本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
许可证管理器 — 核心角色
License Manager 需要服务相关角色来代表您管理许可证。
核心角色的权限
名为的服务相关角色Amazon 许可管理器角色的 Amazon 服务角色允 License Manager 访问Amazon资源以代表您管理许可证。
这些区域有:Amazon 许可管理器角色的 Amazon 服务角色服务相关角色信任license-manager.amazonaws.com
服务来代入该角色。
角色权限策略允 License Manager 对指定资源完成以下操作。
操作 | 资源 ARN |
---|---|
iam:CreateServiceLinkedRole |
arn:aws:iam::*:role/aws-service-role/license-management.marketplace.amazonaws.com/AWSServiceRoleForMarketplaceLicenseManagement |
iam:CreateServiceLinkedRole |
arn:aws:iam::*:role/aws-service-role/license-manager.member-account.amazonaws.com/AWSServiceRoleForAWSLicenseManagerMemberAccountRole |
s3:GetBucketLocation |
arn:aws:s3:::aws-license-manager-service-* |
s3:ListBucket |
arn:aws:s3:::aws-license-manager-service-* |
s3:ListAllMyBuckets |
* |
s3:PutObject |
arn:aws:s3:::aws-license-manager-service-* |
sns:Publish |
arn:aws::sns:*:*:aws-license-manager-service-* |
sns:ListTopics |
* |
ec2:DescribeInstances |
* |
ec2:DescribeImages |
* |
ec2:DescribeHosts |
* |
ssm:ListInventoryEntries |
* |
ssm:GetInventory |
* |
ssm:CreateAssociation |
* |
organizations:ListAWSServiceAccessForOrganization |
* |
organizations:DescribeOrganization |
* |
organizations:ListDelegatedAdministrators |
* |
license-manager:GetServiceSettings |
* |
license-manager:GetLicense* |
* |
license-manager:UpdateLicenseSpecificationsForResource |
* |
license-manager:List* |
* |
必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限。
为 License Manager 创建服务相关角色
无需手动创建服务相关角色。在您首次访问 License Manager 控制台时完成 License Manager 首次运行体验时,将自动创建服务相关角色。
您还可以使用 IAM 控制台,Amazon CLI或 IAM API,以手动创建服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色。
如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果在 2017 年 1 月 1 日(从此时开始支持服务相关角色)之前已使用 License Manager 器,则 License Manager 已创建Amazon 许可管理器角色的 Amazon 服务角色在您的账户中担任角色。有关更多信息,请参阅我的 IAM 账户中出现新角色。
您可以使用 License Manager 控制台创建服务相关角色。
创建服务相关角色
打开 License Manager 控制台https://console.aws.amazon.com/license-manager/
. -
选择开始使用 License Manager.
-
在IAM 权限(一次性设置)选择表单我授予Amazon License Manager所需的权限,然后选择Continue.
您也可以使用 IAM 控制台通过License Manager使用案例。或者,在Amazon CLI或者AmazonAPI,使用 IAM 通过license-manager.amazonaws.com
服务名称。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色。
如果您删除了此服务相关角色,则可以使用相同的 IAM 过程再次创建角色。
为 License Manager 编辑服务相关角色
License Manager 不允许您编辑Amazon 许可管理器角色的 Amazon 服务角色服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是可以使用 IAM 编辑角色说明。有关更多信息,请参见《IAM 用户指南》中的编辑服务相关角色。
删除 License Manager 的服务相关角色
如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样您就只有被主动监控或维护的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。
清除服务相关角色
必须先删除服务相关角色使用的所有资源,然后才能使用 IAM 删除该角色。这意味着将任何许可证配置与关联的实例和 AMI 取消关联,然后删除许可证配置。
如果在您尝试删除资源时,如果 License Manager 正在使用该角色,删除操作可能会失败。如果发生这种情况,请等待几分钟后重试操作。
删除核心角色使用的 License Manager 资源
打开 License Manager 控制台https://console.aws.amazon.com/license-manager/
. -
在左侧导航窗格中,选择 License configuration (许可证配置)。
-
对于您作为拥有者的特定许可证配置,取消关联所有关联的 AMI 和资源。
-
在仍位于许可证配置页面时,删除许可证配置。
-
重复上述步骤,直到删除了所有许可证配置。
手动删除服务相关角色
使用 IAM 控制台Amazon CLI,或者Amazon删除 APIAmazon 许可管理器角色的 Amazon 服务角色服务相关角色。如果您还使用 AWSLicenseManagerMasterAccountRole 和 AWSLicenseManagerMemberAccountRole,请先删除这些角色。有关更多信息,请参见 IAM 用户指南中的删除服务相关角色。