翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# License Manager のサービスにリンクされたロールの使用
<a name="using-service-linked-roles"></a>

AWS License Manager は AWS Identity and Access Management (IAM)[ サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、License Maneger に直接リンクされたユニークなタイプのIAMロールです。サービスにリンクされたロールは License Manager によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用することで、必要なアクセス権限を手動で追加する必要がなくなるため、License Maneger の設定が簡単になります。License Maneger は、サービスにリンクされたロールのアクセス許可を定義します。特に定義されている場合を除き、License Maneger のみがそのロールを引き受けることができます。定義される許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他のIAM エンティティに添付することはできません。

サービスにリンクされたロールを削除するには、まずその関連リソースを削除します。これにより、不注意でリソースにアクセスするアクセス許可の削除が防止され、License Manegerリソースは保護されます。

以下のセクションで説明するように、License Maneger の操作は3つのサービスにリンクされた ロールに依存します。

**Topics**
+ [コアロール](license-manager-role-core.md)
+ [管理アカウントロール](management-role.md)
+ [メンバーアカウントのロール](member-role.md)
+ [ユーザーベースのサブスクリプションロール](user-based-subscription-role.md)
+ [Linux サブスクリプションロール](linux-subscriptions-role.md)

# License Manager - コアロール
<a name="license-manager-role-core"></a>

License Manegerでは、ユーザーに代わってサービスリンクロールが必要です。

## コアロールのアクセス許可
<a name="slr-permissions-core-role"></a>

という名前のサービスにリンクされたロール`AWSServiceRoleForAWSLicenseManagerRole`により、License Manager はユーザーに代わって AWS リソースにアクセスしてライセンスを管理できます。

`AWSServiceRoleForAWSLicenseManagerRole` サービスにリンクされたロールは、ロールを継承するために `license-manager.amazonaws.com` のサービスを信頼します。

のアクセス許可を確認するには**AWSLicenseManagerServiceRolePolicy**、「」を参照してください[AWS 管理ポリシー: AWSLicenseManagerServiceRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerServiceRolePolicy)。サービスリンクロールの権限の設定の詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの権限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## License Maneger のサービスにリンクされたロールの作成
<a name="create-slr-core"></a>

サービスリンクロールを手動で作成する必要はありません。License Manegerコンソールに初めてアクセスしたときにLicense Manegerの初回実行のエクスペリエンスを完了すると、サービスにリンクされたロールが自動的に作成されます。

IAM コンソール、または IAM API を使用して AWS CLI、サービスにリンクされたロールを手動で作成することもできます。詳細については、「IAM ユーザーガイド**」の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

**重要**  
このサービスリンクロールはこのロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2017 年 1 月 1 日以前に License Manager を使用していた場合、サービスリンクロールのサポートが開始された時点で、License Manager が `AWSServiceRoleForAWSLicenseManagerRole` ロールをアカウントに作成済みです。詳細については、「[IAMアカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。

License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。

**サービスにリンクされたロールを作成するには**

1. License Maneger コンソールを開きます [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. **License Maneger の使用開始**を選択します

1. **IAM アクセス許可 (one-time-setup**フォーム** AWS License Manager で、必要なアクセス許可を付与**するを選択し、**続行**を選択します。

IAM コンソールを使用して、**License Maneger**ユースケースでサービスリンクロールを作成することもできます。または、 AWS CLI または AWS API で、IAM を使用してサービス`license-manager.amazonaws.com`名でサービスにリンクされたロールを作成します。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

このサービスにリンクされたロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

## License Maneger のサービスにリンクされたロールの編集
<a name="edit-slr-core"></a>

License Manager は、`AWSServiceRoleForAWSLicenseManagerRole` のサービスリンクロールの編集を許可しません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## License Manegerのサービスにリンクされたロールを削除する
<a name="delete-slr-core"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

### サービスにリンクされたロールのクリーンアップ
<a name="slr-review-before-delete-core"></a>

IAMを使用してサービスにリンクされたロールを削除するには、最初に、そのロールで使用されているリソースをすべて削除する必要があります。つまり、関連付けられているインスタンスや AMI からセルフマネージドライセンスとの関連付けを解除してから、セルフマネージドライセンスを削除します。

**注記**  
リソースを削除する際にLicense Manegerでロールが使用されている場合、削除は失敗することがあります。その場合は、数分待ってから再試行してください。

**ロールで使用されているLicense Manegerリソースを削除するには**

1. License Maneger コンソールを開きます [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. ナビゲーションペインで、**[セルフマネージドライセンス]** を選択します。

