卖家在Amazon License Manager - Amazon License Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

卖家在Amazon License Manager

独立软件供应商 (ISV) 可以使用Amazon License Manager以管理和向最终用户分发软件许可证。作为发行者,您可以使用许可证 License Manager 控制面板集中跟踪卖家颁发的许可证的使用情况。

License Manager 使用开放、安全的行业标准来表示许可证,并允许客户以加密方式验证其真实性。License Manager 将每个许可证与非对称密钥相关联。作为 ISV,你拥有不对称Amazon KMS钥匙并将其存储在您的账户中。

卖家颁发的许可证需要跨区域复制许可证元数据。License Manager 将每个卖家颁发的许可证及其相关信息自动复制到其他地区。

License Manager 支持多种不同的许可模式,包括以下模式:

  • 永久— 无过期日期的终身许可证,授权用户无限期使用软件。

  • 浮动— 可与应用程序的多个实例共享许可证。许可证可以预付,并向其中添加一组固定的权利。

  • 订阅— 具有过期日期的许可证,除非特别停用,否则可以自动续订。

  • 基于使用情况— 具有基于使用情况的特定条款的许可证,例如 API 请求、交易或存储功能的数量。

您可以在 License Manager 中创建许可证并使用AmazonIAM 身份或通过 License Manager 生成的不记名令牌。使用Amazon账户可以将许可证权利重新分配到Amazon他们各自组织中的身份。拥有分布式授权的客户可以通过与许可证 License Manager 的软件集成,从该许可证中签出并签入所需的授权。

授权

License Manager 捕获许可证功能应享权利许可证中。权利的特点可以是有限的或无限的数量。有限权利的一个例子是 “40 GB 的数据传输”。无限数量权利的一个例子是 “白金级别”。

许可证可以捕获所有授予的权利、激活日期和到期日期以及颁发者详细信息。许可证是一个版本控制的实体,每个版本都是不可变的。每当许可证更改时,许可证版本都会更新。

要签出或签入有限的权利,ISV 应用程序必须指定每个受限容量的数量。对于无限制的权利,ISV 应用程序可以简单地指定要签出或重新登记的相关权利。最后,有限的功能还支持 “超量” 标志,这表明最终用户是否可以超过初始应享权利的使用量。License Manager 跟踪并向 ISV 报告使用情况以及任何过剩情况。

许可证使用

License Manager 允许您通过维护所有已签出权利的计数来集中跟踪多个区域的许可证。License Manager 还会跟踪用户的身份以及与每次签出关联的基础资源标识符(如果可用)以及签出时间。您可以通过以下方式跟踪此时间序列CloudWatch事件。

许可证可能处于以下某种状态:

  • 已创建— 许可证已创建。

  • Updated— 许可证已更新。

  • 已停用— 许可证已停用。

  • Deleted (已删除)— 许可证被删除。

要求

要开始使用此功能,您需要具有调用以下 License Manager API 操作的权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "license-manager:CreateLicense", "license-manager:CreateLicenseVersion", "license-manager:ListLicenses", "license-manager:ListLicenseVersions", "license-manager:GetLicense", "license-manager:DeleteLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "license-manager:ExtendLicenseConsumption", "license-manager:GetLicenseUsage", "license-manager:CreateGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant", "license-manager:GetGrant", "license-manager:ListDistributedGrants" ], "Resource": "*" } ] }

如果你要与 License Manager 集成,那么没有Amazon账户可以使用以外销售的许可证Amazon Web Services Marketplace,您必须创建一个角色,使软件应用程序能够调用 License Manager API。例如,您可以使用AmazonCLI。首先,使用create-role命令以创建名为的角色AWSLicenseManagerConsumptionRole.

aws iam create-role --role-name AWSLicenseManagerConsumptionRole --description "Role used to consume licenses using Amazon License Manager" --max-session-duration 3600 --assume-role-policy-document file://trust-policy-document.json

以下是trust-policy-document.json.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Federated": "openid-license-manager.amazonaws.com" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringLike": { "openid-license-manager.amazonaws.com:sub": "66a9bbf5-0896-460f-a1a9-de535dcc175b" } } } }

接下来,使用attach-role-policy命令来添加AWSLicenseManagerConsumptionPolicy Amazon托管策略到AWSLicenseManagerConsumptionRole角色。

aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy --role-name AWSLicenseManagerConsumptionRole

创建卖家颁发的许可

可以使用以下过程创建许可证块,以使用Amazon Web Services Management Console. 或者,您可以使用创建许可证CreateLicenseAPI 操作。

使用控制台创建许可证

  1. 打开 License Manager 控制台:https://console.aws.amazon.com/license-manager/.

  2. 选择卖家颁发的许可从左侧菜单中。

  3. 选择创建许可证.

