License Manager-成员账户角色 - Amazon License Manager
成员账户角色的权限为 License 创建服务相关角色编辑 License 的服务相关角色删除License Manager 服务相关角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

License Manager-成员账户角色

License Manager 需要一个允许管理帐户管理许可证的服务关联角色。

成员账户角色的权限

名为的服务关联角色AWSServiceRoleForAWSLicenseManagerMemberAccountRole允许 License Manager 代表您访问已配置的管理帐户执行许可证管理操作的Amazon资源。

AWSServiceRoleForAWSLicenseManagerMemberAccountRole 服务相关角色信任 license-manager.member-account.amazonaws.com 服务来代入角色。

角色权允许 License 允许资源完成指定资源完成操作。

操作 资源 ARN
license-manager:UpdateLicenseSpecificationsForResource *
license-manager:GetLicenseConfiguration *
ssm:ListInventoryEntries *
ssm:GetInventory *
ssm:CreateAssociation *
ssm:CreateResourceDataSync *
ssm:DeleteResourceDataSync *
ssm:ListResourceDataSync *
ssm:ListAssociations *
ram:AcceptResourceShareInvitation *
ram:GetResourceShareInvitations *

必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限

为 License 创建服务相关角色

无需手动创建 服务相关角色。您可以Amazon Organizations从License Manager 控制台的 “设置” 页面上的管理帐户启用与的集成。您也可以使用Amazon CLI(运行update-service-settings)或Amazon API(调用UpdateServiceSettings)来执行此操作。完成后,LicenseManager 会在Organizations 成员账户中为您创建服务相关角色。

如果您删除了此服务相关角色然后需要再次创建它,则可以使用相同的流程在您的账户中重新创建此角色。

您也可以使用 IAM 控制台Amazon CLI、或Amazon API 手动创建服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色

重要

如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果在 2017 年 1 月 1 日(从此时开始支持服务相关角色)之前已使用 LicenseLicense Manager 会在您的账户中创建AWSServiceRoleForAWSLicenseManagerMemberAccountRole角色。有关更多信息,请参阅我的 IAM 账户中出现新角色

您可以使用许可证管理控制台创建服务相关角色。

创建 服务相关角色

  1. 登录到您的Amazon Organizations管理账户。

  2. 通过 https://console.aws.amazon.com/license-manager/ 打开License Manager 控制台。

  3. 在左侧导航窗格中,选择 Sets(设置),然后选择编辑

  4. 选择 Link Amazon Organizations accounts (关联 Amazon Organizations 账户)

  5. 选择 Apply(应用)。这将创建角色AWSServiceRoleForAWSLicenseManagerRole并在所有子账户AWSServiceRoleForAWSLicenseManagerMemberAccountRole中创建。

您也可以使用 IAM 控制台为 License Manager - Member account 使用案例创建服务相关角色。或者,在Amazon CLI或Amazon API 中,用服务名称创建一个license-manager.member-account.amazonaws.com服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的创建服务相关角色

如果您删除了此服务相关角色,则可以使用相同的 IAM 过程再次创建角色。

编辑 License 的服务相关角色

License Manager 不允许您编辑AWSServiceRoleForAWSLicenseManagerMemberAccountRole服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是可以使用 IAM 编辑角色说明。有关更多信息,请参见 IAM 用户指南中的编辑服务相关角色

删除License Manager 服务相关角色

如果您不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样,您就没有被主动监控或维护的未使用实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。

手动删除 服务相关角色

使用 IAM 控制台Amazon CLI、或Amazon API 删除AWSServiceRoleForAWSLicenseManagerMemberAccountRole服务相关角色。有关更多信息,请参见 IAM 用户指南中的删除服务相关角色