许可证管理器 — 核心角色 - Amazon License Manager
核心角色的权限为 License Manager 创建服务相关角色为 License Manager 编辑服务相关角色删除 License Manager 的服务相关角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

许可证管理器 — 核心角色

License Manager 需要服务相关角色来代表您管理许可证。

核心角色的权限

名为的服务相关角色Amazon 许可管理器角色的 Amazon 服务角色允 License Manager 访问Amazon资源以代表您管理许可证。

这些区域有:Amazon 许可管理器角色的 Amazon 服务角色服务相关角色信任license-manager.amazonaws.com服务来代入该角色。

角色权限策略允 License Manager 对指定资源完成以下操作。

操作 资源 ARN
iam:CreateServiceLinkedRole arn:aws:iam::*:role/aws-service-role/license-management.marketplace.amazonaws.com/AWSServiceRoleForMarketplaceLicenseManagement
iam:CreateServiceLinkedRole arn:aws:iam::*:role/aws-service-role/license-manager.member-account.amazonaws.com/AWSServiceRoleForAWSLicenseManagerMemberAccountRole
s3:GetBucketLocation arn:aws:s3:::aws-license-manager-service-*
s3:ListBucket arn:aws:s3:::aws-license-manager-service-*
s3:ListAllMyBuckets *
s3:PutObject arn:aws:s3:::aws-license-manager-service-*
sns:Publish arn:aws::sns:*:*:aws-license-manager-service-*
sns:ListTopics *
ec2:DescribeInstances *
ec2:DescribeImages *
ec2:DescribeHosts *
ssm:ListInventoryEntries *
ssm:GetInventory *
ssm:CreateAssociation *
organizations:ListAWSServiceAccessForOrganization *
organizations:DescribeOrganization *
organizations:ListDelegatedAdministrators *
license-manager:GetServiceSettings *
license-manager:GetLicense* *
license-manager:UpdateLicenseSpecificationsForResource *
license-manager:List* *

必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限

为 License Manager 创建服务相关角色

无需手动创建服务相关角色。在您首次访问 License Manager 控制台时完成 License Manager 首次运行体验时,将自动创建服务相关角色。

您还可以使用 IAM 控制台,Amazon CLI或 IAM API,以手动创建服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色

重要

如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果在 2017 年 1 月 1 日(从此时开始支持服务相关角色)之前已使用 License Manager 器,则 License Manager 已创建Amazon 许可管理器角色的 Amazon 服务角色在您的账户中担任角色。有关更多信息,请参阅我的 IAM 账户中出现新角色

您可以使用 License Manager 控制台创建服务相关角色。

创建服务相关角色

  1. 打开 License Manager 控制台https://console.aws.amazon.com/license-manager/.

  2. 选择开始使用 License Manager.

  3. IAM 权限(一次性设置)选择表单我授予Amazon License Manager所需的权限,然后选择Continue.

您也可以使用 IAM 控制台通过License Manager使用案例。或者,在Amazon CLI或者AmazonAPI,使用 IAM 通过license-manager.amazonaws.com服务名称。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色

如果您删除了此服务相关角色,则可以使用相同的 IAM 过程再次创建角色。

为 License Manager 编辑服务相关角色

License Manager 不允许您编辑Amazon 许可管理器角色的 Amazon 服务角色服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是可以使用 IAM 编辑角色说明。有关更多信息,请参见《IAM 用户指南》中的编辑服务相关角色

删除 License Manager 的服务相关角色

如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样您就只有被主动监控或维护的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。

清除服务相关角色

必须先删除服务相关角色使用的所有资源,然后才能使用 IAM 删除该角色。这意味着将任何许可证配置与关联的实例和 AMI 取消关联,然后删除许可证配置。

注意

如果在您尝试删除资源时,如果 License Manager 正在使用该角色,删除操作可能会失败。如果发生这种情况,请等待几分钟后重试操作。

删除核心角色使用的 License Manager 资源

  1. 打开 License Manager 控制台https://console.aws.amazon.com/license-manager/.

  2. 在左侧导航窗格中,选择 License configuration (许可证配置)

  3. 对于您作为拥有者的特定许可证配置,取消关联所有关联的 AMI 和资源。

  4. 在仍位于许可证配置页面时,删除许可证配置。

  5. 重复上述步骤,直到删除了所有许可证配置。

手动删除服务相关角色

使用 IAM 控制台Amazon CLI,或者Amazon删除 APIAmazon 许可管理器角色的 Amazon 服务角色服务相关角色。如果您还使用 AWSLicenseManagerMasterAccountRoleAWSLicenseManagerMemberAccountRole,请先删除这些角色。有关更多信息,请参见 IAM 用户指南中的删除服务相关角色