本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon License Manager 和 Amazon Organizations
<a name="services-that-can-integrate-license-manager"></a>

Amazon License Manager 简化了将软件供应商许可证引入云端的流程。在构建云基础架构时 Amazon，您可以通过利用 bring-your-own-license (BYOL) 机会来节省成本，也就是说，重新利用现有许可证库存以用于云资源。通过基于规则的许可证消耗控制，管理员可以对新的和现有的云部署设置硬限制或软限制，在发生不合规的服务器之前停止使用它。

有关 License Manager 的更多信息，请参阅 [License Manager 指南](https://docs.amazonaws.cn/license-manager/latest/userguide/)。

通过将 License Manager 与关联起来 Amazon Organizations，您可以：
+ 在整个组织中启用计算资源的跨账户发现。
+ 查看和管理您拥有并在 Amazon上运行的商用 Linux 订阅。有关更多信息，请参阅 [Amazon License Manager中的 Linux 订阅](https://docs.amazonaws.cn/license-manager/latest/userguide/linux-subscriptions.html)。

使用以下信息来帮助您集 Amazon License Manager 成 Amazon Organizations。



## 启用集成时，创建了一个服务相关角色
<a name="integrate-enable-slr-license-manager"></a>

当您启用信任访问权限后，您组织的管理账户中会自动创建以下[服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html)。这些角色允许 License Manager 在您组织中的组织账户内执行支持的操作。

只有在禁用 License Manager 和 Organizations 之间的信任访问权限，或者您从组织中删除成员账户时，您才能删除或修改这些角色。
+ `AWSLicenseManagerMasterAccountRole`
+ `AWSLicenseManagerMemberAccountRole`
+ `AWSServiceRoleForAWSLicenseManagerRole`
+ `AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`

有关更多信息，请参阅 [License Manager – 管理账户角色](https://docs.amazonaws.cn/license-manager/latest/userguide/management-role.html)、[License Manager – 成员账户角色](https://docs.amazonaws.cn/license-manager/latest/userguide/member-role.html)和 [License Manager – Linux 订阅角色](https://docs.amazonaws.cn/license-manager/latest/userguide/linux-subscriptions-role.html)。

## 服务相关角色使用的服务委托人
<a name="integrate-enable-svcprin-license-manager"></a>

 上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。License Manager 使用的服务相关角色为以下服务委托人授予访问权限：
+ `license-manager.amazonaws.com`
+ `license-manager.member-account.amazonaws.com`
+ `license-manager-linux-subscriptions.amazonaws.com`

## 使用 License Manager 启用信任访问权限
<a name="integrate-enable-ta-license-manager"></a>

您只能使用 Amazon License Manager启用可信访问权限。

有关启用信任访问权限所需权限的信息，请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。

**使用 License Manager 启用信任访问权限**  
您必须使用您的 Amazon Organizations 管理帐户登录许可证管理器控制台，并将其与您的许可证管理器帐户关联。有关更多信息，请参阅[中的设置 Amazon License Manager](https://docs.amazonaws.cn/license-manager/latest/userguide/settings.html)。

## 使用 License Manager 禁用信任访问权限
<a name="integrate-disable-ta-license-manager"></a>

有关禁用信任访问所需权限的信息，请参阅[禁止可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

您只能使用 Organizations 工具禁用可信访问权限。

您可以通过运行 Organizations Amazon CLI 命令或在其中一个中调用 Organizations API 操作来禁用可信访问 Amazon SDKs。

------
#### [ Amazon CLI, Amazon API ]

**使用 Organizations CLI/SDK 禁用信任服务访问权限**  
您可以使用以下 Amazon CLI 命令或 API 操作来禁用可信服务访问权限：
+ Amazon CLI: [disable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/disable-aws-service-access.html)

  您可以运行以下命令在 Organization Amazon License Manager s 中禁用可信服务。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal license-manager.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。

  要禁用 Linux 订阅的信任访问权限，请执行以下操作：

  ```
  $  aws organizations disable-aws-service-access \
      --service-principal license-manager-linux-subscriptions.amazonaws.com
  ```
+ Amazon API：[禁用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 为 License Manager 启用委托管理员账户
<a name="integrate-enable-da-license-manager"></a>

将成员账户指定为组织的委托管理员时，该账户中的用户和角色可以对 License Manager 执行管理操作，否则只能由组织管理账户中的用户或角色执行操作。这可以帮助您将组织的管理与 License Manager 的管理分开。

要将成员账户委托为 License Manager 的管理员，请按照《License Manager 用户指南》**中[注册委托管理员](https://docs.amazonaws.cn/license-manager/latest/userguide/settings.html#delegated-administrator)内的步骤操作。