翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS License Manager および AWS Organizations
<a name="services-that-can-integrate-license-manager"></a>

AWS License Manager は、ソフトウェアベンダーライセンスをクラウドに持ち込むプロセスを合理化します。でクラウドインフラストラクチャを構築する際 AWS、BYOL (bring-your-own-license) の機会を使用してコストを削減できます。つまり、既存のライセンスインベントリをクラウドリソースで使用するために再利用します。管理者は、ライセンスの使用でルールベースのコントロールを使用することにより、新規および既存のクラウドのデプロイにソフト制限またはハード制限を設定し、準拠していないサーバーの使用を事前に停止できます。

License Manager について詳しくは、[License Manager ユーザーガイド](https://docs.aws.amazon.com/license-manager/latest/userguide/)を参照してください。

License Manager を にリンクすることで AWS Organizations、次のことが可能になります。
+ 組織全体でコンピューティングリソースのクロスアカウントの検出を有効にすることができます。
+ 所有して AWSに実行している商用 Linux サブスクリプションを表示および管理します。詳細については、「[AWS License Managerの Linux サブスクリプション](https://docs.aws.amazon.com/license-manager/latest/userguide/linux-subscriptions.html)」を参照してください。

次の情報は、 AWS License Manager との統合に役立ちます AWS Organizations。



## 統合を有効にする際に作成されるサービスにリンクされたロール
<a name="integrate-enable-slr-license-manager"></a>

信頼されたアクセスを有効にすると、次の「[サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)」が組織の管理アカウントに自動的に作成されます。これらのロールにより、License Manager はサポートされているオペレーションを組織内のアカウントで実行できます。

ロールを削除または変更できるのは、License Manager と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合のみです。
+ `AWSLicenseManagerMasterAccountRole`
+ `AWSLicenseManagerMemberAccountRole`
+ `AWSServiceRoleForAWSLicenseManagerRole`
+ `AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`

詳細については、「[License Manager における管理アカウントロール](https://docs.aws.amazon.com/license-manager/latest/userguide/management-role.html)」、「[License Manager におけるメンバーアカウントロール](https://docs.aws.amazon.com/license-manager/latest/userguide/member-role.html)」、「[License Manager における Linux サブスクリプションロール](https://docs.aws.amazon.com/license-manager/latest/userguide/linux-subscriptions-role.html)」を参照してください。

## サービスにリンクされたロールで使用されるサービスプリンシパル
<a name="integrate-enable-svcprin-license-manager"></a>

 前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。License Manager によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。
+ `license-manager.amazonaws.com`
+ `license-manager.member-account.amazonaws.com`
+ `license-manager-linux-subscriptions.amazonaws.com`

## License Manager との信頼されたアクセスの有効化
<a name="integrate-enable-ta-license-manager"></a>

 AWS License Managerを使用してのみ、信頼されたアクセスを有効にできます。

信頼されたアクセスの有効化に必要な権限に関しては、[信頼されたアクセスを有効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_perms) を参照してください。

**License Manager との信頼されたアクセスを有効にするには**  
 AWS Organizations 管理アカウントを使用して License Manager コンソールにサインインし、License Manager アカウントに関連付ける必要があります。詳細については、[「 の設定 AWS License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/settings.html)」を参照してください。

## License Manager との信頼されたアクセスの無効化
<a name="integrate-disable-ta-license-manager"></a>

信頼されたアクセスの無効化に必要なアクセス権限に関しては、[信頼されたアクセスを無効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms) を参照してください。

信頼されたアクセスは、Organizations ツールを使用してのみ無効にできます。

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには**  
次の AWS CLI コマンドまたは API オペレーションを使用して、信頼されたサービスアクセスを無効にすることができます。
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  次のコマンドを実行して、Organizations の信頼されたサービス AWS License Manager として を無効にできます。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal license-manager.amazonaws.com
  ```

  このコマンドが成功した場合、出力は生成されません。

  Linux サブスクリプション用の信頼されたアクセスを無効にする手順は、次のとおりです。

  ```
  $  aws organizations disable-aws-service-access \
      --service-principal license-manager-linux-subscriptions.amazonaws.com
  ```
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## License Manager 用の委任管理者アカウントの有効化
<a name="integrate-enable-da-license-manager"></a>

メンバーアカウントを組織の委任管理者として指定すると、そのアカウントのユーザーおよびロールは、 License Manager の管理アクションを実行できるようになります。通常この管理アクションは、組織の管理アカウントのユーザーとロールだけが実行できるものです。この手法は、組織の管理から License Manager の管理を分離するのに有効です。

License Manager の管理者をメンバーアカウントに委任するには、*License Manager ユーザーガイド*の[委任された管理者の登録](https://docs.aws.amazon.com/license-manager/latest/userguide/settings.html#delegated-administrator)を参照してください。