配置 Linux 订阅发现 - Amazon License Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Linux 订阅发现

您可以通过许可证管理器控制台、License Manager Linux 订阅 API 或关联的软件开发工具包配置 Linux 订阅的发现。 Amazon CLI当您为指定的 Linux 订阅激活发现功能时,您可以选择将发现范围扩展到您的帐户 Amazon Organizations。 Amazon Web Services 区域 如果您不想再跟踪订阅使用情况,也可以停用发现功能。

注意

默认情况下,每个账户最多可以发现和显示 5,000 个 Amazon Web Services 区域 资源。要申请上调限制,请使用限制上调表

配置 Linux 订阅发现

要从 License Manager 控制台的 “设置” 页面配置 Linux 订阅发现,请执行以下步骤:

  1. https://console.aws.amazon.com/license-manager/ 处打开 License Manager 控制台。

  2. 在导航窗格中,选择 Settings(设置)。这将打开 “设置” 页面。

  3. 打开 Linux 订阅选项卡,然后选择配置。这将打开 “配置 Linux 订阅设置” 面板。

  4. 选择应 Amazon Web Services 区域在其中运行 Linux 订阅发现的来源

  5. 要在中汇总账户中的订阅数据 Amazon Organizations,请选择链接 Amazon Organizations。此选项仅在为您的账户配置后 Amazon Organizations 才会出现。

  6. 查看并确认授予为 Linux 订阅创建服务相关角色的 Amazon License Manager 权限的选项。

  7. 选择 Save configuration

激活红帽订阅管理器订阅发现

要代表您从红帽订阅管理器 (RHSM) 检索订阅信息,License Manager 必须提供您的红帽客户账户 API 凭证。

先决条件

在激活订阅发现之前,请确保满足以下先决条件。

  • 必须 Amazon Web Services 账户 先为您激活 Linux 订阅的默认发现,然后才能配置 RHSM 订阅发现。如果默认发现设置为 “未激活”,请参见配置 Linux 订阅发现

  • 如果您使用组织管理员提供的企业红帽登录信息,请确保您的登录 ID 已分配以下角色和权限:

    • 角色:管理您的订阅

    • 权限:View All,或 View/Edit All

    如果您的登录 ID 没有所需的角色和权限,请联系您的红帽门户组织管理员并请求将其添加到您的登录名中。有关红帽角色和权限的更多信息,请参阅红帽客户门户的角色和权限。有关如何联系您的红帽门户组织管理员的更多信息,请参阅如何知道我的组织管理员是谁?红帽客户门户知识库中。

  • 要激活 RHSM 订阅发现,您必须提供红帽客户账户 API 离线令牌或包含离线令牌的 Amazon Secrets Manager 密钥。要获取离线令牌,请按照红帽文档网站上生成新的离线令牌中所述的步骤进行操作。

    重要

    您的安全对我们很重要。您的红帽离线访问令牌安全地存储在 Secrets Manager 中。每次向红帽请求订阅详细信息时,License Manager 都会使用您的密钥生成临时访问令牌。

激活

要从 License Manager 控制台的 “设置” 页面激活 RHSM 发现,请执行以下步骤:

  1. https://console.aws.amazon.com/license-manager/ 处打开 License Manager 控制台。

  2. 在导航窗格中,选择 Settings(设置)

  3. “设置” 页面上,打开 Linux 订阅选项卡。

  4. 选择 “编辑” 以更新您的 Linux 订阅设置。这将打开 “配置 Linux 订阅” 发现页面。

  5. 要开始激活过程,请选中 “激活红帽订阅管理器 (RHSM) 发现” 复选框。这将显示 Link RHSM 账户面板。

  6. 选择适用于您的密钥的 Secret(Token)选项,然后按照其余步骤进行操作,具体取决于您选择的选项。

  7. 选项:创建新密钥 — 推荐

    提供红帽离线访问令牌,然后让 License Manager 代表你在 Secrets Manager 中创建访问密钥。

    1. 在密钥名称中输入您的密钥的名称

    2. 将您的红帽离线访问令牌粘贴到离线令牌框中。确保代币值前后没有多余的空格或换行符。

    选项:选择一个密钥

    在 Secrets Manager 中选择一个包含您的红帽离线访问令牌的现有密钥。

  8. (可选)为您的密钥添加标签。

  9. 选中页面底部的复选框以确认通过激活红帽订阅管理器发现,您授予访问该 Amazon License Manager 服务的权限,以收集与在 Amazon EC2 实例上使用的红帽订阅相关的数据。

