协议中的语言
-
适当地限制访问使用许可证的操作
-
准确地跟踪许可证清单
企业可能指派专门的人员或团队负责其中的每个领域。因而,有效地进行沟通成为一个难题,特别是在许可证专家和系统管理员之间。License Manager 提供了一种方法以汇集各个领域的信息。至关重要的是,它还能与 Amazon 服务进行原生集成,例如,与创建和删除实例的 Amazon EC2 控制平面集成。这意味着,License Manager 规则和限制捕获业务和运营信息,并且还会转换为对实例创建和应用程序部署的自动控制。
下图说明了管理权限和配置 License Manager 的许可证管理员和通过 Amazon EC2 控制台创建、管理和删除资源的用户的不同但协调的职责。
如果您负责管理组织中的许可证,您可以使用 License Manager 设置许可规则,将其附加到资源启动中以及跟踪使用情况。然后,组织中的用户可以添加和删除使用许可证的资源,而无需执行额外的工作。
许可证资产组通过提供跨多个 Amazon 地区和账户的组织范围的许可证管理来扩展这一功能。许可证资产组不是在每个地区和账户中单独管理许可证,而是将许可信息整合到统一视图中,从而实现对整个 Amazon Organizations 的集中监督和自动合规监控。
许可专家管理整个组织中的许可证,从而确定资源清单需求,监督许可证采购以及推动合规地使用许可证。在使用 License Manager 的企业中,该工作是通过 License Manager 控制台整合的。正如图中所示,这涉及设置服务权限,创建自管理许可证,清点本地和云中的计算资源,以及将此类许可证与找到的资源相关联。通过许可证资产组,许可专家还可以创建集中的许可证组,自动发现和跟踪跨地区和账户的软件,从而减少大规模管理许可证的管理开销。实际上,这可能意味着将自我管理许可证与经批准的亚马逊系统映像 (AMI) 关联起来,IT 部门将该映像用作所有 Amazon EC2 实例部署的模板。
由于避免了违规使用许可证,License Manager 节省了很多成本。内部审计仅在事后发现违规行为,从而无法避免因违规行为而受到处罚,而 License Manager 可以防止发生这种代价高昂的事件。License Manager 使用内置的控制面板简化了报告过程,从而显示许可证使用情况和跟踪的资源。
许可证管理工作流程中的许可证资产组
许可证资产组为许可证管理工作流程提供了额外的组织和自动化层。传统的许可证配置适用于个人许可证级别,而许可证资产组则在组织层面运行,提供跨多个区域和账户的统一视图和自动管理。
与现有 License Manager 功能的关系
许可证资产组补充和增强了现有的 License Manager 功能:
-
许可证配置-许可证资产组可以合并自我管理的许可证配置和已授予的许可证,无论最初是如何创建或获取许可证的,都可提供统一的视图。
-
清单搜索-许可证资产组使用与库存搜索相同的发现机制,但可以根据规则集自动对已发现的资源进行分组和持续监控。
-
使用情况报告-许可证资产组生成跨多个地区和账户的全面报告,从而提供单个许可证报告无法实现的组织范围内的可见性。
-
跨账户管理-许可证资产组专为多账户场景而设计,可与 Organizations 无缝 Amazon 协作,提供集中式许可管理。
许可证资产组用例场景
在以下情况下,许可证资产组特别有价值:
-
多区域部署-当您的组织跨多个 Amazon 区域运行工作负载并且需要整合许可证跟踪而无需单独管理每个区域时。
-
多账户组织-使用 Amazon 具有多个账户的 Organizations,并且需要管理或委托管理员账户进行集中许可监督时。
-
自动合规性监控-当您需要在整个 Amazon 环境中主动发出许可证到期通知和自动合规性跟踪时。
-
审计准备-当您需要全面的、全组织范围的许可证使用报告以进行供应商审计或内部合规性审查时。