기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# License Manager에서 판매자가 발급한 라이선스
<a name="seller-issued-licenses"></a>

독립 소프트웨어 공급업체(ISVs AWS License Manager 를 사용하여 소프트웨어 라이선스를 관리하고 최종 사용자에게 배포할 수 있습니다. 발급자는 License Manager 대시보드를 사용하여 발급한 라이선스의 사용량을 중앙에서 추적할 수 있습니다.

License Manager는 라이선스를 나타내는 데 개방적이고 안전한 업계 표준을 사용하며, 이를 통해 고객은 라이선스의 신뢰성을 암호로 확인할 수 있습니다. License Manager는 각 라이선스를 비대칭 키와 연결합니다. ISV는 비대칭 AWS KMS 키를 소유하고 계정에 저장합니다.

판매자가 발급한 라이선스에는 라이선스 메타데이터의 크로스 리전 복제가 필요합니다. License Manager는 각 판매자가 발급한 라이선스와 관련 정보를 다른 리전에 자동으로 복제합니다.

License Manager는 다음을 포함하여 다양한 라이선스 모델을 지원합니다.
+ **영구** — 만료일이 없는 평생 라이선스로, 사용자에게 소프트웨어를 무기한 사용할 수 있는 권한을 부여합니다.
+ **부동** - 애플리케이션의 여러 인스턴스와 공유할 수 있는 라이선스입니다. 라이선스를 선불로 결제하고 라이선스에 고정된 권한 세트를 추가할 수 있습니다.
+ **구독** — 특별히 비활성화하지 않는 한 자동으로 갱신할 수 있는 만료일이 있는 라이선스입니다.
+ **사용량 기반** - API 요청 수, 트랜잭션 수, 스토리지 용량 등 사용량에 따른 특정 조건이 포함된 라이선스입니다.

License Manager에서 라이선스를 생성하고 AWS IAM 자격 증명을 사용하거나 License Manager에서 생성한 보유자 토큰을 통해 고객에게 배포할 수 있습니다. AWS 계정이 있는 ISV 고객은 라이선스 권한을 해당 조직의 AWS 자격 증명에 재배포할 수 있습니다. 분산 사용 권한을 보유한 고객은 License Manager와의 소프트웨어 통합을 통해 해당 라이선스에서 필요한 권한을 체크아웃하고 체크인할 수 있습니다.

# License Manager에서 판매자가 발급한 라이선스 권한
<a name="entitlements"></a>

License Manager는 판매자가 발급한 라이선스 기능을 라이선스의 *권한*으로 캡처합니다. 권한은 수량이 제한되거나 무제한으로 구분될 수 있습니다. 제한된 권한의 예로는 '40GB의 데이터 전송'이 있습니다. 무제한 수량 권한의 예로는 '플래티넘 티어'가 있습니다.

라이선스는 부여된 모든 자격, 활성화 및 만료 날짜, 발급자 세부 정보를 캡처합니다. 라이선스는 버전이 지정된 엔터티이며 각 버전은 변경할 수 없습니다. 라이선스가 변경될 때마다 라이선스 버전이 업데이트됩니다.

제한된 자격을 체크아웃하거나 체크인하려면 ISV 애플리케이션에서 각 제한된 용량의 양을 지정해야 합니다. 무제한 자격의 경우 ISV 애플리케이션은 체크아웃 또는 다시 체크인할 관련 자격을 간단히 지정할 수 있습니다. 마지막으로, 제한된 기능으로는 최종 사용자의 초기 권한 사용량을 초과할 수 있는지 여부를 나타내는 ‘초과’ 플래그도 지원됩니다. License Manager는 초과분과 함께 사용량을 추적하여 ISV에 보고합니다.

# License Manager에서 판매자가 발급한 라이선스 사용
<a name="license-usage"></a>

License Manager를 사용하면 체크아웃된 모든 권한 수를 관리하여 여러 리전의 라이선스를 중앙에서 추적할 수 있습니다. 또한 License Manager는 체크아웃 시기와 함께 각 체크아웃과 관련된 사용자 ID 및 기본 리소스 식별자(사용 가능한 경우)를 추적합니다. CloudWatch 이벤트를 통해 이 시계열 데이터를 추적할 수 있습니다.

라이선스는 다음 상태 중 하나일 수 있습니다.
+ **생성됨** - 라이선스가 생성되었습니다.
+ **업데이트됨** - 라이선스가 업데이트되었습니다.
+ **비활성화됨** — 라이선스가 비활성화되었습니다.
+ **삭제됨** - 라이선스가 삭제되었습니다.

