翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# License Manager で販売者が発行したライセンス
<a name="seller-issued-licenses"></a>

独立系ソフトウェアベンダー (ISVsは AWS License Manager 、 を使用してソフトウェアライセンスを管理し、エンドユーザーに配布できます。発行者は、License Manager ダッシュボードを使用して、発行したライセンスの使用状況を一元的に追跡できます。

License Manegerは、オープンで安全な業界標準を使用してライセンスを表現し、お客様が信頼性を暗号化して検証することができます。License Maneger は、各ライセンスを非対称キーに関連付けます。ISV は、非対称 AWS KMS キーを所有し、アカウントに保存します。

販売者が発行したライセンスには、ライセンスメタデータのクロスリージョンレプリケーションが必要です。License Manegerは、販売者が発行したライセンスとその関連情報を他のリージョンに自動的に複製します。

License Maneger では、次のようなさまざまなライセンスモデルがサポートされています。
+ **Perpetual** - ユーザーがソフトウェアを無期限に使用することができる有効期限のないライフタイムライセンス。
+ **Floating** - アプリケーションの複数のインスタンスで共有可能なライセンス。ライセンスは前払いでき、固定の一連のエンタイトルメントを追加できます。
+ **Subscription** - 有効期限のあるライセンスで、特に無効化されていない限り自動的に更新されます。
+ **Usage-based** - API リクエスト数、トランザクション数、ストレージ容量など、使用状況に応じて特定の条件が設定されるライセンス。

License Manager でライセンスを作成し、IAM ID AWS または License Manager によって生成されたベアラートークンを使用して顧客に配布できます。 AWS アカウントを持つ ISV のお客様は、ライセンス権限をそれぞれの組織の ID AWS に再配布できます。配布されたエンタイトルメントを持つお客様は、ソフトウェアとLicense Manegerを統合することで、そのライセンスから必要なエンタイトルメントをチェックアウトしたり、チェックインしたりすることができます。

# License Manager で販売者が発行したライセンス使用権限
<a name="entitlements"></a>

License Manager は、販売者が発行したライセンス機能をライセンスの*エンタイトルメント*としてキャプチャします。エンタイトルメントは、限定または無制限の数量で特徴付けられます。制限されたエンタイトルメントの例は、‘40GB のデータ転送’です。数量制限のエンタイトルメントの例は、‘Platinum Tier’です。

ライセンスには、付与されたすべてのエンタイトルメント、アクティベーションと有効期限、および発行者の詳細が含まれます ライセンスはバージョン管理されたエンティティであり、各バージョンはイミュータブルです。ライセンスバージョンは、ライセンスが変更されるたびに更新されます。

制限付きエンタイトルメントをチェックアウトまたはチェックインするには、ISVアプリケーションで各制限されたキャパシティの量を指定する必要があります。無制限のエンタイトルメントの場合、ISVアプリケーションは、チェックアウトまたは再度チェックインする関連するエンタイトルメントを指定するだけです。最後に、制限付き機能では、“オーバーエイジフラグ” もサポートしています。これは、エンドユーザーが最初のエンタイトルメントの使用量を超えることができるかどうかを示すものです。License Manegerは、ISVの使用状況と超過状況を追跡し、レポートします。

# License Manager で販売者が発行したライセンスの使用
<a name="license-usage"></a>

License Manegerでは、チェックアウトされたすべてのエンタイトルメントの数を維持することで、複数のリージョンにわたってライセンスを一元的に追跡できます。また、License Manegerは、各チェックアウトに関連するユーザーのアイデンティティと基礎となるリソース識別子（使用可能な場合）を、チェックアウトされた日時とともに追跡します。CloudWatch Eventsを通じて、この時系列データを追跡できます。

ライセンスは、次に示す状態のいずれかになります。
+ **Created** - ライセンスが作成されます。
+ **Updated** - ライセンスが更新されます。
+ **Deactivated** - ライセンスは非アクティブ化されます。
+ **Deleted** - ライセンスが削除されます。