1. 自分が所有しているセルフマネージドライセンスを選択し、**[関連する AMI]** と **[リソース]** タブのすべてのエントリの関連付けを解除します。ライセンス設定ごとにこのプロセスを繰り返します。

1. セルフマネージドライセンスのページを開いたまま、**[アクション]** を選択し、**[削除]** を選択します。

1. すべてのセルフマネージドライセンスが削除されるまで、これまでの手順を繰り返します。

### サービスリンク役割の手動による削除
<a name="slr-manual-delete-core"></a>

IAM コンソール、 AWS CLI、または AWS API を使用して、`AWSServiceRoleForAWSLicenseManagerRole`サービスにリンクされたロールを削除します。[AWSServiceRoleForAWSLicenseManagerMasterAccountRole](management-role.md) と [AWSLicenseManagerMemberAccountRole](member-role.md) も使用している場合は、まずそれらのロールを削除します。詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」の「*サービスリンクロールの削除*」を参照してください。

# License Manager - 管理アカウントのロール
<a name="management-role"></a>

License Maneger では、ライセンス管理を実行するには、サービスにリンクされたロールが必要です。

## 管理アカウントロールのアクセス許可
<a name="slr-permissions-management-role"></a>

という名前のサービスにリンクされたロール`AWSServiceRoleForAWSLicenseManagerMasterAccountRole`を使用すると、License Manager は AWS リソースにアクセスして、ユーザーに代わって一元管理アカウントのライセンス管理アクションを管理できます。

`AWSServiceRoleForAWSLicenseManagerMasterAccountRole` サービスにリンクされたロールは、ロールを継承するために `license-manager.master-account.amazonaws.com` のサービスを信頼します。

のアクセス許可を確認するには**AWSLicenseManagerMasterAccountRolePolicy**、「」を参照してください[AWS 管理ポリシー: AWSLicenseManagerMasterAccountRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerMasterAccountRolePolicy)。サービスリンクロールの権限の設定の詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの権限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## 管理アカウントのサービスにリンクされたロールを作成する
<a name="create-slr-management"></a>

サービスにリンクされたこのロールを手動で作成する必要はありません。でクロスアカウントライセンス管理を設定すると AWS マネジメントコンソール、License Manager によってサービスにリンクされたロールが作成されます。

**注記**  
License Manager でクロスアカウントサポートを使用するには、 を使用する必要があります AWS Organizations。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

IAM コンソール、または IAM API を使用して AWS CLI、サービスにリンクされたロールを手動で作成することもできます。詳細については、「IAM ユーザーガイド**」の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

**重要**  
このサービスリンクロールはこのロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2017 年 1 月 1 日以前に License Manager を使用していた場合、サービスリンクロールのサポートが開始された時点で、License Manager が `AWSServiceRoleForAWSLicenseManagerMasterAccountRole` をアカウントに作成済みです。詳細については、「[IAMアカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。

License Manegerコンソールを使用して、このサービスリンクされたロールを作成することができます。

**サービスにリンクされたロールを作成するには**

1. License Maneger コンソールを開きます[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. [**Settings**]、[**Edit**] を選択します。

1. ** AWS Organizations アカウントをリンク**を選択します。

1. **[Apply]** (適用) を選択します。

IAM コンソールを使用して、 License Maneger - メンバーアカウント ユースケースでサービスにリンクされたロールを作成することもできます。または、 AWS CLI または AWS API で、IAM を使用してサービス名で`license-manager.master-account.amazonaws.com`サービスにリンクされたロールを作成します。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

このサービスにリンクされたロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

## License Maneger のサービスにリンクされたロールの編集
<a name="edit-slr-management"></a>

License Manager は、`AWSServiceRoleForAWSLicenseManagerMasterAccountRole` のサービスリンクロールの編集を許可しません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## License Manegerのサービスにリンクされたロールを削除する
<a name="delete-slr-management"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

### サービスリンク役割の手動による削除
<a name="slr-manual-delete-management"></a>

IAM コンソール AWS CLI、または AWS API を使用して、`AWSServiceRoleForAWSLicenseManagerMasterAccountRole`サービスにリンクされたロールを削除します。詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」の「*サービスリンクロールの削除*」を参照してください。

