Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Licences émises par le vendeur dans License Manager
Les fournisseurs de logiciels indépendants (ISVs) peuvent les utiliser AWS License Manager pour gérer et distribuer des licences logicielles aux utilisateurs finaux. En tant qu'émetteur, vous pouvez suivre l'utilisation des licences que vous délivrez de manière centralisée à l'aide du tableau de bord License Manager.
License Manager utilise des normes industrielles ouvertes et sécurisées pour représenter les licences et permet aux clients de vérifier leur authenticité de manière cryptographique. License Manager associe chaque licence à une clé asymétrique. En tant qu'ISV, vous êtes propriétaire des AWS KMS clés asymétriques et vous les stockez dans votre compte.
Les licences émises par le vendeur nécessitent une réplication interrégionale des métadonnées de licence. License Manager réplique automatiquement chaque licence délivrée par le vendeur et les informations associées dans d'autres régions.
License Manager prend en charge différents modèles de licence, notamment les suivants :
+ **Perpétuel** : licences à vie sans date d'expiration qui autorisent les utilisateurs à utiliser le logiciel indéfiniment.
+ **Flottante** : licences partageables avec plusieurs instances de l'application. Les licences peuvent être prépayées et un ensemble fixe de droits peut y être ajouté.
+ **Abonnement** — Licences dont les dates d'expiration peuvent être renouvelées automatiquement sauf si elles sont spécifiquement désactivées.
+ **Basée sur l'utilisation** : licences assorties de conditions spécifiques basées sur l'utilisation, telles que le nombre de demandes d'API, de transactions ou de capacités de stockage.
Vous pouvez créer des licences dans License Manager et les distribuer à vos clients avec une identité AWS IAM ou via des jetons porteurs générés par License Manager. Les clients ISV possédant un AWS compte peuvent redistribuer les droits de licence aux AWS identités de leurs organisations respectives. Les clients disposant de droits distribués peuvent vérifier et enregistrer les droits requis pour cette licence par le biais de votre intégration logicielle à License Manager.
# Droits de licence délivrés par le vendeur dans License Manager
License Manager capture les fonctionnalités des licences délivrées par le vendeur sous forme de *droits inclus* dans la licence. Les droits peuvent être caractérisés par une quantité limitée ou illimitée. Un exemple de droit limité est « 40 Go de transfert de données ». Le « niveau Platinum » est un exemple de droit à une quantité illimitée.
Une licence enregistre tous les droits accordés, les dates d'activation et d'expiration, ainsi que les détails de l'émetteur. Une licence est une entité versionnée et chaque version est immuable. Les versions de licence sont mises à jour chaque fois que la licence est modifiée.
Pour récupérer ou enregistrer des droits limités, les applications ISV doivent spécifier le montant de chaque capacité limitée. Pour des droits illimités, les applications ISV peuvent simplement spécifier le droit approprié pour le départ ou le nouvel enregistrement. Enfin, les fonctionnalités limitées supportent également un indicateur « excédent », qui indique si les utilisateurs finaux peuvent dépasser l'utilisation des droits initiaux. License Manager suit et signale l'utilisation, ainsi que tout excédent, à l'ISV.
# Utilisation des licences émises par le vendeur dans License Manager
License Manager vous permet de suivre de manière centralisée les licences dans plusieurs régions, en comptabilisant tous les droits retirés. License Manager suit également l'identité de l'utilisateur et l'identifiant de ressource sous-jacent, s'il est disponible, associé à chaque retrait, ainsi que la date à laquelle il a été extrait. Vous pouvez suivre ces données chronologiques par le biais d' CloudWatch événements.
Les licences peuvent se trouver dans l'un des États suivants :
+ **Créé** — La licence est créée.
+ **Mise à jour** — La licence est mise à jour.
+ **Désactivé** — La licence est désactivée.
+ **Supprimé** — La licence est supprimée.
