Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Vom Verkäufer im License Manager ausgestellte Lizenzen
Unabhängige Softwareanbieter (ISVs) können AWS License Manager Softwarelizenzen verwalten und an Endbenutzer verteilen. Als Aussteller können Sie die Nutzung der von Ihnen ausgegebenen Lizenzen zentral über das License Manager Manager-Dashboard verfolgen.
License Manager verwendet offene, sichere Industriestandards für die Darstellung von Lizenzen und ermöglicht es Kunden, ihre Authentizität kryptografisch zu überprüfen. License Manager ordnet jeder Lizenz einen asymmetrischen Schlüssel zu. Als ISV sind Sie Eigentümer der asymmetrischen AWS KMS Schlüssel und speichern sie in Ihrem Konto.
Vom Verkäufer ausgestellte Lizenzen erfordern eine regionsübergreifende Replikation der Lizenzmetadaten. License Manager repliziert automatisch jede vom Verkäufer ausgestellte Lizenz und die zugehörigen Informationen in andere Regionen.
License Manager unterstützt eine Vielzahl verschiedener Lizenzmodelle, darunter die folgenden:
+ **Unbefristet** — Lebenslange Lizenzen ohne Ablaufdatum, die Benutzer zur unbegrenzten Nutzung der Software berechtigen.
+ **Floating** — Lizenzen, die mit mehreren Instanzen der Anwendung gemeinsam genutzt werden können. Lizenzen können im Voraus bezahlt und mit einem festen Satz von Berechtigungen versehen werden.
+ **Abonnement** — Lizenzen mit Ablaufdaten, die automatisch verlängert werden können, sofern sie nicht ausdrücklich deaktiviert werden.
+ **Nutzungsbasiert** — Lizenzen mit spezifischen Nutzungsbedingungen, die auf der Nutzung basieren, z. B. der Anzahl der API-Anfragen, Transaktionen oder Speicherkapazitäten.
Sie können Lizenzen in License Manager erstellen und sie mit einer AWS IAM-Identität oder über von License Manager generierte Inhaber-Tokens an Ihre Kunden verteilen. ISV-Kunden mit einem AWS Konto können die Lizenzberechtigungen an AWS Identitäten in ihren jeweiligen Organisationen weiterverteilen. Kunden mit verteilten Berechtigungen können die erforderlichen Berechtigungen aus dieser Lizenz über Ihre Softwareintegration mit License Manager auschecken und einchecken.
# Vom Verkäufer erteilte Lizenzberechtigungen im License Manager
License Manager erfasst vom Verkäufer ausgestellte Lizenzfunktionen als *Berechtigungen* in der Lizenz. Berechtigungen können durch eine begrenzte oder unbegrenzte Anzahl gekennzeichnet werden. Ein Beispiel für eine eingeschränkte Berechtigung ist „40 GB Datenübertragung“. Ein Beispiel für einen Anspruch mit unbegrenzter Menge ist „Platinum Tier“.
Eine Lizenz erfasst alle gewährten Rechte, die Aktivierungs- und Ablaufdaten sowie die Angaben zum Aussteller. Eine Lizenz ist eine versionierte Entität, und jede Version ist unveränderlich. Lizenzversionen werden aktualisiert, wenn die Lizenz geändert wird.
Um eingeschränkte Berechtigungen aus- oder einzuchecken, müssen ISV-Anwendungen die Höhe der einzelnen begrenzten Kapazitäten angeben. Bei unbegrenzten Berechtigungen können ISV-Anwendungen einfach die entsprechende Berechtigung angeben, um ein erneutes Auschecken oder Einchecken zu ermöglichen. Und schließlich unterstützen eingeschränkte Funktionen auch die Kennzeichnung „Überschreitung“, die anzeigt, ob Endbenutzer ihre ursprünglichen Berechtigungen überschreiten können. License Manager verfolgt die Nutzung und meldet sie zusammen mit etwaigen Überschreitungen an den ISV.
# Vom Verkäufer ausgegebene Lizenznutzung im License Manager
Mit License Manager können Sie Lizenzen in mehreren Regionen zentral verfolgen, indem Sie die Anzahl aller ausgecheckten Berechtigungen verwalten. License Manager verfolgt auch die Identität des Benutzers und die zugrunde liegende Ressourcen-ID, falls verfügbar, die mit jedem Auschecken verknüpft ist, sowie den Zeitpunkt des Auscheckens. Sie können diese Zeitreihendaten über CloudWatch Ereignisse verfolgen.
Lizenzen können sich in einem der folgenden Staaten befinden:
+ **Erstellt** — Die Lizenz wurde erstellt.
+ **Aktualisiert** — Die Lizenz wurde aktualisiert.
+ **Deaktiviert** — Die Lizenz ist deaktiviert.
+ **Gelöscht** — Die Lizenz ist gelöscht.