# License Manager で販売者が発行したライセンス使用状況を追跡するために必要なアクセス許可
<a name="seller-issued-license-requirements"></a>

この機能を使用するには、次のLicense Maneger APIアクションを呼び出すためのアクセス許可が必要です。

------
#### [ JSON ]

****  

```
{ 
    "Version":"2012-10-17",		 	 	      
    "Statement": [ 
      { 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense",
            "license-manager:CreateLicenseVersion",
            "license-manager:ListLicenses",
            "license-manager:ListLicenseVersions",
            "license-manager:GetLicense",
            "license-manager:DeleteLicense",
            "license-manager:CheckoutLicense",
            "license-manager:CheckInLicense",
            "license-manager:ExtendLicenseConsumption",
            "license-manager:GetLicenseUsage",
            "license-manager:CreateGrant",
            "license-manager:CreateGrantVersion",
            "license-manager:DeleteGrant",
            "license-manager:GetGrant",
            "license-manager:ListDistributedGrants"
        ], 
        "Resource": "*"
      } 
    ] 
}
```

------

 AWS アカウントを持たないお客様が の外部で販売されたライセンスを使用できるように License Manager と統合する場合は AWS Marketplace、ソフトウェアアプリケーションが License Manager API を呼び出すことを可能にする IAM ロールを作成する必要があります。

を使用して のないお客様に一時的な認証情報を AWS マネジメントコンソール 配布する場合 AWS アカウント、License Manager は`AWSLicenseManagerConsumptionRole`ユーザーに代わって を自動的に作成します。詳細については、「[AWS アカウントを持たない ISV 顧客の一時的な認証情報を取得する](granting-temporary-credentials.md)」を参照してください。からこのロールを作成するには AWS CLI、次の例に示すように、 AWS IAM [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html) コマンドを使用します。

```
aws iam create-role 
    --role-name AWSLicenseManagerConsumptionRole 
    --description "Role used to consume licenses using AWS License Manager" 
    --max-session-duration 3600 
    --assume-role-policy-document file://trust-policy-document.json
```

提供された`trust-policy-document.json`ファイルは、トークン発行者アカウントとして置き換えられた独自の AWS アカウント ID を持つ次の例のようになります。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "openid-license-manager.amazonaws.com"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "ForAnyValue:StringLike": {
                    "openid-license-manager.amazonaws.com:amr": "aws:license-manager:token-issuer-123456789012:123456789012"
                }
            }
        }
    ]
}
```

------

次に、[attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html) コマンドを使用して、**AWSLicenseManagerConsumptionPolicy** AWS 管理ポリシーを **AWSLicenseManagerConsumptionRole** ロールに追加します。