  4. 适用于许可元数据,请提供以下信息:

    • 许可证名称— 要向买家显示的名字,最多 150 个字符。

    • 许可说明— 可选描述(最多 400 个字符),可将此许可证与其他许可证区分开来。

    • 产品 SKU— 商品 SKU。

    • Recipient— 收件人的姓名(公司或个人)。

    • 主区域— 该Amazon许可证的区域。尽管许可证可以在全球范围内使用,但您只能在本地更改许可证。在创建许可证后,您无法更改其主区域。

    • 许可证开始日期— 激活日期。

    • 许可结束日期— 许可证的结束日期(如果适用)。

  5. 适用于配置消耗,请提供以下信息:

    • 续订频率— 无论是每周、每月还是根本不续订。

    • 配置消耗— 选择临时消耗配置选项如果许可证要用于持续连接或是否要脱机使用许可证。Enter最长存续时间(分钟)以设置许可证的可用期限。

  6. 适用于发布者,请提供以下信息:

    • 输入Amazon KMS密钥— License Manager 使用此密钥签署和验证发行者。有关更多信息,请参阅 许可证的加密签名

    • 发布者名称。— 卖家的企业名称。

    • 登记卖家— 可选的公司名称。

    • 协议 URL— 许可协议的 URL。

  7. 适用于授权中,提供有关许可证授予收件人的功能的以下信息:

    • 名称— 收件人的姓名。

    • 单位类型— 选择单位类型,然后提供最大数量。

    • Check允许办理入住如果收件人必须在续订之前签入许可证。

    • Check允许超额如果收件人可以使用超过最大数量的资源。此选项可能会对收件人产生额外费用。

  8. 选择创建许可证.

向客户授予许可证

添加新许可证后,您可以将许可证授予客户Amazon账户使用Amazon Web Services Management Console. 在使用许可证之前,接受者必须接受授予。有关更多信息,请参阅 在 License Manager 中授予许可

或者,如果客户没有Amazon账户,您可以使用 License Manager API 使客户能够使用许可证.

使用控制台向客户授予许可证

  1. 打开 License Manager 控制台:https://console.aws.amazon.com/license-manager/.

  2. 选择卖家颁发的许可从左侧菜单中。

  3. 选择许可证的 ID 以打开其详细信息页面。

  4. 适用于授权,选择创建授权.

  5. 适用于授予细节,请提供以下信息:

    • 授予名称— 赠款名称。这用于启用搜索功能。

    • Amazon账户 ID— 该Amazon许可证收件人的帐号。

    • 许可权— 选择消耗如果收件人只能使用授予的权利,分发收件人是否可以将授予的权利分配给其他Amazon账户。

    • 主区域— 该Amazon许可证的区域。

  6. 选择创建授权.

为没有Amazon帐户

对于没有Amazon账户,您可以使用与为客户使用相同的方式使用权利Amazonaccount. 使用以下过程获取临时操作:Amazon为没有Amazonaccount. API 调用必须在主区域进行。

获取在调用许可证管理器 API 时使用的临时证书

  1. 调用CreateTokenAPI 操作以获取编码为 JWT 令牌的刷新令牌。

  2. 调用GetAccessTokenAPI 操作,指定从中收到的刷新令牌CreateToken在上一步中,接收临时访问令牌。

  3. 调用AssumeRoleWithWeb求同API 操作,指定您从中接收的访问令牌GetAccessToken在上一步中,AWSLicenseManagerConsumptionRole你创建的角色,以获得临时性Amazon凭证。

从中创建令牌Amazon License Manager控制台

  1. License Manager 控制台中,导航到许可证详细信息页面,了解您想要使用的特定许可证授权而不使用Amazonaccount.

  2. 选择创建令牌以生成临时访问令牌。

    注意

    首次生成临时访问令牌时,系统将要求您创建服务角色,以便 License Manager 可以代表您访问服务。创建以下服务角色:AWSLicenseManagerConsumptionRole.

  3. 下载token.csv文件,或者在生成令牌字符串时复制它。

    重要

    这是您查看或下载此令牌的唯一机会。我们建议您下载令牌并将文件存储在安全位置。你可以随时创建新的代币,直到服务限制.

使用许可证

License Manager 允许多个用户通过单个许可证同时使用功能有限的权利。调用 CheckoutLicense API 操作。以下是参数描述。

  • 钥匙指纹— 可信的许可证颁发者。

    示例:aw: 123456789012: 发行人:发行人-指纹

  • 产品 SKU— 此许可证的产品标识符,由许可证颁发者在创建许可证时定义。同一商品 SKU 可能存在于多个 ISV 中。因此,可信的密钥指纹发挥着重要作用。

    示例:1a2b3c4d2f5e69f440bae30eaEC9570bb1fb7358824f9ddfa1aa5A5A0da 示例

  • 授权— 结账的功能。如果指定了无限能力,则数量为零。例如:

    "Entitlements": [ { "Name": "DataTransfer", "Unit": "Gigabytes", "Value": 10 }, { "Name": "DataStorage", "Unit": "Gigabytes", "Value": 5 } ]
  • Beneficiary— 软件即服务 (SaaS) ISV 可以通过包含客户标识符代表客户签出许可证。License Manager 限制对 SaaS ISV 账户中创建的许可证存储库的调用。

    示例:user@domain.com

  • 节点 ID— 用于将许可证锁定到应用程序的单个实例的标识符。

    例如:10.0.21.57

删除卖家签发的许可

删除许可证后,可以重新创建它。许可证及其数据将以只读模式向许可证颁发者和许可证授权者提供六个月。

可以使用以下过程删除您使用创建的许可证Amazon Web Services Management Console. 或者,您可以使用删除许可证DeleteLicenseAPI 操作。

使用控制台删除许可证

  1. 在以下网址打开 License Managerhttps://console.aws.amazon.com/license-manager/.

  2. 选择卖家颁发的许可从左侧菜单中。

  3. 选择许可证旁边的单选按钮以选择其删除。

  4. 请选择 Delete(删除)。当系统提示进行确认时,输入delete然后选择Delete.