# Erforderliche Berechtigungen, um die Nutzung der vom Verkäufer ausgestellten Lizenzen im License Manager nachzuverfolgen
Um mit dieser Funktion zu beginnen, benötigen Sie die Erlaubnis, die folgenden License Manager Manager-API-Aktionen aufzurufen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"license-manager:CreateLicense",
"license-manager:CreateLicenseVersion",
"license-manager:ListLicenses",
"license-manager:ListLicenseVersions",
"license-manager:GetLicense",
"license-manager:DeleteLicense",
"license-manager:CheckoutLicense",
"license-manager:CheckInLicense",
"license-manager:ExtendLicenseConsumption",
"license-manager:GetLicenseUsage",
"license-manager:CreateGrant",
"license-manager:CreateGrantVersion",
"license-manager:DeleteGrant",
"license-manager:GetGrant",
"license-manager:ListDistributedGrants"
],
"Resource": "*"
}
]
}
```
------
Wenn Sie License Manager integrieren möchten, sodass Kunden ohne AWS Konto Lizenzen nutzen können, die außerhalb von verkauft wurden AWS Marketplace, müssen Sie eine IAM-Rolle erstellen, die es Ihrer Softwareanwendung ermöglicht, die License Manager Manager-API aufzurufen.
Wenn Sie die verwenden AWS-Managementkonsole , um temporäre Anmeldeinformationen für Kunden ohne eine zu verteilen AWS-Konto, erstellt License Manager diese automatisch in `AWSLicenseManagerConsumptionRole` Ihrem Namen. Weitere Informationen finden Sie unter [Holen Sie sich temporäre Anmeldeinformationen für ISV-Kunden ohne Konto AWS](granting-temporary-credentials.md). Um diese Rolle aus dem zu erstellen AWS CLI, verwenden Sie den AWS IAM-Befehl [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html), wie im folgenden Beispiel gezeigt.
```
aws iam create-role
--role-name AWSLicenseManagerConsumptionRole
--description "Role used to consume licenses using AWS License Manager"
--max-session-duration 3600
--assume-role-policy-document file://trust-policy-document.json
```
Die bereitgestellte `trust-policy-document.json` Datei sollte wie im folgenden Beispiel aussehen, wobei Ihre eigene AWS-Konto ID durch das Konto des Token-Ausstellers ersetzt wird.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "openid-license-manager.amazonaws.com"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"ForAnyValue:StringLike": {
"openid-license-manager.amazonaws.com:amr": "aws:license-manager:token-issuer-123456789012:123456789012"
}
}
}
]
}
```
------
Verwenden Sie als Nächstes den [attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html)Befehl, um der **AWSLicenseManagerConsumptionRole**Rolle die **AWSLicenseManagerConsumptionPolicy** AWS verwaltete Richtlinie hinzuzufügen.
```
aws iam attach-role-policy
--policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
--role-name AWSLicenseManagerConsumptionRole
```
# Vom Verkäufer ausgestellte Lizenzen im License Manager erstellen
Gehen Sie wie folgt vor, um einen Lizenzblock zu erstellen, den Sie Kunden gewähren können, die das verwenden AWS-Managementkonsole. Alternativ können Sie die Lizenz mithilfe der [CreateLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateLicense.html)API-Aktion erstellen.
**Um eine Lizenz mit der Konsole zu erstellen**
1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Wählen Sie im linken Menü die Option Vom **Verkäufer ausgestellte Lizenzen** aus.
1. Wählen Sie **Lizenz erstellen**.
1. Geben Sie für **Lizenzmetadaten** die folgenden Informationen an:
+ **Lizenzname** — Der Name, bis zu 150 Zeichen, der Käufern angezeigt werden soll.
+ **Lizenzbeschreibung** — Eine optionale Beschreibung mit bis zu 400 Zeichen, die diese Lizenz von anderen Lizenzen unterscheidet.
+ **Produkt-SKU** — Die Produkt-SKU.
+ **Empfänger** — Der Name des Empfängers (Firma oder Einzelperson).
+ **Heimatregion** — Die AWS Region für die Lizenz. Lizenzen können zwar weltweit genutzt werden, Sie können die Lizenz jedoch nur in der Heimatregion ändern. Sie können die Heimatregion für eine Lizenz nicht ändern, nachdem Sie sie erstellt haben.
+ **Startdatum der Lizenz** — Das Datum der Aktivierung.
+ **Enddatum der Lizenz** — Das Enddatum der Lizenz, falls zutreffend.
1. Geben Sie für die **Konfiguration „Verbrauch**“ die folgenden Informationen an:
+ **Verlängerungshäufigkeit** — Ob wöchentlich, monatlich oder gar nicht verlängert werden soll.
