Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Licenze emesse dal venditore in License Manager
<a name="seller-issued-licenses"></a>

I fornitori di software indipendenti (ISVs) possono utilizzare AWS License Manager per gestire e distribuire licenze software agli utenti finali. In qualità di emittente, puoi monitorare l'utilizzo delle licenze rilasciate centralmente utilizzando la dashboard di License Manager.

License Manager utilizza standard di settore aperti e sicuri per rappresentare le licenze e consente ai clienti di verificarne crittograficamente l'autenticità. License Manager associa ogni licenza a una chiave asimmetrica. In qualità di ISV, possiedi le chiavi asimmetriche e le AWS KMS memorizzi nel tuo account.

Le licenze rilasciate dal venditore richiedono la replica interregionale dei metadati delle licenze. License Manager replica automaticamente ogni licenza emessa dal venditore e le informazioni associate in altre regioni.

License Manager supporta una varietà di modelli di licenza diversi, tra cui:
+ **Perpetue**: licenze a vita senza data di scadenza che autorizzano gli utenti a utilizzare il software a tempo indeterminato.
+ **Fluttuanti**: licenze condivisibili con più istanze dell'applicazione. Le licenze possono essere prepagate e ad esse è possibile aggiungere una serie fissa di diritti.
+ **Abbonamento**: licenze con date di scadenza che possono essere rinnovate automaticamente a meno che non vengano disattivate specificamente.
+ **Basate sull'utilizzo**: licenze con termini specifici in base all'utilizzo, come il numero di richieste API, transazioni o funzionalità di archiviazione.

Puoi creare licenze in License Manager e distribuirle ai tuoi clienti con un'identità AWS IAM o tramite token bearer generati da License Manager. I clienti ISV con un AWS account possono ridistribuire i diritti di licenza alle identità delle rispettive organizzazioni. AWS I clienti con diritti distribuiti possono effettuare il check-out e il check-in delle autorizzazioni richieste da quella licenza tramite l'integrazione del software con License Manager.

# Diritti di licenza emessi dal venditore in License Manager
<a name="entitlements"></a>

License Manager acquisisce le funzionalità della licenza emessa dal venditore come *diritti* nella licenza. I diritti possono essere caratterizzati da una quantità limitata o illimitata. Un esempio di autorizzazione limitata è rappresentato da «40 GB di trasferimento dati». Un esempio di diritto a una quantità illimitata è «Platinum Tier».

Una licenza contiene tutti i diritti concessi, le date di attivazione e scadenza e i dettagli dell'emittente. Una licenza è un'entità con versione e ogni versione è immutabile. Le versioni della licenza vengono aggiornate ogni volta che la licenza viene modificata.

Per effettuare il check-out o il check-in delle autorizzazioni limitate, le applicazioni ISV devono specificare la quantità di ciascuna capacità limitata. Per autorizzazioni illimitate, le applicazioni ISV possono semplicemente specificare l'autorizzazione pertinente per effettuare il check-out o il check-in nuovamente. Infine, le funzionalità limitate supportano anche il contrassegno «overage», che indica se gli utenti finali possono superare l'utilizzo dei permessi iniziali. License Manager monitora e segnala l'utilizzo, insieme a eventuali eccedenze, all'ISV. 

# Utilizzo della licenza rilasciata dal venditore in License Manager
<a name="license-usage"></a>

License Manager consente di tracciare centralmente le licenze in più regioni, mantenendo un conteggio di tutte le autorizzazioni verificate. License Manager tiene inoltre traccia dell'identità dell'utente e dell'identificatore di risorsa sottostante, se disponibile, associato a ciascun check-out, insieme a quando è stato effettuato il check-out. È possibile tenere traccia di questi dati di serie temporali tramite CloudWatch Eventi.

Le licenze possono trovarsi in uno dei seguenti stati:
+ **Creata**: la licenza viene creata.
+ **Aggiornato**: la licenza viene aggiornata.
+ **Disattivata**: la licenza è disattivata.
+ **Eliminata**: la licenza viene eliminata.