# License Manager - メンバーアカウントロール
<a name="member-role"></a>

License Manegerでは、管理アカウントがライセンスを管理することを許可する、サービスにリンクされたロールが必要です。

## メンバーアカウントロールのアクセス許可
<a name="slr-permissions-member"></a>

という名前のサービスにリンクされたロール`AWSServiceRoleForAWSLicenseManagerMemberAccountRole`により、License Manager はユーザーに代わって設定された管理アカウントからライセンス管理アクションの AWS リソースにアクセスできます。

`AWSServiceRoleForAWSLicenseManagerMemberAccountRole` サービスにリンクされたロールは、ロールを継承するために `license-manager.member-account.amazonaws.com` のサービスを信頼します。

のアクセス許可を確認するには**AWSLicenseManagerMemberAccountRolePolicy**、「」を参照してください[AWS 管理ポリシー: AWSLicenseManagerMemberAccountRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerMemberAccountRolePolicy)。サービスリンクロールの権限の設定の詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの権限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## License Maneger のサービスにリンクされたロールを作成する
<a name="create-service-linked-role-member"></a>

 サービスリンクロールを手動で作成する必要はありません。**設定**ページの License Manager コンソールで、管理アカウント AWS Organizations から との統合を有効にできます。これを行うには、 AWS CLI ( を実行`update-service-settings`) または AWS API ( を呼び出す) を使用します`UpdateServiceSettings`。この操作を行うと、License Manegerによって、Organizations メンバーアカウントにサービスにリンクされたロールが作成されます。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

IAM コンソール、または AWS API を使用して AWS CLI、サービスにリンクされたロールを手動で作成することもできます。詳細については、「IAM ユーザーガイド**」の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

**重要**  
このサービスリンクロールはこのロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。2017 年 1 月 1 日以前に License Manager サービスを使用していた場合、サービスリンクロールのサポートが開始された時点で、License Manager が `AWSServiceRoleForAWSLicenseManagerMemberAccountRole` ロールをアカウントに作成済みです。詳細については、「[IAMアカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。

License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。

**のサービスにリンクされたロールを作成するには**

1.  AWS Organizations 管理アカウントにログインします。

1. License Maneger コンソールを開きます [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. ナビゲーションペインで、**[設定]** を選択し、**[編集]** を選択します。

1. ** AWS Organizations アカウントのリンク**を選択します。

1. **[Apply]** (適用) を選択します。これにより、すべての子アカウントに ロール[AWSServiceRoleForAWSLicenseManagerRole](license-manager-role-core.md)と [AWSServiceRoleForAWSLicenseManagerMemberAccountRole](#member-role) が作成されます。

`License Manager - Member account` ユースケースでサービスリンクロールを作成するには、IAM コンソールも使用できます。または、 AWS CLI または AWS API で、サービス名を使用して`license-manager.member-account.amazonaws.com`サービスにリンクされたロールを作成します。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

このサービスにリンクされたロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

## License Maneger のサービスにリンクされたロールの編集
<a name="edit-service-linked-role-member"></a>

License Manager は、`AWSServiceRoleForAWSLicenseManagerMemberAccountRole` のサービスリンクロールの編集を許可しません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## License Manegerのサービスにリンクされたロールを削除する
<a name="delete-service-linked-role-member"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

### サービスリンク役割の手動による削除
<a name="slr-manual-delete-member"></a>

IAM コンソール AWS CLI、または AWS API を使用して、`AWSServiceRoleForAWSLicenseManagerMemberAccountRole`サービスにリンクされたロールを削除します。詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」の「*サービスリンクロールの削除*」を参照してください。

# License Manager - ユーザーベースのサブスクリプションロール
<a name="user-based-subscription-role"></a>

License Manager には、ユーザーベースのサブスクリプションを提供する AWS リソースを管理するためのサービスにリンクされたロールが必要です。

## ユーザーベースのサブスクリプションロールのアクセス許可
<a name="user-based-subscription-role-permissions"></a>

という名前のサービスにリンクされたロール`AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService`により、License Manager はユーザーベースのサブスクリプションを提供する Amazon EC2 リソースを利用 AWS Systems Manager および管理し、 Directory Service リソースを記述できます。

のアクセス許可を確認するには**AWSLicenseManagerUserSubscriptionsServiceRolePolicy**、「」を参照してください[AWS 管理ポリシー: AWSLicenseManagerUserSubscriptionsServiceRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerUserSubscriptionsServiceRolePolicy)。サービスリンクロールの権限の設定の詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの権限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## License Maneger のサービスにリンクされたロールを作成する
<a name="create-slr-user-based-subscription"></a>