# Autorisations requises pour suivre l'utilisation des licences délivrées par le vendeur dans License Manager
Pour commencer à utiliser cette fonctionnalité, vous devez être autorisé à appeler les actions d'API License Manager suivantes.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"license-manager:CreateLicense",
"license-manager:CreateLicenseVersion",
"license-manager:ListLicenses",
"license-manager:ListLicenseVersions",
"license-manager:GetLicense",
"license-manager:DeleteLicense",
"license-manager:CheckoutLicense",
"license-manager:CheckInLicense",
"license-manager:ExtendLicenseConsumption",
"license-manager:GetLicenseUsage",
"license-manager:CreateGrant",
"license-manager:CreateGrantVersion",
"license-manager:DeleteGrant",
"license-manager:GetGrant",
"license-manager:ListDistributedGrants"
],
"Resource": "*"
}
]
}
```
------
Si vous souhaitez intégrer License Manager afin que les clients sans AWS compte puissent utiliser des licences vendues en dehors de AWS Marketplace, vous devez créer un rôle IAM qui permet à votre application logicielle d'appeler l'API License Manager.
Si vous utilisez le AWS Management Console pour distribuer des informations d'identification temporaires aux clients qui n'en ont pas Compte AWS, License Manager les créera automatiquement `AWSLicenseManagerConsumptionRole` en votre nom. Pour de plus amples informations, veuillez consulter [Obtenez des informations d'identification temporaires pour les clients ISV sans compte AWS](granting-temporary-credentials.md). Pour créer ce rôle à partir de AWS CLI, utilisez la commande AWS IAM [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html), comme illustré dans l'exemple suivant.
```
aws iam create-role
--role-name AWSLicenseManagerConsumptionRole
--description "Role used to consume licenses using AWS License Manager"
--max-session-duration 3600
--assume-role-policy-document file://trust-policy-document.json
```
Le `trust-policy-document.json` fichier fourni doit ressembler à l'exemple suivant, avec votre propre Compte AWS identifiant remplacé par le compte de l'émetteur du jeton.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "openid-license-manager.amazonaws.com"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"ForAnyValue:StringLike": {
"openid-license-manager.amazonaws.com:amr": "aws:license-manager:token-issuer-123456789012:123456789012"
}
}
}
]
}
```
------
Ensuite, utilisez la [attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html)commande pour ajouter la politique **AWSLicenseManagerConsumptionPolicy** AWS gérée au **AWSLicenseManagerConsumptionRole**rôle.
```
aws iam attach-role-policy
--policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
--role-name AWSLicenseManagerConsumptionRole
```
# Créez des licences émises par le vendeur dans License Manager
Utilisez la procédure suivante pour créer un bloc de licences à octroyer aux clients utilisant le AWS Management Console. Vous pouvez également créer la licence à l'aide de l'action [CreateLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateLicense.html)API.
**Pour créer une licence à l'aide de la console**
1. Ouvrez la console License Manager à l'adresse [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Choisissez **Licences émises par le vendeur** dans le menu de gauche.
1. Choisissez **Créer une licence**.
1. Pour les **métadonnées de licence**, fournissez les informations suivantes :
+ **Nom de licence** : nom (150 caractères maximum) à afficher aux acheteurs.
+ **Description de la licence** : description facultative, de 400 caractères maximum, qui différencie cette licence des autres licences.
+ **SKU du produit** — Le SKU du produit.
+ **Destinataire** : nom du destinataire (entreprise ou individu).
+ **Région d'origine** — La AWS région de la licence. Bien que les licences puissent être consommées dans le monde entier, vous ne pouvez modifier la licence que dans la région d'origine. Vous ne pouvez pas modifier la région d'origine d'une licence après l'avoir créée.
+ **Date de début de licence** : date d'activation.
+ **Date de fin de licence** : date de fin de la licence, le cas échéant.
1. Pour **la configuration de la consommation**, fournissez les informations suivantes :
+ **Fréquence de renouvellement** : s'il faut renouveler chaque semaine, chaque mois ou pas du tout.
