License Manager — 成员账户角色 - Amazon License Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

License Manager — 成员账户角色

License Manager 需要一个允许管理账户管理许可证的服务相关角色。

成员账户角色的权限

名为的服务相关角色AWSServiceRoleForAWSLicenseManagerMemberAccountRole允许 License Manager 代表您从已配置的管理帐户访问用于许可证管理操作的 Amazon 资源。

AWSServiceRoleForAWSLicenseManagerMemberAccountRole 服务相关角色信任 license-manager.member-account.amazonaws.com 服务来代入角色。

要查看的权限 AWSLicenseManagerMemberAccountRolePolicy,请参阅Amazon 托管策略:AWSLicenseManagerMemberAccountRolePolicy。要了解有关为服务相关角色配置权限的更多信息,请参阅 IAM 用户指南中的服务相关角色权限

为 License Manager 创建服务相关角色

无需手动创建服务相关角色。您可以在 License Manager 控制台的 “设置” 页面上使用管理帐户启用与 Amazon Organizations 的集成。您也可以使用 Amazon CLI (运行update-service-settings)或 Amazon API(调用UpdateServiceSettings)来执行此操作。当您进行该操作时,License Manager 会在 Organizations 成员账户中为您创建服务相关角色。

如果您删除了此服务相关角色然后需要再次创建它,则可以使用相同的流程在您的账户中重新创建此角色。

您也可以使用 IAM 控制台或 Amazon API 手动创建服务相关角色。 Amazon CLI有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色

重要

如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果您在 2017 年 1 月 1 日之前使用 License Manager 服务,当它开始支持服务相关角色时,则 License Manager 会在您的账户中创建 AWSServiceRoleForAWSLicenseManagerMemberAccountRole 角色。有关更多信息,请参阅我的 IAM 账户中出现新角色

您可以使用 License Manager 控制台创建服务相关角色。

创建服务相关角色
  1. 登录您的 Amazon Organizations 管理账户。

  2. https://console.aws.amazon.com/license-manager/ 处打开 License Manager 控制台。

  3. 在左侧导航栏上,选择设置,然后选择编辑

  4. 选择 “关联 Amazon Organizations 账户”。

  5. 选择 应用。这将在所有子账号AWSServiceRoleForAWSLicenseManagerMemberAccountRole中创建角色AWSServiceRoleForAWSLicenseManagerRole和。

您也可以使用 IAM 控制台为 License Manager - Member account 使用案例创建服务相关角色。或者,在 Amazon CLI 或 Amazon API 中,使用服务名称创建license-manager.member-account.amazonaws.com服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色

如果删除该服务相关角色,您可以使用相同的 IAM 过程再次创建该角色。

编辑 License Manager 的服务相关角色

License Manager 不允许您编辑 AWSServiceRoleForAWSLicenseManagerMemberAccountRole 服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色

删除 License Manager 的服务相关角色

如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样,您就只有主动监控或维护的实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。

手动删除服务相关角色

使用 IAM 控制台或 Amazon API 删除AWSServiceRoleForAWSLicenseManagerMemberAccountRole服务相关角色。 Amazon CLI有关更多信息,请参见《IAM 用户指南》中的删除服务相关角色