许可证管理器-核心角色 - Amazon License Manager
核心角色的权限为 License Manager 创建服务相关角色为编辑 License Manager 的服务相关角色删除的服务相关角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

许可证管理器-核心角色

License Manager 需要服务相关角色来代表您管理许可证。

核心角色的权限

名为的服务相关角色。AWSS 服务许可证管理员角色允许许 License Manager 访问Amazon资源代表您管理许可证。

这些区域有:AWSS 服务许可证管理员角色服务相关角色信任license-manager.amazonaws.com服务代入该角色。

角色权限策略允许许 License Manager 对指定的资源完成以下操作。

操作 资源 ARN
iam:CreateServiceLinkedRole arn:aws:iam::*:role/aws-service-role/license-management.marketplace.amazonaws.com/AWSServiceRoleForMarketplaceLicenseManagement
iam:CreateServiceLinkedRole arn:aws:iam::*:role/aws-service-role/license-manager.member-account.amazonaws.com/AWSServiceRoleForAWSLicenseManagerMemberAccountRole
s3:GetBucketLocation arn:aws:s3:::aws-license-manager-service-*
s3:ListBucket arn:aws:s3:::aws-license-manager-service-*
s3:ListAllMyBuckets *
s3:PutObject arn:aws:s3:::aws-license-manager-service-*
sns:Publish arn:aws::sns:*:*:aws-license-manager-service-*
sns:ListTopics *
ec2:DescribeInstances *
ec2:DescribeImages *
ec2:DescribeHosts *
ssm:ListInventoryEntries *
ssm:GetInventory *
ssm:CreateAssociation *
organizations:ListAWSServiceAccessForOrganization *
organizations:DescribeOrganization *
organizations:ListDelegatedAdministrators *
license-manager:GetServiceSettings *
license-manager:GetLicense* *
license-manager:UpdateLicenseSpecificationsForResource *
license-manager:List* *

您必须配置权限以允许 IAM 实体(例如,用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限

为 License Manager 创建服务相关角色

您无需手动创建服务相关角色。当您在首次访问 License Manager 控制台时完成 License Manager 初次运行体验时,将自动创建服务相关角色。

您还可以使用 IAM 控制台Amazon CLI或 IAM API 手动创建服务相关角色。有关更多信息,请参阅 IAM 用户指南中的创建服务相关角色

重要

如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果在 2017 年 1 月 1 日(从此时开始支持服务相关角色)之前使用 License Manager,则 License Manager 将创建AWSS 服务许可证管理员角色角色。有关更多信息,请参阅我的 IAM 账户中出现新角色

您可以使用 License Manager 控制台创建服务相关角色。

创建服务相关角色

  1. 以下网址打开 License Manager 控制台https://console.aws.amazon.com/license-manager/.

  2. 选择开始使用 License Manager.

  3. IAM 权限(一次性设置)窗体中,选择我授予Amazon License Manager所需的权限,然后选择Continue.

您也可以使用 IAM 控制台为创建服务相关角色License Manager使用案例。或者,请参阅Amazon CLI或AmazonAPI 中,使用 IAM 创建服务相关角色license-manager.amazonaws.com服务名称。有关更多信息,请参阅 IAM 用户指南中的创建服务相关角色

如果您删除了此服务相关角色,则可以使用相同的 IAM 流程再次创建角色。

为编辑 License Manager 的服务相关角色

License Manager 不允许您编辑AWSS 服务许可证管理员角色服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。不过,您可以使用 IAM 编辑角色的说明。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色

删除的服务相关角色

如果您不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样您就只会主动监控或维护您的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。

清除服务相关角色

您必须先删除服务相关角色使用的所有资源,然后才能使用 IAM 删除该角色。这意味着将任何许可证配置与关联的实例和 AMI 取消关联,然后删除许可证配置。

注意

如果在您尝试删除资源时 License Manager 正在使用该角色,则删除操作可能会失败。如果发生这种情况,请等待几分钟后重试。

删除核心角色使用的 License Manager 资源

  1. 以下网址打开 License Manager 控制台https://console.aws.amazon.com/license-manager/.

  2. 在左侧导航窗格中,选择 License configuration (许可证配置)

  3. 对于您作为拥有者的特定许可证配置,取消关联所有关联的 AMI 和资源。

  4. 在仍位于许可证配置页面时,删除许可证配置。

  5. 重复上述步骤,直到删除了所有许可证配置。

手动删除服务相关角色

使用 IAM 控制台,Amazon CLI,或AmazonAPI 来删除AWSS 服务许可证管理员角色服务相关角色。如果您还使用 AWSLicenseManagerMasterAccountRoleAWSLicenseManagerMemberAccountRole,请先删除这些角色。有关更多信息,请参阅 IAM 用户指南 中的删除服务相关角色