+ **Verbrauchskonfiguration** — Wählen Sie „**Optionen für die Konfiguration des vorläufigen Verbrauchs**“, wenn die Lizenz für kontinuierliche Konnektivität verwendet werden soll, oder „**Ausleihen**“, wenn die Lizenz offline verwendet werden soll. Geben Sie **Max. Gültigkeitsdauer (Minuten)** ein, um die Dauer der Verfügbarkeit der Lizenz festzulegen.
1. Geben Sie für den **Emittenten** die folgenden Informationen an:
+ **Geben Sie einen AWS KMS Schlüssel ein** — License Manager verwendet diesen Schlüssel, um den Aussteller zu signieren und zu verifizieren. Weitere Informationen finden Sie unter [Kryptografisches Signieren von Lizenzen im License Manager](license-signing.md).
+ **Name des Emittenten** — Der Firmenname des Verkäufers.
+ **Eingetragener Verkäufer** — Ein optionaler Firmenname.
+ **URL der Vereinbarung** — Die URL zur Lizenzvereinbarung.
1. Geben Sie für **Entitlement** die folgenden Informationen zu den Funktionen an, die die Lizenz den Empfängern gewährt:
+ **Name** — Der Name des Empfängers.
+ **Einheitentyp** — Wählen Sie den Einheitentyp aus und geben Sie dann die maximale Anzahl an.
+ Aktivieren Sie **die Option Einchecken zulassen**, wenn Empfänger Lizenzen vor der Verlängerung einchecken müssen.
+ Wählen Sie **Überschreitungen zulässig** aus, wenn Empfänger die Ressource über die maximale Anzahl hinaus nutzen können. Bei dieser Option können zusätzliche Gebühren für den Empfänger anfallen.
1. Wählen Sie **Lizenz erstellen** aus.
# Grant License Manager Manager-Verkäufer hat Lizenzen für ISV-Kunden ausgestellt
Nachdem Sie die neue Lizenz hinzugefügt haben, können Sie die Lizenz einem Kunden gewähren, der über ein AWS Konto verfügt AWS-Managementkonsole. Der Empfänger muss den Zuschuss akzeptieren, bevor er die Lizenz verwenden kann. Weitere Informationen finden Sie unter [Erteilte Lizenzen im License Manager](granted-licenses.md).
Wenn der Kunde kein AWS Konto hat, können Sie alternativ die License Manager Manager-API verwenden, um Kunden die Nutzung von [Lizenzen zu](license-consumption.md) ermöglichen.
**Um einem Kunden über die Konsole eine Lizenz zu gewähren**
1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Wählen Sie im linken Menü die Option Vom **Verkäufer ausgestellte Lizenzen** aus.
1. Wählen Sie die ID der Lizenz aus, um die zugehörige Detailseite zu öffnen.
1. Wählen Sie für **Zuschüsse** die Option **Grant erstellen** aus.
1. Geben Sie für die **Einzelheiten des Zuschusses** die folgenden Informationen an:
+ **Name des Zuschusses** — Der Name des Zuschusses. Dies wird verwendet, um Suchfunktionen zu aktivieren.
+ **AWS Konto-ID** — Die AWS Kontonummer des Lizenzempfängers.
+ **Rechte an der Lizenz**
+ Wählen Sie **Verbrauch** aus, wenn der Empfänger die gewährten Rechte nutzen kann.
+ Wählen Sie **Verteilung** aus, wenn der Empfänger gewährte Rechte an andere AWS Konten verteilen kann.
+ Wählen Sie **Generierung von lokalen Tokens zulassen** aus, um gemeinsam genutzte Lizenzen ohne Verwendung von AWS Identitäten oder Anmeldeinformationen zu authentifizieren.
+ Wählen Sie **Übermittlung von Nutzungsdatensätzen zulassen** aus, damit Lizenzempfänger Nutzungsdatensätze für Nutzungsarten ausgeben können.
+ **Heimatregion** — Die AWS-Region für die Lizenz.
1. Wählen Sie **Grant erstellen** aus.
# Holen Sie sich temporäre Anmeldeinformationen für ISV-Kunden ohne Konto AWS
Für Kunden ohne AWS Konto können Sie Berechtigungen auf die gleiche Weise verwenden wie für Ihre Kunden mit einem AWS Konto. Gehen Sie wie folgt vor, um temporäre AWS Anmeldeinformationen für Ihre Kunden ohne AWS Konto zu erhalten. Die API-Aufrufe müssen in der Heimatregion erfolgen.
**Um temporäre Anmeldeinformationen für den Aufruf der License Manager Manager-API zu erhalten**
1. Rufen Sie die [CreateToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateToken.html)API-Aktion auf, um ein Aktualisierungstoken abzurufen, das als JWT-Token codiert ist.