  10. 选择激活

资源发现状态原因

Amazon License Manager 将显示 Amazon Web Services 区域 您选择启用 Linux 订阅发现功能的每个订阅的状态和相应的状态原因。如果您将 Linux 订阅与 Amazon Organizations以下内容相关联,则状态原因会有所不同:

  • 正在进行中

  • 成功

  • 失败

为您选择的每个区域显示的状态原因一次最多显示两个状态原因。下表提供了更多详细信息:

状态原因操作 描述

Account-onboard

注册单个账户。

Account-offboard

注销单个账户。

Org-onboard

注册整个组织。

Org-offboard

注销整个组织。

您可以调用 UpdateServiceSettings API 并随后调用 GetServiceSettings API 来监控启用 Linux 订阅的进度。每种状态和状态原因可以同时适用于多个区域。下表提供了有关状态和状态原因的更多详细信息:

Status 状态原因 描述
正在进行 "Region": "Account-Onboard: Pending" 正在为单个账户启用 Linux 订阅。
"Region": "Org-Onboard: Pending" 正在为组织启用 Linux 订阅。
"Region": "Account-Offboard: Pending 正在禁用单个账户的 Linux 订阅。
"Region": "Org-Offboard: Pending 正在禁用组织的 Linux 订阅。
成功 "Region": "Account-Onboard: Successful" 已成功为单个账户启用 Linux 订阅。
"Region": "Org-Onboard: Successful" 已成功为组织启用 Linux 订阅。
"Region": "Account-Offboard: Successful 已成功禁用单个账户的 Linux 订阅。
"Region": "Org-Offboard: Successful 成功禁用组织的 Linux 订阅。
失败 "Region": "Account-Onboard: Failed - Service-linked role not present" 由于未创建所需的服务相关角色,为单个账户启用 Linux 订阅失败。创建所需的角色,然后重试。
"Region": "Account-Onboard: Failed - An internal error occurred" 由于内部错误,为单个账户启用 Linux 订阅失败。
"Region": "Org-Onboard: Failed - Account isn't the management account" 为组织启用 Linux 订阅失败,因为执行该操作的账户不是该组织的管理账户。登录管理账户,然后重试。
"Region": "Org-Onboard: Failed - Account isn't part of an organization" 为组织启用 Linux 订阅失败,因为执行操作的账户不在组织中。尝试使用组织中的某个账户进行操作,或者将此账户添加到组织中,然后重试。
"Region": "Org-Onboard: Failed - Linux subscriptions can't access the organization" 由于 License Manager 没有访问该组织的权限,因此为组织启用 Linux 订阅失败。创建 Linux 订阅的服务相关角色,然后重试。

停用对 Linux 订阅的发现

您可以从 Amazon License Manager 设置页面停用 Linux 订阅的发现。但是,如果您已激活发现

警告

如果您禁用发现,则之前在 Linux 订阅中发现的所有数据都将从中删除 Amazon License Manager。

禁用 Linux 订阅的发现功能
  1. https://console.aws.amazon.com/license-manager/ 处打开 License Manager 控制台。

  2. 在左侧导航窗格中,选择 设置

  3. 设置页面上,选择 Linux 订阅选项卡,然后选择禁用 Linux 订阅发现

  4. 输入Disable,然后选择禁用以确认停用。

  5. (可选)删除 Linux 订阅的服务相关角色。有关更多信息,请参阅删除 License Manager 的服务相关角色

  6. (可选)禁用 License Manager 与您的组织之间的可信访问权限。有关更多信息,请参阅Amazon License Manager 和 Amazon Organizations