本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# License Manager — 成员账户角色
<a name="member-role"></a>

License Manager 需要一个允许管理账户管理许可证的服务相关角色。

## 成员账户角色的权限
<a name="slr-permissions-member"></a>

名为的服务相关角色`AWSServiceRoleForAWSLicenseManagerMemberAccountRole`允许 License Manager 代表您从已配置的管理帐户访问用于许可证管理操作的 Amazon 资源。

`AWSServiceRoleForAWSLicenseManagerMemberAccountRole` 服务关联角色信任 `license-manager.member-account.amazonaws.com` 服务来代入角色。

要查看的权限 **AWSLicenseManagerMemberAccountRolePolicy**，请参阅[Amazon 托管策略：AWSLicenseManagerMemberAccountRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerMemberAccountRolePolicy)。要了解有关为服务相关角色配置权限的更多信息，请参阅 *IAM 用户指南*中的[服务相关角色权限](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 为 License Manager 创建服务相关角色
<a name="create-service-linked-role-member"></a>

无需手动创建服务相关角色。您可以在 License Manager 控制台的 “**设置”** 页面上使用管理帐户启用与 Amazon Organizations 的集成。您也可以使用 Amazon CLI （运行`update-service-settings`）或 Amazon API（调用`UpdateServiceSettings`）来执行此操作。当您进行该操作时，License Manager 会在 Organizations 成员账户中为您创建服务相关角色。

如果您删除了此服务相关角色然后需要再次创建它，则可以使用相同的流程在您的账户中重新创建此角色。

您也可以使用 IAM 控制台或 Amazon API 手动创建服务相关角色。 Amazon CLI有关更多信息，请参阅《IAM 用户指南》**中的[创建服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。

**重要**  
如果您在其他使用此角色支持的功能的服务中完成某个操作，此服务关联角色可以出现在您的账户中。如果您在 2017 年 1 月 1 日之前使用 License Manager 服务，当它开始支持服务相关角色时，则 License Manager 会在您的账户中创建 `AWSServiceRoleForAWSLicenseManagerMemberAccountRole` 角色。有关更多信息，请参阅[我的 IAM 账户中出现新角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)。

您可以使用 License Manager 控制台创建服务相关角色。

**创建服务相关角色**

1. 登录您的 Amazon Organizations 管理账户。

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.amazonaws.cn/license-manager/)。

1. 在左侧导航栏上，选择**设置**，然后选择**编辑**。

1. 选择 “**关联 Amazon Organizations 账户**”。

1. 选择**应用**。这将在所有子账号[AWSServiceRoleForAWSLicenseManagerMemberAccountRole](#member-role)中创建角色[AWSServiceRoleForAWSLicenseManagerRole](license-manager-role-core.md)和。

您也可以使用 IAM 控制台为 `License Manager - Member account` 使用案例创建服务相关角色。或者，在 Amazon CLI 或 Amazon API 中，使用服务名称创建`license-manager.member-account.amazonaws.com`服务相关角色。有关更多信息，请参阅《IAM 用户指南》中的[创建服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)**。

如果删除该服务相关角色，您可以使用相同的 IAM 过程再次创建该角色。

## 编辑 License Manager 的服务相关角色
<a name="edit-service-linked-role-member"></a>

License Manager 不允许您编辑 `AWSServiceRoleForAWSLicenseManagerMemberAccountRole` 服务相关角色。创建服务关联角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 删除 License Manager 的服务相关角色
<a name="delete-service-linked-role-member"></a>

如果不再需要使用某个需要服务关联角色的功能或服务，我们建议您删除该角色。这样，您就只有主动监控或维护的实体。但是，您必须先清除您的服务相关角色，然后才能手动删除它。

### 手动删除服务相关角色
<a name="slr-manual-delete-member"></a>

使用 IAM 控制台或 Amazon API 删除`AWSServiceRoleForAWSLicenseManagerMemberAccountRole`服务相关角色。 Amazon CLI有关更多信息，请参见《IAM 用户指南》**中的[删除服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。