```
aws iam attach-role-policy 
    --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
    --role-name AWSLicenseManagerConsumptionRole
```

# License Manager で販売者が発行したライセンスを作成する
<a name="create-seller-issued-license"></a>

 AWS マネジメントコンソールを使用して顧客に付与するライセンスのブロックを作成するには、次の手順に従います。また、[CreateLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateLicense.html)APIアクションを使用してライセンスを作成することもできます。

**コンソールを使用してライセンスを作成するには**

1. License Maneger コンソールを開きます [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 左のメニューで**販売者が発行したライセンス**を選択します。

1. 選択**ライセンスの作成**を選択します。

1. **ライセンスメタデータ**で、次の情報を入力します。
   + **[ライセンス名]** - 購入者に表示する名前 (最大 150 文字)。
   + **[ライセンスの説明]** - このライセンスを他のライセンスと区別するための、400 文字以内の任意の説明です。
   + **[製品 SKU]** - 製品の SKU。
   + **[受取人]** - 受取人の名前 (会社または個人)。
   + **ホームリージョン** – ライセンスの AWS リージョン。ライセンスはグローバルに使用できますが、ホームリージョンでのみライセンスを変更できます。ライセンスの作成後にライセンスのホームリージョンを変更することはできません。
   + **[ライセンス開始日]** - アクティベーションの日付。
   + **[ライセンス終了日]** - ライセンスの終了日 (該当する場合)。

1. [**消費設定**] では、以下の情報を指定します。
   + **[更新頻度]** - 毎週、毎月、またはまったく更新しないかどうか。
   + **[消費量設定]** - ライセンスを継続的接続に使用する場合は **[暫定消費の設定オプション]**、オフラインで使用する場合は **[借用]** を選択します。ライセンスの有効期限を設定するには、**Max time to live (minutes)**と入力します。

1. [**発行者**] に、次の情報を入力します。
   + ** AWS KMS キーの入力** – License Manager はこのキーを使用して発行者に署名して検証します。詳細については、「[License Manager でのライセンスの暗号化署名](license-signing.md)」を参照してください。
   + **[発行者名]** - 販売者の会社名。
   + **[販売者レコード]** - オプションのビジネス名。
   + **[契約 URL]** - ライセンス契約への URL。

1. **Entitlement**には、ライセンスが受信者に付与する機能について、次の情報を提供します。
   + **[名前]** - 受取人の名前。
   + **[ユニットタイプ]** - ユニットタイプを選択し、最大数を指定します。
   + チェック　受信者が更新前にライセンスをチェックインする必要がある場合**チェックインを許可**します。
   + チェック　受信者が最大数を超えてリソースを使用できる場合には、**超過が許可されます**。このオプションでは、受信者に追加料金が発生する可能性があります。

1. **ライセンスの作成**を選択します。

# ISV 顧客に License Manager 販売者が発行したライセンスを付与する
<a name="isv-grant-licenses"></a>

新しいライセンスを追加した後、 AWS マネジメントコンソールを使用して AWS アカウントで顧客にライセンスを付与できます。受取人は、ライセンスを使用する前に許可に同意する必要があります。詳細については、「[ライセンスマネージャーで付与されたライセンス](granted-licenses.md)」を参照してください。

または、顧客が AWS アカウントを持っていない場合は、License Manager API を使用して、顧客が[ライセンスを消費](license-consumption.md)できるようにします。

**コンソールを使用してお客様にライセンスを付与するには**

1. License Maneger コンソールを開きます [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 左のメニューで**販売者が発行したライセンス**を選択します。

1. ライセンスのIDを選択して、詳細ページを開きます。

1. **Grants**では、**Create grant**を選択します。

1. [**Grantの詳細**] については、以下の情報を提供してください。
   + **[グラント名]** - グラント名。これは、検索機能を有効にするために使用されます。
   + **AWS アカウント ID** – ライセンス受信者の AWS アカウント番号。
   + **[ライセンス権]**
     + 受信者が付与されたエンタイトルメントを利用できる場合は、**[消費]** を選択します。
     + 受信者が付与された使用権限を他の AWS アカウントに配布できる場合は、**Distribution** を選択します。
     + **ID または認証情報を使用せずに、オンプレミストークン生成**が共有ライセンスを認証することを許可するを選択します。 AWS 
     + ライセンス受信者が使用タイプ別の使用記録を発行できるようにするには、**[使用記録の提出を許可]** を選択します。
   + **ホームリージョン** – ライセンス AWS リージョン の 。

1. **[Create grant(権限の作成)]**を選択します。

# AWS アカウントを持たない ISV 顧客の一時的な認証情報を取得する
<a name="granting-temporary-credentials"></a>

 AWS アカウントを持たないお客様は、 AWS アカウントを持つお客様と同じ方法で使用権限を使用できます。 AWS アカウントを持たないお客様の一時的な AWS 認証情報を取得するには、次の手順に従います。APIコールは、ホームリージョンで行う必要があります。

**License Maneger APIコールに使用する一時的な認証情報を取得するには**

1. [CreateToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateToken.html)APIアクションを呼び出して、JWTトークンとしてエンコードされたリフレッシュトークンを取得します。

1. [GetAccessToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_GetAccessToken.html)APIアクションを呼び出し、`CreateToken`前のステップで受けとったリフレッシュトークンを指定して、一時的なアクセストークンを受けとります。

1. [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) API アクションを呼び出し、前のステップ`GetAccessToken`で から受け取ったアクセストークンと、作成した **AWSLicenseManagerConsumptionRole** ロールを指定して、一時的な AWS 認証情報を取得します。

**AWS License Manager コンソールからトークンを作成するには**

1. [License Manager コンソール](https://console.aws.amazon.com/license-manager)から、 AWS アカウントなしで使用する特定のライセンス使用権限のライセンス詳細ページに移動します。

1. **トークンの作成**を選択して一時アクセストークンを生成します。
**注記**  
一時的なアクセストークンを初めて生成するときには、License Manegerがお客様に代わってサービスにアクセスできるように、サービス ロールを作成するように求められます。次のサービスロールが作成されます。`AWSLicenseManagerConsumptionRole`。

1. `token.csv`ファイルのダウンロード、または生成時にトークン文字列をコピーします。
**重要**  
これは、このトークンを閲覧、ダウンロードできるのはこの時だけです。トークンをダウンロードし、安全な場所に保存することをお勧めします。[サービスの上限](https://console.aws.amazon.com/servicequotas/home/services/license-manager/quotas)まで新しいトークンはいつでも作成できます。

# License Manager で販売者が発行したライセンスを確認する
<a name="license-consumption"></a>

License Manegerを使用すると、複数のユーザーが単一のライセンスから限られた機能でエンタイトルメントを同時に使用できます。[チェックアウトライセンス](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html)APIアクションを呼び出します。パラメータの説明は以下の通りです。
+ **[キーフィンガープリント]** - 信頼できるライセンス発行者。

  例:aws: 123456789012: 発行者:issuer-fingerprint
+ **[製品 SKU]** - ライセンスを作成する際にライセンス発行者が定義した、このライセンスの製品識別子。同じ商品SKUが複数のISVにわたって存在する場合があります。そのため、信頼できるキー・フィンガープリントが重要な役割を果たします。

  例：1a2b3c4d2f5e69f440bae30eaec9570bb1f7358824f9dfa1aa5a0daExample
+ **[エンタイトルメント]** - チェックアウトする機能。無制限のケイパビリティを指定した場合、数量はゼロとなります。例:

  ```
  "Entitlements": [
      {
          "Name": "DataTransfer",
          "Unit": "Gigabytes",
          "Value": 10
      },
      {
          "Name": "DataStorage",
          "Unit": "Gigabytes",
          "Value": 5
      }
  ]
  ```
+ **[受益者]** - Software as a Service (SaaS) の ISVs は、顧客識別子を含めることで、顧客に代わってライセンスをチェックアウトすることができます。License Manegerは、SaaS ISVアカウントで作成されたライセンスのリポジトリへの呼び出しを制限します。

  例:user@domain.com
+ **[ノード ID]** - アプリケーションの単一のインスタンスにライセンスをノードロックするための識別子。

  例:10.0.21.57

# License Manager で販売者が発行したライセンスを削除する
<a name="delete-seller-issued-licenses"></a>

ライセンスを削除したら、再作成することができます。ライセンスとそのデータは6ヶ月間保持され、ライセンス発行者とライセンス付与者は読み取り専用モードで利用できます。

 AWS マネジメントコンソールを使用して作成したライセンスを削除するには、次の手順に従います。または、[DeleteLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteLicense.html)APIアクションを使用してライセンスを削除することもできます。

**コンソールからライセンスを削除するには**

1. License Maneger コンソールを開きます [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 左のメニューで**販売者がライセンスを発行**を選択します。

1. ライセンスの横にあるラジオボタンを選択して、削除するライセンスを選択します。

1. **[削除]** を選択します。確認を求められたら、「**delete**」を入力し、[**削除**] を選択します。