# License Manager에서 판매자가 발급한 라이선스 사용을 추적하는 데 필요한 권한
<a name="seller-issued-license-requirements"></a>

이 기능을 시작하려면 다음 License Manager API 작업을 직접적으로 호출하는 권한이 필요합니다.

------
#### [ JSON ]

****  

```
{ 
    "Version":"2012-10-17",		 	 	      
    "Statement": [ 
      { 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense",
            "license-manager:CreateLicenseVersion",
            "license-manager:ListLicenses",
            "license-manager:ListLicenseVersions",
            "license-manager:GetLicense",
            "license-manager:DeleteLicense",
            "license-manager:CheckoutLicense",
            "license-manager:CheckInLicense",
            "license-manager:ExtendLicenseConsumption",
            "license-manager:GetLicenseUsage",
            "license-manager:CreateGrant",
            "license-manager:CreateGrantVersion",
            "license-manager:DeleteGrant",
            "license-manager:GetGrant",
            "license-manager:ListDistributedGrants"
        ], 
        "Resource": "*"
      } 
    ] 
}
```

------

 AWS 계정이 없는 고객이 외부에서 판매된 라이선스를 사용할 수 있도록 License Manager와 통합하는 경우 소프트웨어 애플리케이션이 License Manager API를 호출할 수 있도록 IAM 역할을 생성 AWS Marketplace해야 합니다.

 AWS Management Console 를 사용하여가 없는 고객에게 임시 자격 증명을 배포하는 경우 AWS 계정 License Manager는 사용자를 대신하여 `AWSLicenseManagerConsumptionRole`를 자동으로 생성합니다. 자세한 내용은 [AWS 계정이 없는 ISV 고객을 위한 임시 자격 증명 가져오기](granting-temporary-credentials.md) 단원을 참조하십시오. 에서이 역할을 생성하려면 다음 예제와 같이 AWS IAM [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html) 명령을 AWS CLI사용합니다.

```
aws iam create-role 
    --role-name AWSLicenseManagerConsumptionRole 
    --description "Role used to consume licenses using AWS License Manager" 
    --max-session-duration 3600 
    --assume-role-policy-document file://trust-policy-document.json
```

제공된 `trust-policy-document.json` 파일은 다음 예제와 같아야 하며, 사용자 고유의 AWS 계정 ID가 토큰 발급자 계정으로 대체되어야 합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "openid-license-manager.amazonaws.com"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "ForAnyValue:StringLike": {
                    "openid-license-manager.amazonaws.com:amr": "aws:license-manager:token-issuer-123456789012:123456789012"
                }
            }
        }
    ]
}
```

------

그런 다음 [attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html) 명령을 사용하여 **AWSLicenseManagerConsumptionPolicy** AWS 관리형 정책을 **AWSLicenseManagerConsumptionRole** 역할에 추가합니다.

