本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
License Manager — 管理账户角色
License Manager 需要服务相关角色才能执行许可证管理。
管理账户角色的权限
名为 AWSServiceRoleForAWSLicenseManagerMasterAccountRole 的服务相关角色允许 License Manager 访问 Amazon 资源,从而代表您管理集中管理账户的许可证管理操作。
AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服务相关角色信任 license-manager.master-account.amazonaws.com 服务来代入角色。
要查看的权限 AWSLicenseManagerMasterAccountRolePolicy,请参阅Amazon 托管式策略:AWSLicenseManagerMasterAccountRolePolicy。要了解有关为服务相关角色配置权限的更多信息,请参阅 IAM 用户指南中的服务相关角色权限。
创建管理账户服务相关角色
您无需手动创建该服务相关角色。在 Amazon Web Services Management Console中配置跨账户许可证管理时,License Manager 将创建服务相关角色。
注意
要在 License Manager 中使用跨账户支持,您必须使用 Amazon Organizations。
如果您删除了此服务相关角色然后需要再次创建它,则可以使用相同的流程在您的账户中重新创建此角色。
您也可以使用 IAM 控制台、Amazon CLI 或 IAM API 手动创建服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色。
重要
如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果您在 2017 年 1 月 1 日之前使用 License Manager 服务,当它开始支持服务相关角色时,则 License Manager 会在您的账户中创建 AWSServiceRoleForAWSLicenseManagerMasterAccountRole。有关更多信息,请参阅我的 IAM 账户中出现新角色。
您可以使用 License Manager 控制台创建该服务相关角色。
创建服务相关角色
在 https://console.aws.amazon.com/license-manager/
处打开 License Manager 控制台。 -
选择 Settings (设置) 和 Edit (编辑)。
-
选择 Link Amazon Organizations accounts (关联 Amazon Organizations 账户)。
-
选择应用。
您也可以使用 IAM 控制台通过 License Manager — 管理账户使用案例创建服务相关角色。或者,在 Amazon CLI 或 Amazon API 中,使用 IAM 通过 license-manager.master-account.amazonaws.com 服务名称创建服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色。
如果删除该服务相关角色,您可以使用相同的 IAM 过程再次创建该角色。
编辑 License Manager 的服务相关角色
License Manager 不允许您编辑 AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色。
删除 License Manager 的服务相关角色
如果不再需要使用某个需要服务相关角色的特征或服务,建议您删除该角色。这样,您就只有主动监控或维护的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。
手动删除服务相关角色
使用 IAM 控制台、Amazon CLI 或 Amazon API 删除 AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服务相关角色。有关更多信息,请参见《IAM 用户指南》中的删除服务相关角色。