# Autorizzazioni necessarie per monitorare l'utilizzo delle licenze emesse dal venditore in License Manager
<a name="seller-issued-license-requirements"></a>

Per iniziare a utilizzare questa funzionalità, è necessaria l'autorizzazione a chiamare le seguenti azioni API del License Manager.

------
#### [ JSON ]

****  

```
{ 
    "Version":"2012-10-17",		 	 	      
    "Statement": [ 
      { 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense",
            "license-manager:CreateLicenseVersion",
            "license-manager:ListLicenses",
            "license-manager:ListLicenseVersions",
            "license-manager:GetLicense",
            "license-manager:DeleteLicense",
            "license-manager:CheckoutLicense",
            "license-manager:CheckInLicense",
            "license-manager:ExtendLicenseConsumption",
            "license-manager:GetLicenseUsage",
            "license-manager:CreateGrant",
            "license-manager:CreateGrantVersion",
            "license-manager:DeleteGrant",
            "license-manager:GetGrant",
            "license-manager:ListDistributedGrants"
        ], 
        "Resource": "*"
      } 
    ] 
}
```

------

Se intendi effettuare l'integrazione con License Manager in modo che i clienti senza un AWS account possano utilizzare licenze vendute al di fuori di esso Marketplace AWS, devi creare un ruolo IAM che consenta all'applicazione software di chiamare l'API License Manager.

Se utilizzi il Console di gestione AWS per distribuire credenziali temporanee per i clienti che ne sono Account AWS sprovvisti, License Manager le creerà automaticamente per tuo `AWSLicenseManagerConsumptionRole` conto. Per ulteriori informazioni, consulta [Ottieni credenziali temporanee per i clienti ISV senza un account AWS](granting-temporary-credentials.md). Per creare questo ruolo da AWS CLI, usa il comando AWS IAM [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html), come mostrato nell'esempio seguente.

```
aws iam create-role 
    --role-name AWSLicenseManagerConsumptionRole 
    --description "Role used to consume licenses using AWS License Manager" 
    --max-session-duration 3600 
    --assume-role-policy-document file://trust-policy-document.json
```

Il `trust-policy-document.json` file fornito dovrebbe essere simile al seguente esempio, con il tuo Account AWS ID sostituito come account emittente del token.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "openid-license-manager.amazonaws.com"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "ForAnyValue:StringLike": {
                    "openid-license-manager.amazonaws.com:amr": "aws:license-manager:token-issuer-123456789012:123456789012"
                }
            }
        }
    ]
}
```

------

Quindi, utilizzate il [attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html)comando per aggiungere la politica **AWSLicenseManagerConsumptionPolicy** AWS gestita al ruolo. **AWSLicenseManagerConsumptionRole**