```
aws iam attach-role-policy 
    --policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
    --role-name AWSLicenseManagerConsumptionRole
```

# License Manager에서 판매자가 발급한 라이선스 생성
<a name="create-seller-issued-license"></a>

다음 절차에 따라 AWS Management Console을 사용하는 고객에게 부여할 라이선스 블록을 생성합니다. 또는 [CreateLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateLicense.html) API 작업을 사용하여 라이선스를 생성할 수도 있습니다.

**콘솔을 사용하여 라이선스를 생성하려면**

1. [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)에서 License Manager 콘솔을 엽니다.

1. 왼쪽 메뉴에서 **판매자 발급 라이선스**를 선택합니다.

1. **라이선스 생성**을 선택합니다.

1. **라이선스 메타데이터**에 대해 다음 정보를 제공합니다.
   + **라이선스 이름** - 구매자에게 표시할 이름(최대 150자).
   + **라이선스 설명** — 이 라이선스를 다른 라이선스와 구분하는 선택적 설명(최대 400자).
   + **제품 SKU** — 제품 SKU.
   + **수신자** — 수신자의 이름(회사 또는 개인).
   + **홈 리전** - 라이선스의 AWS 리전입니다. 라이선스는 전 세계에서 사용할 수 있지만 홈 리전에서만 라이선스를 변경할 수 있습니다. 생성한 후에는 라이선스의 홈 리전을 변경할 수 없습니다.
   + **라이선스 시작일** - 활성화 날짜.
   + **라이선스 종료일** - 라이선스 종료일(해당하는 경우).

1. **사용 구성**에 대해 다음 정보를 제공합니다.
   + **갱신 빈도** — 매주 또는 매월 갱신할지 또는 전혀 갱신하지 않을지 여부.
   + **사용 구성** - 라이선스를 연속 연결에 사용하려면 **잠정 사용 구성 옵션을** 선택하고, 오프라인에서 라이선스를 사용하려면 **차용**을 선택합니다. **최대 사용 시간(분)**을 입력하여 라이선스의 사용 가능 기간을 설정합니다.

1. **발급자**에 다음 정보를 입력합니다.
   + ** AWS KMS 키 입력** - License Manager는이 키를 사용하여 발급자에 서명하고 확인합니다. 자세한 내용은 [License Manager에서 라이선스의 암호화 서명](license-signing.md) 단원을 참조하십시오.
   + **발급자 이름** — 판매자의 상호명입니다.
   + **레코드의 판매자** — 선택적 상호명입니다.
   + **계약 URL** — 라이선스 계약의 URL입니다.

1. **권한**의 경우 라이선스가 수신자에게 부여하는 기능에 대한 다음 정보를 제공합니다.
   + **이름** – 수신자의 이름입니다.
   + **장치 유형** - 장치 유형을 선택한 다음 최대 개수를 제공합니다.
   + 수신자가 갱신 전에 라이선스를 체크인해야 하는 경우 **체크인 허용**을 선택합니다.
   + 수신자가 리소스를 최대 개수를 초과하여 사용할 수 있는 경우 **초과분 허용**을 선택합니다. 이 옵션을 선택하면 수신자에게 추가 요금이 부과될 수 있습니다.

1. **라이선스 생성**을 선택합니다.

# License Manager 판매자가 ISV 고객에게 라이선스를 발급한 권한 부여
<a name="isv-grant-licenses"></a>

새 라이선스를 추가한 후 AWS Management Console을 사용하여 AWS 계정이 있는 고객에게 라이선스를 부여할 수 있습니다. 수신자는 라이선스를 사용하기 전에 허가를 수락해야 합니다. 자세한 내용은 [License Manager에서 부여된 라이선스](granted-licenses.md) 단원을 참조하십시오.

또는 고객에게 AWS 계정이 없는 경우 License Manager API를 사용하여 고객이 [라이선스를 사용할](license-consumption.md) 수 있도록 할 수 있습니다.

**콘솔을 사용하여 고객에게 라이선스를 부여하려면**

1. [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)에서 License Manager 콘솔을 엽니다.

1. 왼쪽 메뉴에서 **판매자 발급 라이선스**를 선택합니다.

1. 라이선스의 ID를 선택하여 세부 정보 페이지를 엽니다.

1. **권한 부여**에서 **권한 부여 생성**을 선택합니다.

1. **권한 부여 세부 정보**에서 다음 정보를 입력합니다.
   + **권한 부여 이름** — 권한 부여 이름입니다. 검색 기능을 활성화하는 데 사용됩니다.
   + **AWS 계정 ID** - 라이선스 수신자의 AWS 계정 번호입니다.
   + **라이선스 권한**
     + 수신자가 부여된 권한을 사용할 수 있는 경우 **사용**을 선택합니다.
     + 수신자가 부여된 권한을 다른 AWS 계정에 배포할 수 있는 경우 **배포**를 선택합니다.
     + 자격 증명 또는 자격 증명을 사용하지 않고 공유 라이선스를 인증하려면 **온프레미스 토큰 생성 허용** AWS 을 선택합니다.
     + 라이선스 수신자가 사용 유형에 대한 사용 기록을 내보낼 수 있도록 하려면 **사용 기록 제출 허용**을 선택합니다.
   + **홈 리전** - 라이선스의 AWS 리전 입니다.

1. **권한 부여 생성**을 선택합니다.

# AWS 계정이 없는 ISV 고객을 위한 임시 자격 증명 가져오기
<a name="granting-temporary-credentials"></a>

 AWS 계정이 없는 고객의 경우 AWS 계정과 동일한 방식으로 권한을 사용할 수 있습니다. 다음 절차에 따라 AWS 계정이 없는 고객을 위한 임시 AWS 자격 증명을 가져옵니다. API 직접 호출은 홈 리전에서 이루어져야 합니다.

**License Manager API를 직접적으로 호출할 때 사용할 임시 자격 증명을 얻으려면**

1. [CreateToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateToken.html) API 작업을 직접적으로 호출하여 JWT 토큰으로 인코딩된 새로 고침 토큰을 가져옵니다.

1. 이전 단계의 `CreateToken`으로부터 받은 새로 고침 토큰을 지정하여 [GetAccessToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_GetAccessToken.html) API 작업을 직접적으로 호출하여 임시 액세스 토큰을 수신합니다.

1. [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) API 작업을 호출하여 `GetAccessToken` 이전 단계에서에서 받은 액세스 토큰과 생성한 **AWSLicenseManagerConsumptionRole** 역할을 지정하여 임시 AWS 자격 증명을 가져옵니다.

**AWS License Manager 콘솔에서 토큰을 생성하려면**

1. [License Manager 콘솔](https://console.aws.amazon.com/license-manager)에서 AWS 계정 없이 사용하려는 특정 라이선스 권한에 대한 라이선스 세부 정보 페이지로 이동합니다.

1. **토큰 생성**을 선택하여 임시 액세스 토큰을 생성합니다.
**참고**  
임시 액세스 토큰을 처음 생성할 때 License Manager가 사용자를 대신하여 서비스에 액세스할 수 있도록 서비스 역할을 생성하라는 메시지가 표시됩니다. `AWSLicenseManagerConsumptionRole`과 같은 서비스 역할이 생성됩니다.

1. `token.csv` 파일을 다운로드하거나, 토큰 문자열이 생성되면 복사하세요.
**중요**  
이 때가 이 토큰을 다운로드하거나 볼 수 있는 유일한 시간입니다. 토큰을 다운로드한 후 안전한 위치에 파일을 저장하는 것이 좋습니다. [서비스 한도](https://console.aws.amazon.com/servicequotas/home/services/license-manager/quotas) 내에서 언제든지 새 토큰을 생성할 수 있습니다.

# License Manager에서 판매자가 발급한 라이선스 확인
<a name="license-consumption"></a>

License Manager를 사용하면 여러 사용자가 단일 라이선스에서 제한된 기능으로 동시에 권한을 사용할 수 있습니다. [CheckoutLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html) API 작업을 직접적으로 호출하십시오. 다음에서 파라미터를 설명합니다.
+ **키 지문** — 신뢰할 수 있는 라이선스 발급자.

  예: aws:123456789012:issuer:issuer-fingerprint
+ **제품 SKU** - 라이선스를 생성할 때 라이선스 발급자가 정의한 이 라이선스의 제품 식별자입니다. 동일한 제품 SKU가 여러 ISV에 존재할 수 있습니다. 따라서 신뢰할 수 있는 키 지문이 중요한 역할을 합니다.

  예: 1a2b3c4d2f5e69f440bae30eaec9570bb1fb7358824f9ddfa1aa5a0daEXAMPLE
+ **권한** — 체크아웃할 수 있는 기능. 무제한 기능을 지정하는 경우 수량은 0입니다. 예제:

