Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Licencias emitidas por el vendedor en License Manager
Los proveedores de software independientes (ISVs) pueden utilizarlas AWS License Manager para gestionar y distribuir las licencias de software a los usuarios finales. Como emisor, puede realizar un seguimiento del uso de las licencias que emite de forma centralizada mediante el panel de control de License Manager.
License Manager utiliza estándares del sector abiertos y seguros para representar las licencias y permite a los clientes verificar criptográficamente su autenticidad. License Manager asocia cada licencia a una clave asimétrica. Como ISV, usted es el propietario de las AWS KMS claves asimétricas y las almacena en su cuenta.
Las licencias emitidas por el vendedor requieren la replicación de los metadatos de las licencias entre regiones. License Manager replica automáticamente cada licencia emitida por el vendedor y su información asociada en otras regiones.
License Manager admite varios modelos de licencias diferentes, incluidos los siguientes:
+ **Licencias perpetuas**: licencias de por vida sin fecha de vencimiento que autorizan a los usuarios a utilizar el software de forma indefinida.
+ **Licencias flotantes**: licencias que se pueden compartir con varias instancias de la aplicación. Las licencias se pueden pagar por adelantado y se les puede añadir un conjunto fijo de derechos.
+ **Licencias de suscripción**: licencias con fecha de vencimiento que se pueden renovar automáticamente a menos que se desactiven específicamente.
+ **Licencias basadas en el uso**: licencias con condiciones específicas en función del uso, como el número de solicitudes de API, las transacciones o las prestaciones de almacenamiento.
Puede crear licencias en License Manager y distribuirlas a sus clientes con una identidad de AWS IAM o mediante fichas portadoras generadas por License Manager. Los clientes de ISV que dispongan de una AWS cuenta pueden redistribuir los derechos de licencia entre las identidades de sus respectivas organizaciones. AWS Los clientes con concesiones de derechos distribuidos pueden retirar y registrar las concesiones de derechos necesarias de esa licencia mediante la integración del software con License Manager.
# Derechos de licencia emitidos por el vendedor en License Manager
License Manager captura las capacidades de licencia emitidas por el vendedor como *derechos* en la licencia. Las concesiones de derechos se pueden caracterizar por una cantidad limitada o ilimitada. Una concesión de derechos limitada es, por ejemplo, “40 GB de transferencia de datos”. Una concesión de derechos ilimitada es, por ejemplo, “Nivel platino”.
Una licencia recoge todas las concesiones de derechos concedidas, sus fechas de activación y vencimiento, y los datos del emisor. Una licencia es una entidad versionada y cada versión es inmutable. Las versiones de una licencia se actualizan cada vez que se cambia la licencia.
Para retirar o registrar los derechos limitados, las aplicaciones del ISV deben especificar la cantidad de cada capacidad limitada. En el caso de los derechos ilimitados, las aplicaciones del ISV solo tienen que especificar de nuevo el derecho correspondiente para volver a retirarlo o registrarlo. Por último, las capacidades limitadas también indican si los usuarios finales pueden superar el uso de las concesiones de derechos iniciales. License Manager hace un seguimiento del uso y un informe al respecto, y sobre cualquier exceso, para el ISV.
# Uso de licencias emitidas por el vendedor en License Manager
License Manager permite realizar un seguimiento centralizado de las licencias en varias regiones, manteniendo un recuento de todos los derechos retirados. License Manager también hace un seguimiento de la identidad del usuario y el identificador de recursos subyacente, si está disponible, asociado a cada retirada, además de la fecha en que se retiró. Puede realizar un seguimiento de estos datos de series temporales a través de CloudWatch Eventos.
Las licencias pueden tener uno de los siguientes estados:
+ **Creada**: la licencia se ha creado.
+ **Actualizada**: la licencia se ha actualizado.
+ **Desactivada**: la licencia se ha desactivado.
+ **Eliminada**: la licencia se ha eliminado.
# Permisos necesarios para rastrear el uso de las licencias emitidas por el vendedor en License Manager
Para empezar a utilizar esta característica, necesita permiso para llamar a las siguientes acciones de la API de License Manager.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"license-manager:CreateLicense",
"license-manager:CreateLicenseVersion",
"license-manager:ListLicenses",
"license-manager:ListLicenseVersions",
"license-manager:GetLicense",
"license-manager:DeleteLicense",
"license-manager:CheckoutLicense",
"license-manager:CheckInLicense",
"license-manager:ExtendLicenseConsumption",
"license-manager:GetLicenseUsage",
"license-manager:CreateGrant",
"license-manager:CreateGrantVersion",
"license-manager:DeleteGrant",
"license-manager:GetGrant",
"license-manager:ListDistributedGrants"
],
"Resource": "*"
}
]
}
```
------
Si va a integrarse con License Manager para que los clientes sin una AWS cuenta puedan consumir licencias vendidas fuera de ella AWS Marketplace, debe crear una función de IAM que permita a su aplicación de software llamar a la API de License Manager.