+ **Configuration de la consommation** — Choisissez les **options de configuration de consommation provisoires** si la licence doit être utilisée pour une connectivité continue ou **Emprunter** si la licence doit être utilisée hors ligne. Entrez la **durée maximale de vie (minutes)** pour définir la durée de disponibilité de la licence.
1. Pour **l'émetteur**, fournissez les informations suivantes :
+ **Entrez une AWS KMS clé** — License Manager utilise cette clé pour signer et vérifier l'émetteur. Pour de plus amples informations, veuillez consulter [Signature cryptographique des licences dans License Manager](license-signing.md).
+ **Nom de l'émetteur** : nom commercial du vendeur.
+ **Vendeur officiel** : nom commercial facultatif.
+ **URL du contrat** : URL du contrat de licence.
1. Pour **Entitlement**, fournissez les informations suivantes sur les fonctionnalités que la licence accorde aux destinataires :
+ **Nom** — Le nom du destinataire.
+ **Type d'unité** — Sélectionnez le type d'unité, puis indiquez le nombre maximum.
+ Cochez **Autoriser l'enregistrement** si les destinataires doivent enregistrer les licences avant le renouvellement.
+ Vérifiez **les dépassements autorisés** si les destinataires peuvent utiliser la ressource au-delà du nombre maximum. Cette option peut entraîner des frais supplémentaires pour le destinataire.
1. Choisissez **Créer une licence**.
# Le vendeur de Grant License Manager a délivré des licences aux clients ISV
Après avoir ajouté la nouvelle licence, vous pouvez l'octroyer à un client possédant un AWS compte en utilisant le AWS Management Console. Le bénéficiaire doit accepter la subvention avant d'utiliser la licence. Pour de plus amples informations, veuillez consulter [Licences accordées dans License Manager](granted-licenses.md).
Si le client n'a pas de AWS compte, vous pouvez également utiliser l'API License Manager pour permettre aux clients de [consommer des licences](license-consumption.md).
**Pour octroyer une licence à un client à l'aide de la console**
1. Ouvrez la console License Manager à l'adresse [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Choisissez **Licences émises par le vendeur** dans le menu de gauche.
1. Choisissez l'ID de la licence pour ouvrir sa page de détails.
1. Pour **Subventions**, choisissez **Créer une subvention**.
1. Pour plus de **détails sur la subvention**, veuillez fournir les informations suivantes :
+ **Nom de la subvention** : nom de la subvention. Ceci est utilisé pour activer les fonctionnalités de recherche.
+ **AWS ID de compte** : numéro de AWS compte du destinataire de la licence.
+ **Droits de licence**
+ Sélectionnez **Consommation** si le destinataire peut utiliser les droits accordés.
+ Sélectionnez **Distribution** si le destinataire peut distribuer les droits accordés à d'autres AWS comptes.
+ Sélectionnez **Autoriser la génération de jetons sur site** pour authentifier les licences partagées sans utiliser d' AWS identité ni d'informations d'identification.
+ Sélectionnez **Autoriser la soumission des enregistrements d'utilisation** pour permettre aux bénéficiaires de licences d'émettre des enregistrements d'utilisation pour les types d'utilisation.
+ **Région d'origine** — La région Région AWS pour la licence.
1. Choisissez **Créer une subvention**.
# Obtenez des informations d'identification temporaires pour les clients ISV sans compte AWS
Pour les clients qui n'ont pas de AWS compte, vous pouvez utiliser les droits de la même manière que vous le faites pour les clients possédant un AWS compte. Suivez la procédure ci-dessous pour obtenir des AWS informations d'identification temporaires pour vos clients ne possédant pas de AWS compte. Les appels d'API doivent être effectués dans la région d'origine.
**Pour obtenir des informations d'identification temporaires à utiliser lors de l'appel de l'API License Manager**
1. Appelez l'action [CreateToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateToken.html)API pour obtenir un jeton d'actualisation codé en tant que jeton JWT.
1. Appelez l'action [GetAccessToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_GetAccessToken.html)API, en spécifiant le jeton d'actualisation que vous avez reçu `CreateToken` à l'étape précédente, pour recevoir un jeton d'accès temporaire.