1. Rufen Sie die [GetAccessToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_GetAccessToken.html)API-Aktion auf und geben Sie dabei das Aktualisierungstoken an, das Sie `CreateToken` im vorherigen Schritt erhalten haben, um ein temporäres Zugriffstoken zu erhalten.
1. Rufen Sie die [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html)API-Aktion auf und geben Sie dabei das Zugriffstoken an, das Sie `GetAccessToken` im vorherigen Schritt erhalten haben, und die **AWSLicenseManagerConsumptionRole**Rolle, die Sie erstellt haben, um temporäre AWS Anmeldeinformationen zu erhalten.
**Um ein Token von der AWS License Manager Konsole aus zu erstellen**
1. Navigieren Sie in der [License Manager Manager-Konsole](https://console.aws.amazon.com/license-manager) zur Seite mit den Lizenzdetails für die spezifische Lizenzberechtigung, die Sie ohne AWS Konto verwenden möchten.
1. Wählen Sie **Token erstellen**, um ein temporäres Zugriffstoken zu generieren.
**Anmerkung**
Wenn Sie zum ersten Mal ein temporäres Zugriffstoken generieren, werden Sie aufgefordert, eine Servicerolle zu erstellen, damit License Manager in Ihrem Namen auf Dienste zugreifen kann. Die folgende Servicerolle wird erstellt:`AWSLicenseManagerConsumptionRole`.
1. Laden Sie die `token.csv` Datei herunter oder kopieren Sie die Token-Zeichenfolge, wenn sie generiert wird.
**Wichtig**
Dies ist das einzige Mal, dass Sie dieses Token anzeigen oder herunterladen können. Wir empfehlen Ihnen, das Token herunterzuladen und die Datei an einem sicheren Ort zu speichern. Sie können jederzeit neue Token erstellen, bis das [Service-Limit erreicht](https://console.aws.amazon.com/servicequotas/home/services/license-manager/quotas) ist.
# Schauen Sie sich die vom Verkäufer ausgestellten Lizenzen im License Manager an
License Manager ermöglicht es mehreren Benutzern, gleichzeitig Berechtigungen mit eingeschränkten Funktionen aus einer einzigen Lizenz zu nutzen. Rufen Sie die [CheckoutLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html)-API-Aktion auf. Im Folgenden werden die Parameter beschrieben.
+ **Fingerabdruck des Schlüssels** — Vertrauenswürdiger Lizenzaussteller.
Beispiel: aws:123456789012:issuer:issuer-fingerprint
+ **Produkt-SKU** — Produktkennzeichnung für diese Lizenz, wie sie vom Lizenzaussteller bei der Erstellung der Lizenz definiert wurde. Dieselbe Produkt-SKU kann in mehreren ISVs vorhanden sein. Daher spielen vertrauenswürdige Schlüsselfingerabdrücke eine wichtige Rolle.
Beispiel: 1a2b3c4d2f5e69f440bae30eaec9570bb1fb7358824f9ddfa1aa5a0daBeispiel
+ **Berechtigungen** — Funktionen zum Ausprobieren. Wenn Sie eine unbegrenzte Kapazität angeben, ist die Menge Null. Beispiel:
```
"Entitlements": [
{
"Name": "DataTransfer",
"Unit": "Gigabytes",
"Value": 10
},
{
"Name": "DataStorage",
"Unit": "Gigabytes",
"Value": 5
}
]
```
+ **Begünstigter** — Software as a Service (SaaS) ISVs kann Lizenzen im Namen eines Kunden auschecken, indem die Kunden-ID angegeben wird. License Manager beschränkt den Aufruf auf das Repository der Lizenzen, die im SaaS-ISV-Konto erstellt wurden.
Beispiel: user@domain.com
+ **Knoten-ID** — Eine Kennung, die verwendet wird, um die Lizenz für eine einzelne Instanz der Anwendung zu sperren.
Beispiel: 10.0.21.57
# Vom Verkäufer ausgestellte Lizenzen im License Manager löschen
Nachdem Sie eine Lizenz gelöscht haben, können Sie sie neu erstellen. Die Lizenz und ihre Daten werden aufbewahrt und stehen dem Lizenzaussteller und den Lizenzempfängern sechs Monate lang im schreibgeschützten Modus zur Verfügung.
Gehen Sie wie folgt vor, um eine Lizenz zu löschen, die Sie mit dem erstellt haben. AWS-Managementkonsole Alternativ können Sie die Lizenz mithilfe der [DeleteLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteLicense.html)API-Aktion löschen.
**Um eine Lizenz mit der Konsole zu löschen**
1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Wählen Sie im linken Menü die Option Vom **Verkäufer ausgestellte Lizenzen** aus.
1. Wählen Sie das Optionsfeld neben der Lizenz aus, um sie zum Löschen auszuwählen.
1. Wählen Sie **Löschen** aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **delete** ein und wählen Sie **Löschen** aus.