Si las utiliza Consola de administración de AWS para distribuir credenciales temporales a los clientes que no las Cuenta de AWS tengan, License Manager las creará automáticamente `AWSLicenseManagerConsumptionRole` en su nombre. Para obtener más información, consulte [Obtenga credenciales temporales para los clientes de ISV sin una cuenta AWS](granting-temporary-credentials.md). Para crear este rol a partir de AWS CLI, utilice el comando [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html) de AWS IAM, como se muestra en el siguiente ejemplo.
```
aws iam create-role
--role-name AWSLicenseManagerConsumptionRole
--description "Role used to consume licenses using AWS License Manager"
--max-session-duration 3600
--assume-role-policy-document file://trust-policy-document.json
```
El `trust-policy-document.json` archivo proporcionado debería tener el aspecto que se muestra en el ejemplo siguiente, con tu propio Cuenta de AWS ID sustituido por la cuenta del emisor del token.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "openid-license-manager.amazonaws.com"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"ForAnyValue:StringLike": {
"openid-license-manager.amazonaws.com:amr": "aws:license-manager:token-issuer-123456789012:123456789012"
}
}
}
]
}
```
------
A continuación, utilice el [attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html)comando para añadir la política **AWSLicenseManagerConsumptionPolicy** AWS gestionada al **AWSLicenseManagerConsumptionRole**rol.
```
aws iam attach-role-policy
--policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
--role-name AWSLicenseManagerConsumptionRole
```
# Cree licencias emitidas por el vendedor en License Manager
Utilice el procedimiento siguiente para crear un bloque de licencias para concedérselo a los clientes que utilizan Consola de administración de AWS. Como alternativa, puede crear la licencia mediante la acción de la [CreateLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateLicense.html)API.
**Procedimiento para crear una licencia mediante la consola**
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Seleccione **Licencias emitidas por el vendedor** en el menú de la izquierda.
1. Seleccione **Crear licencia**.
1. Para el campo **Metadatos de la licencia**, facilite la siguiente información:
+ **Nombre de la licencia**: el nombre, de hasta 150 caracteres, que se mostrará a los compradores.
+ **Descripción de la licencia**: descripción opcional, de hasta 400 caracteres, que diferencia esta licencia de otras licencias.
+ **SKU del producto**: SKU del producto.
+ **Destinatario**: nombre del destinatario (empresa o particular).
+ **Región de origen**: la AWS región de la licencia. Si bien las licencias se pueden consumir en todo el mundo, solo puede cambiarlas en la región principal. La región principal de una licencia no se puede cambiar después de crear la licencia.
+ **Fecha de inicio de la licencia**: fecha de activación.
+ **Fecha de finalización de la licencia**: fecha de finalización de la licencia, si corresponde.
1. Para **Configuración de consumo**, facilite la siguiente información:
+ **Frecuencia de renovación**: si se renueva semanalmente, mensualmente o no se renueva.
+ **Configuración de consumo**: seleccione **Opciones de configuración para consumo provisional** si la licencia se va a utilizar para una conectividad continua o **Préstamo** si la licencia se va a utilizar sin conexión. Introduzca el **Tiempo máximo de vida (minutos)** para establecer la duración de la disponibilidad de la licencia.
1. Para **Emisor**, facilite la siguiente información:
+ **Introduzca una AWS KMS clave**: License Manager utiliza esta clave para firmar y verificar al emisor. Para obtener más información, consulte [Firma criptográfica de licencias en License Manager](license-signing.md).
+ **Nombre del emisor**: el nombre comercial del vendedor.
+ **Vendedor registrado**: nombre comercial opcional.
+ **URL del acuerdo**: la URL del acuerdo de licencia.
1. En **Derechos**, facilite la siguiente información sobre las capacidades que la licencia otorga a los destinatarios:
+ **Nombre**: el nombre del destinatario.
+ **Tipo de unidad**: seleccione el tipo de unidad y, a continuación, indique el número máximo.
+ Seleccione **Permitir la comprobación** si los destinatarios deben registrar las licencias antes de renovarlas.
+ Marque **Excesos permitidos** si los destinatarios pueden superar el límite máximo de uso del recurso. Esta opción puede generar cargos adicionales para el destinatario.
1. Seleccione **Crear licencia**.
# Conceda licencias emitidas por el vendedor de License Manager a clientes de ISV
Después de añadir la licencia nueva, puede concederla a un cliente que tenga una cuenta de AWS mediante Consola de administración de AWS. El destinatario debe aceptar la concesión antes de utilizar la licencia. Para obtener más información, consulte [Licencias concedidas en License Manager](granted-licenses.md).
Como alternativa, si el cliente no tiene una AWS cuenta, puede usar la API de License Manager para permitir que los clientes [consuman licencias](license-consumption.md).
**Procedimiento para conceder una licencia a un cliente mediante la consola**
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Seleccione **Licencias emitidas por el vendedor** en el menú de la izquierda.
1. Elija el ID de la licencia para abrir la página de detalles.
1. En **Concesiones**, seleccione **Crear concesión**.
1. En **Detalles de la concesión**, facilite la siguiente información:
+ **Nombre de la concesión**: el nombre de la concesión. Se usa para habilitar las capacidades de búsqueda.
