License Manager — 核心角色 - Amazon License Manager
核心角色的权限为 License Manager 创建服务相关角色编辑 License Manager 的服务相关角色删除 License Manager 的服务相关角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

License Manager — 核心角色

License Manager 需要服务相关角色代表您管理许可证。

核心角色的权限

名为的服务关联角色AWSServiceRoleForAWSLicenseManagerRole允许 License Manager 访问 Amazon 资源,从而代表您管理许可。

AWSServiceRoleForAWSLicenseManagerRole 服务相关角色信任 license-manager.amazonaws.com 服务来代入角色。

查看的权限 AWSLicenseManagerServiceRolePolicy,请参阅Amazon 托管策略:AWSLicenseManagerServiceRolePolicy。要了解有关为服务相关角色配置权限的更多信息,请参阅 IAM 用户指南中的服务相关角色权限

为 License Manager 创建服务相关角色

您无需手动创建服务相关角色。在您首次访问 License Manager 控制台时填写 License Manager 首次运行体验表单时,将自动创建服务相关角色。

您也可以使用 IAM 控制台或 IAM API 手动创建服务相关角色。 Amazon CLI有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色

重要

如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果您在 2017 年 1 月 1 日之前使用 License Manager 服务,当它开始支持服务相关角色时,则 License Manager 会在您的账户中创建 AWSServiceRoleForAWSLicenseManagerRole 角色。有关更多信息,请参阅我的 IAM 账户中出现新角色

您可以使用 License Manager 控制台创建服务相关角色。

创建服务相关角色

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 选择开始使用 License Manager

  3. IAM 权限 (one-time-setup) 表单中,选择我授予 Amazon License Manager 所需权限,然后选择继续

您也可以使用 IAM 控制台为 License Manager 使用案例创建服务相关角色。或者,在 Amazon CLI 或 Amazon API 中,使用 IAM 创建具有服务名称的license-manager.amazonaws.com服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色

如果删除该服务相关角色,您可以使用相同的 IAM 过程再次创建该角色。

编辑 License Manager 的服务相关角色

License Manager 不允许您编辑 AWSServiceRoleForAWSLicenseManagerRole 服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色

删除 License Manager 的服务相关角色

如果不再需要使用某个需要服务相关角色的特征或服务,我们建议您删除该角色。这样,您就只有主动监控或维护的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。

清除服务相关角色

您必须先删除服务相关角色使用的所有资源,然后才能使用 IAM 删除该角色。这意味着要取消任何自我管理许可证与关联实例的关联 AMIs,然后删除自行管理的许可证。

注意

在您尝试删除资源时,如果 License Manager 正在使用该角色,删除操作可能会失败。如果发生这种情况,请等待几分钟后重试。

删除核心角色使用的 License Manager 资源:

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在导航窗格中,选择自管理许可证

  3. 选择您作为所有者的自行管理许可证,并取消关联 AMIs和资源选项卡中所有条目的关。对每个许可证配置重复此过程。

  4. 仍在自管理许可证的页面上,选择操作,然后选择删除

  5. 重复前面的步骤,直到删除所有自管理许可证。

手动删除服务相关角色

使用 IAM 控制台 Amazon CLI、或 Amazon API 删除AWSServiceRoleForAWSLicenseManagerRole服务相关角色。如果你也在使用 AWSServiceRoleForAWSLicenseManagerMasterAccountRole并且 AWSLicenseManagerMemberAccountRole,先删除这些角色。有关更多信息,请参见《IAM 用户指南》中的删除服务相关角色