1. Appelez l'action [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html)API, en spécifiant le jeton d'accès que vous avez reçu `GetAccessToken` à l'étape précédente et le **AWSLicenseManagerConsumptionRole**rôle que vous avez créé, pour obtenir des AWS informations d'identification temporaires.
**Pour créer un jeton depuis la AWS License Manager console**
1. Depuis la [console License Manager](https://console.aws.amazon.com/license-manager), accédez à la page des détails de la licence pour connaître le droit de licence spécifique que vous souhaitez utiliser sans AWS compte.
1. Choisissez **Créer un jeton** pour générer un jeton d'accès temporaire.
**Note**
La première fois que vous générez un jeton d'accès temporaire, il vous sera demandé de créer un rôle de service afin que License Manager puisse accéder aux services en votre nom. Le rôle de service suivant est créé :`AWSLicenseManagerConsumptionRole`.
1. Téléchargez le `token.csv` fichier ou copiez la chaîne du jeton lorsqu'il est généré.
**Important**
C'est la seule fois où vous pouvez consulter ou télécharger ce jeton. Nous vous recommandons de télécharger le jeton et de stocker le fichier dans un emplacement sécurisé. Vous pouvez créer de nouveaux jetons à tout moment, jusqu'à la [limite de service](https://console.aws.amazon.com/servicequotas/home/services/license-manager/quotas).
# Consultez les licences délivrées par le vendeur dans License Manager
License Manager permet à plusieurs utilisateurs de consommer simultanément des droits, avec des fonctionnalités limitées, à partir d'une seule licence. Appelez l’action d’API [CheckoutLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html). Vous trouverez ci-dessous une description des paramètres.
+ **Empreinte digitale** — Émetteur de licence fiable.
Exemple : aws:123456789012 : issuer:issuer-fingerprint
+ **SKU du produit** — Identifiant du produit pour cette licence, tel que défini par l'émetteur de la licence lors de la création de la licence. Le même SKU de produit peut exister sur plusieurs ISVs. Par conséquent, les empreintes digitales fiables jouent un rôle important.
Exemple : 1A2B3C4D2F5E69F440BAE30EAEC9570BB1FB7358824F9DDFA1AA5A0DAExemple
+ **Droits — Capacités** à valider. Si vous spécifiez une capacité illimitée, la quantité est nulle. Exemple :
```
"Entitlements": [
{
"Name": "DataTransfer",
"Unit": "Gigabytes",
"Value": 10
},
{
"Name": "DataStorage",
"Unit": "Gigabytes",
"Value": 5
}
]
```
+ **Bénéficiaire** — Le logiciel en tant que service (SaaS) ISVs peut vérifier les licences pour le compte d'un client en incluant l'identifiant du client. License Manager limite l'appel au référentiel de licences créé dans le compte ISV SaaS.
Exemple : user@domain.com
+ **ID de nœud** : identifiant utilisé pour verrouiller la licence sur une seule instance de l'application.
Exemple : 10.0.21.57
# Supprimer les licences émises par le vendeur dans License Manager
Après avoir supprimé une licence, vous pouvez la recréer. La licence et ses données sont conservées et mises à la disposition de l'émetteur de la licence et des titulaires de licence en mode lecture seule pendant six mois.
Suivez la procédure ci-dessous pour supprimer une licence que vous avez créée à l'aide du AWS Management Console. Vous pouvez également supprimer la licence à l'aide de l'action [DeleteLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteLicense.html)API.
**Pour supprimer une licence à l'aide de la console**
1. Ouvrez la console License Manager à l'adresse [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Choisissez les **licences émises par le vendeur** dans le menu de gauche.
1. Cliquez sur le bouton radio situé à côté de la licence pour la sélectionner à supprimer.
1. Sélectionnez **Delete (Supprimer)**. Lorsque vous êtes invité à confirmer, saisissez **delete**, puis choisissez **Supprimer**.