サービスリンクロールは、License Manager コンソールの**ユーザーベースのサブスクリプション**ページでロールを作成するように求められるため、手動で作成する必要はありません。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

IAM コンソール、または IAM API を使用して AWS CLI、サービスにリンクされたロールを手動で作成することもできます。詳細については、「IAM ユーザーガイド**」の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。

**サービスにリンクされたロールを作成するには**

1. License Maneger コンソールを開きます[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 左側のナビゲーションペインで、**[ユーザーの関連付け]** または **[製品]** を選択します。

1. License Manager の利用規約に同意して、ユーザーベースのサブスクリプションロールを作成します。

1. **[作成]** を選択します。これにより、ロールが作成されます。

`License Manager - User-based subscriptions` ユースケースでサービスリンクロールを作成するには、IAM コンソールも使用できます。または、 AWS CLI または AWS API で、サービス名を使用して`license-manager-user-subscriptions.amazonaws.com`サービスにリンクされたロールを作成します。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

このサービスにリンクされたロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

## License Maneger のサービスにリンクされたロールの編集
<a name="edit-slr-user-based-subscription"></a>

License Manager は、`AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService` のサービスリンクロールの編集を許可しません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## License Manegerのサービスにリンクされたロールを削除する
<a name="delete-slr-user-based-subscription"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

### サービスリンク役割の手動による削除
<a name="slr-manual-delete-user-based-subscription"></a>

IAM コンソール AWS CLI、または AWS API を使用して、`AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService`サービスにリンクされたロールを削除します。詳細については、「[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」の「*サービスリンクロールの削除*」を参照してください。

# license-manager - Linux サブスクリプションロール
<a name="linux-subscriptions-role"></a>

License Manager には、Linux サブスクリプションを提供する AWS リソースを管理するためのサービスにリンクされたロールが必要です。

## Linux サブスクリプションロールのアクセス許可
<a name="linux-subscriptions-role-permissions"></a>

という名前のサービスにリンクされたロール`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`により、License Manager は Linux サブスクリプションに対して次のアクションを実行できます。
+ Amazon Elastic Compute Cloud と AWS Organizations リソースについて説明します。
+ サードパーティーの Linux サブスクリプションプロバイダー AWS Secrets Manager にアクセスしてサブスクリプション情報を取得するために、 `"LicenseManagerLinuxSubscriptions": "enabled"`から でタグ付けされたシークレットを取得します。
+ でタグ付けされた KMS キー`"LicenseManagerLinuxSubscriptions": "enabled"`を使用してシークレットを復号します。

のアクセス許可を確認するには**AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy**、「」を参照してください[AWS マネージドポリシー: AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy)。サービスリンクロールの権限の設定の詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの権限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## License Maneger のサービスにリンクされたロールを作成する
<a name="create-service-linked-role-linux-subscriptions"></a>

サービスリンクロールは、License Manager コンソールの **Linux サブスクリプション**ページでロールを作成するように求められるため、手動で作成する必要はありません。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

IAM コンソール、または IAM API を使用して AWS CLI、サービスにリンクされたロールを手動で作成することもできます。詳細については、「IAM ユーザーガイド**」の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。

**サービスにリンクされたロールを作成するには**

1. License Maneger コンソールを開きます[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 左のナビゲーションペインで、**[サブスクリプション]** または **[インスタンス]** を選択します。

1. License Manager の利用規約に同意して、Linux サブスクリプションロールを作成します。

1. **[作成]** を選択します。これにより、ロールが作成されます。

`License Manager - Linux subscriptions` ユースケースでサービスリンクロールを作成するには、IAM コンソールも使用できます。または、 AWS CLI または AWS API で、サービス名を使用して`license-manager-linux-subscriptions.amazonaws.com`サービスにリンクされたロールを作成します。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

このサービスにリンクされたロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

## License Maneger のサービスにリンクされたロールの編集
<a name="edit-slr-linux-subscriptions"></a>

License Manager は、`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService` のサービスリンクロールの編集を許可しません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## License Manegerのサービスにリンクされたロールを削除する
<a name="delete-slr-linux-subscriptions"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

### サービスリンク役割の手動による削除
<a name="slr-manual-delete-linux-subscriptions"></a>

IAM コンソール AWS CLI、または AWS API を使用して、`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。