```
aws iam attach-role-policy 
    --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
    --role-name AWSLicenseManagerConsumptionRole
```

# Crea licenze emesse dal venditore in License Manager
<a name="create-seller-issued-license"></a>

Utilizza la seguente procedura per creare un blocco di licenze da concedere ai clienti che utilizzano. Console di gestione AWS In alternativa, è possibile creare la licenza utilizzando l'azione [CreateLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateLicense.html)API.

**Per creare una licenza utilizzando la console**

1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Scegli **Licenze emesse dal venditore** dal menu a sinistra.

1. Scegli **Crea licenza**.

1. Per **i metadati della licenza**, fornisci le seguenti informazioni:
   + **Nome della licenza**: il nome, fino a 150 caratteri, da mostrare agli acquirenti.
   + **Descrizione della licenza**: una descrizione opzionale, fino a 400 caratteri, che differenzia questa licenza dalle altre licenze.
   + **SKU del prodotto: lo SKU** del prodotto.
   + **Destinatario**: il nome del destinatario (azienda o persona fisica).
   + **Home Region**: la AWS regione per la licenza. Sebbene le licenze possano essere utilizzate a livello globale, è possibile modificare la licenza solo nella regione di origine. Non è possibile modificare la regione di residenza di una licenza dopo averla creata.
   + **Data di inizio della licenza**: la data di attivazione.
   + **Data di fine della licenza**: la data di fine della licenza, se applicabile.

1. Per la **configurazione del consumo**, fornisci le seguenti informazioni:
   + **Frequenza di rinnovo**: se rinnovare settimanalmente, mensilmente o non rinnovarlo affatto.
   + **Configurazione del consumo**: scegli **le opzioni di configurazione del consumo provvisorio** se la licenza deve essere utilizzata per la connettività continua o prendi in **prestito** se la licenza deve essere utilizzata offline. Immettete **Durata massima di vita (minuti)** per impostare la durata della disponibilità della licenza.

1. Per l'**emittente**, fornisci le seguenti informazioni:
   + **Inserisci una AWS KMS chiave**: il License Manager utilizza questa chiave per firmare e verificare l'emittente. Per ulteriori informazioni, consulta [Firma crittografica delle licenze in License Manager](license-signing.md).
   + **Nome dell'emittente**: la ragione sociale del venditore.
   + **Venditore registrato**: un nome commerciale facoltativo.
   + **URL del contratto**: l'URL del contratto di licenza. 

1. Per **Entitlement**, fornisci le seguenti informazioni sulle funzionalità che la licenza concede ai destinatari:
   + **Nome: il nome** del destinatario.
   + **Tipo di unità**: seleziona il tipo di unità, quindi fornisci il numero massimo.
   + Seleziona **Consenti il check-in** se i destinatari devono effettuare il check-in delle licenze prima del rinnovo.
   + Seleziona **Eccedenze consentite** se i destinatari possono utilizzare la risorsa oltre il numero massimo consentito. Questa opzione potrebbe comportare costi aggiuntivi per il destinatario.

1. Scegli **Crea** licenza.

# Concedi licenze rilasciate dal venditore del License Manager ai clienti ISV
<a name="isv-grant-licenses"></a>

Dopo aver aggiunto la nuova licenza, puoi concedere la licenza a un cliente con un AWS account utilizzando il. Console di gestione AWS Il destinatario deve accettare la concessione prima di utilizzare la licenza. Per ulteriori informazioni, consulta [Licenze concesse in License Manager](granted-licenses.md).

In alternativa, se il cliente non dispone di un AWS account, è possibile utilizzare l'API License Manager per consentire ai clienti di utilizzare [le licenze](license-consumption.md).

**Per concedere una licenza a un cliente che utilizza la console**

1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Scegli **Licenze emesse dal venditore** dal menu a sinistra.

1. Scegli l'ID della licenza per aprirne la pagina dei dettagli.

1. Per **Sovvenzioni**, scegli **Crea sovvenzione**.

1. Per **i dettagli sulla sovvenzione**, fornisci le seguenti informazioni:
   + **Nome della concessione**: il nome della concessione. Viene utilizzato per abilitare le funzionalità di ricerca.
   + **AWS ID account**: il numero di AWS account del destinatario della licenza.
   + **Diritti di licenza**
     + Seleziona **Consumo** se il destinatario può utilizzare i diritti concessi.
     + Seleziona **Distribuzione** se il destinatario può distribuire i diritti concessi ad altri account. AWS 
     + Seleziona **Consenti la generazione di token in locale** per autenticare le licenze condivise senza utilizzare identità o credenziali. AWS 
     + Seleziona **Consenti l'invio dei record di utilizzo per consentire ai destinatari della licenza di emettere record** di utilizzo per i tipi di utilizzo.
   + **Home Region**: il campo Regione AWS per la licenza.

1. Scegli **Crea concessione**.

# Ottieni credenziali temporanee per i clienti ISV senza un account AWS
<a name="granting-temporary-credentials"></a>

Per i clienti senza un AWS account, puoi utilizzare le autorizzazioni nello stesso modo in cui lo fai per i clienti con un account. AWS Utilizza la procedura seguente per ottenere AWS credenziali temporanee per i clienti senza un account. AWS Le chiamate API devono essere effettuate nella regione d'origine.

**Per ottenere credenziali temporanee da utilizzare per chiamare l'API License Manager**

1. Richiama l'azione [CreateToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateToken.html)API per ottenere un token di aggiornamento codificato come token JWT.

1. Richiama l'azione [GetAccessToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_GetAccessToken.html)API, specificando il token di aggiornamento ricevuto `CreateToken` nel passaggio precedente, per ricevere un token di accesso temporaneo.

1. Richiama l'azione [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html)API, specificando il token di accesso ricevuto `GetAccessToken` nel passaggio precedente e il **AWSLicenseManagerConsumptionRole**ruolo che hai creato, per ottenere credenziali temporanee. AWS 

**Per creare un token dalla console AWS License Manager**

1. Dalla [console License Manager](https://console.aws.amazon.com/license-manager), vai alla pagina dei dettagli della licenza per il diritto di licenza specifico che desideri utilizzare senza un AWS account.

1. Scegli **Crea token** per generare un token di accesso temporaneo.
**Nota**  
La prima volta che generi un token di accesso temporaneo, ti verrà chiesto di creare un ruolo di servizio in modo che License Manager possa accedere ai servizi per tuo conto. Viene creato il seguente ruolo di servizio:`AWSLicenseManagerConsumptionRole`.

1. Scarica il `token.csv` file, o copia la stringa del token quando viene generata.
**Importante**  
Questa è l'unica volta che puoi visualizzare o scaricare questo token. Ti consigliamo di scaricare il token e di archiviare il file in un luogo sicuro. Puoi creare nuovi token in qualsiasi momento, fino al [limite di servizio](https://console.aws.amazon.com/servicequotas/home/services/license-manager/quotas).

# Consulta le licenze rilasciate dal venditore in License Manager
<a name="license-consumption"></a>

License Manager consente a più utenti di utilizzare contemporaneamente i diritti, con funzionalità limitate, da una singola licenza. Chiama l'operazione API [CheckoutLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html). Di seguito è riportata una descrizione dei parametri.
+ **Impronta digitale della chiave**: emittente affidabile della licenza.

  Esempio: aws:123456789012:issuer:issuer-fingerprint
+ **SKU del prodotto**: identificativo del prodotto per questa licenza, come definito dall'emittente della licenza al momento della creazione della licenza. Lo stesso SKU del prodotto potrebbe esistere in più di un prodotto. ISVs Pertanto, le impronte digitali chiave affidabili svolgono un ruolo importante.

  Esempio: 1A2B3C4D2F5E69F440BAE30EAEC9570BB1FB7358824F9DDFA1AA5A0DAEsempio
+ **Diritti**: possibilità di effettuare il check-out. Se si specifica una capacità illimitata, la quantità è zero. Esempio:

  ```
  "Entitlements": [
      {
          "Name": "DataTransfer",
          "Unit": "Gigabytes",
          "Value": 10
      },
      {
          "Name": "DataStorage",
          "Unit": "Gigabytes",
          "Value": 5
      }
  ]
  ```
+ **Beneficiario**: Software as a Service (SaaS ISVs ) può verificare le licenze per conto di un cliente includendo l'identificatore del cliente. License Manager limita la chiamata all'archivio di licenze create nell'account ISV SaaS.

  Esempio: user@domain.com
+ **Node ID**: un identificatore utilizzato per bloccare la licenza su una singola istanza dell'applicazione.

  Esempio: 10.0.21.57

# Eliminare le licenze emesse dal venditore in License Manager
<a name="delete-seller-issued-licenses"></a>

Dopo aver eliminato una licenza, puoi ricrearla. La licenza e i relativi dati vengono conservati e disponibili per l'emittente della licenza e i concessionari della licenza in modalità di sola lettura per sei mesi.

Utilizzare la procedura seguente per eliminare una licenza creata utilizzando. Console di gestione AWS In alternativa, è possibile eliminare la licenza utilizzando l'azione [DeleteLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteLicense.html)API.

**Per eliminare una licenza utilizzando la console**

1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Scegli **Licenze rilasciate dal venditore** dal menu a sinistra.

1. Scegli il pulsante di opzione accanto alla licenza per selezionarla per l'eliminazione.

1. Scegli **Elimina**. Quando viene richiesta la conferma, digita **delete** e scegli **Elimina**.