本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
License Manager — 管理账户角色
License Manager 需要服务相关角色才能执行许可证管理。
管理账户角色的权限
名为的服务相关角色AWSServiceRoleForAWSLicenseManagerMasterAccountRole允许 License Manager 访问 Amazon 资源,以代表您管理中央管理账户的许可证管理操作。
AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服务相关角色信任 license-manager.master-account.amazonaws.com 服务来代入角色。
要查看的权限 AWSLicenseManagerMasterAccountRolePolicy,请参阅Amazon 托管策略:AWSLicenseManagerMasterAccountRolePolicy。要了解有关为服务相关角色配置权限的更多信息,请参阅 IAM 用户指南中的服务相关角色权限。
创建管理账户服务相关角色
您无需手动创建该服务相关角色。在中配置跨账户许可管理时 Amazon Web Services Management Console,License Manager 会为您创建服务相关角色。
注意
要在 License Manager 中使用跨账户支持,必须使用 Amazon Organizations。
如果您删除了此服务相关角色然后需要再次创建它,则可以使用相同的流程在您的账户中重新创建此角色。
您也可以使用 IAM 控制台或 IAM API 手动创建服务相关角色。 Amazon CLI有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色。
重要
如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果您在 2017 年 1 月 1 日之前使用 License Manager 服务,当它开始支持服务相关角色时,则 License Manager 会在您的账户中创建 AWSServiceRoleForAWSLicenseManagerMasterAccountRole。有关更多信息,请参阅我的 IAM 账户中出现新角色。
您可以使用 License Manager 控制台创建该服务相关角色。
创建服务相关角色
在 https://console.aws.amazon.com/license-manager/
处打开 License Manager 控制台。 -
选择 Settings (设置) 和 Edit (编辑)。
-
选择 “关联 Amazon Organizations 账户”。
-
选择 应用。
您也可以使用 IAM 控制台通过 License Manager — 管理账户使用案例创建服务相关角色。或者,在 Amazon CLI 或 Amazon API 中,使用 IAM 创建具有服务名称的license-manager.master-account.amazonaws.com服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色。
如果删除该服务相关角色,您可以使用相同的 IAM 过程再次创建该角色。
编辑 License Manager 的服务相关角色
License Manager 不允许您编辑 AWSServiceRoleForAWSLicenseManagerMasterAccountRole 服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色。
删除 License Manager 的服务相关角色
如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样,您就只有主动监控或维护的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。
手动删除服务相关角色
使用 IAM 控制台或 Amazon API 删除AWSServiceRoleForAWSLicenseManagerMasterAccountRole服务相关角色。 Amazon CLI有关更多信息,请参见《IAM 用户指南》中的删除服务相关角色。