+ **AWS ID de cuenta**: el número de AWS cuenta del destinatario de la licencia.
+ **Derechos de licencia**
+ Seleccione **Consumo** si el destinatario puede consumir los derechos concedidos.
+ Seleccione **Distribución** si el destinatario puede distribuir los derechos concedidos a otras AWS cuentas.
+ Seleccione **Permitir la generación de tokens in situ** para autenticar las licencias compartidas sin utilizar AWS identidades ni credenciales.
+ Seleccione **Permitir el envío de registros de uso** para permitir que los destinatarios de las licencias emitan registros de uso para los tipos de uso.
+ **Región de origen**: la de Región de AWS la licencia.
1. Seleccione **Crear concesión**.
# Obtenga credenciales temporales para los clientes de ISV sin una cuenta AWS
En el caso de los clientes que no AWS tienen una cuenta, puede utilizar los derechos de la misma manera que lo hace con los clientes que tienen una AWS cuenta. Utilice el siguiente procedimiento para obtener AWS credenciales temporales para sus clientes sin una AWS cuenta. Las llamadas a la API deben realizarse en la región principal.
**Procedimiento para obtener credenciales temporales para las llamadas a la API de License Manager**
1. Ejecute la acción de la [CreateToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateToken.html)API para que un token de actualización se codifique como un token JWT.
1. Ejecuta la acción de la [GetAccessToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_GetAccessToken.html)API y especifica el token de actualización que recibiste `CreateToken` en el paso anterior para recibir un token de acceso temporal.
1. Para obtener las AWS credenciales temporales, ejecuta la acción de la [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html)API y especifica el token de acceso que recibiste `GetAccessToken` en el paso anterior y el **AWSLicenseManagerConsumptionRole**rol que creaste.
**Para crear un token desde la AWS License Manager consola**
1. Desde la [consola de License Manager](https://console.aws.amazon.com/license-manager), vaya a la página de detalles de la licencia correspondiente al derecho de licencia específico que desee utilizar sin una AWS cuenta.
1. Seleccione **Crear token** para generar un token de acceso temporal.
**nota**
La primera vez que genere un token de acceso temporal, se le pedirá que cree un rol de servicio para que License Manager pueda acceder a los servicios en su nombre. Se crea el siguiente rol de servicio: `AWSLicenseManagerConsumptionRole`.
1. Descargue el archivo `token.csv` o copie la cadena del token cuando se genere.
**importante**
Esta será la única vez que pueda ver o descargar este token. Le recomendamos que descargue el token y almacene el archivo en una ubicación segura. Puede crear tokens nuevos en cualquier momento, hasta el [límite de servicio](https://console.aws.amazon.com/servicequotas/home/services/license-manager/quotas) definido.
# Consulte las licencias emitidas por el vendedor en License Manager
License Manager permite que varios usuarios consuman simultáneamente los derechos, con capacidades limitadas, de una sola licencia. Llame a la acción [CheckoutLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html) de la API. A continuación se describen los parámetros.
+ **Huella digital clave**: emisor de licencias de confianza.
aws:123456789012:issuer:issuer-fingerprint, por ejemplo.
+ **SKU del producto**: identificador del producto de esta licencia, tal como lo definió el emisor de la licencia al crearla. Es posible que haya el mismo SKU de producto en varios. ISVs Por lo tanto, las huellas digitales clave de confianza desempeñan un papel importante.
1a2b3c4d2f5e69f440bae30eaec9570bb1fb7358824f9ddfa1aa5a0daEXAMPLE, por ejemplo.
+ **Derechos**: capacidades que pueden retirarse. Si especifica una capacidad ilimitada, la cantidad es cero. Ejemplo:
```
"Entitlements": [
{
"Name": "DataTransfer",
"Unit": "Gigabytes",
"Value": 10
},
{
"Name": "DataStorage",
"Unit": "Gigabytes",
"Value": 5
}
]
```
+ **Beneficiario**: el software como servicio (SaaS) ISVs puede solicitar licencias en nombre de un cliente al incluir el identificador del cliente. License Manager limita la llamada al repositorio de licencias creado en la cuenta del ISV de SaaS.
usuario@dominio.com, por ejemplo.
+ **ID de nodo**: identificador que se utiliza para bloquear el nodo de la licencia a una sola instancia de la aplicación.
10.0.21.57, por ejemplo.
# Eliminar las licencias emitidas por el vendedor en License Manager
Después de eliminar una licencia, puede recrearla. La licencia y sus datos se conservan y están disponibles para el emisor y los concesionarios de la licencia en modo de solo lectura durante seis meses.
Utilice el procedimiento siguiente para eliminar una licencia que haya creado mediante Consola de administración de AWS. Como alternativa, puede eliminar la licencia mediante la acción de la [DeleteLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteLicense.html)API.
**Procedimiento para eliminar una licencia mediante la consola**
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Seleccione **Licencias emitidas por el vendedor** en el menú de la izquierda.
1. Seleccione el botón de opción situado junto a la licencia para seleccionarla y eliminarla.
1. Elija **Eliminar**. Cuando se le pida confirmación, ingrese **delete** y elija **Eliminar**.