  ```
  "Entitlements": [
      {
          "Name": "DataTransfer",
          "Unit": "Gigabytes",
          "Value": 10
      },
      {
          "Name": "DataStorage",
          "Unit": "Gigabytes",
          "Value": 5
      }
  ]
  ```
+ **수익자** - 서비스형 소프트웨어(SaaS) ISV는 고객 식별자를 포함하여 고객을 대신하여 라이선스를 체크아웃할 수 있습니다. License Manager는 SaaS ISV 계정에서 생성된 라이선스 리포지토리에 대한 직접적인 호출을 제한합니다.

  예: user@domain.com
+ **노드 ID** - 애플리케이션의 단일 인스턴스에 라이선스를 노드 잠그는 데 사용되는 식별자입니다.

  예: 10.0.21.57

# License Manager에서 판매자가 발급한 라이선스 삭제
<a name="delete-seller-issued-licenses"></a>

라이선스를 삭제한 후에는 다시 생성할 수 없습니다. 라이선스와 해당 데이터는 6개월 동안 보관되며 라이선스 발급자와 라이선스 피부여자가 읽기 전용 모드로 사용할 수 있습니다.

 AWS Management Console을 사용하여 생성한 라이선스를 삭제하려면 다음 절차를 사용하십시오. 또는 [DeleteLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteLicense.html) API 작업을 사용하여 라이선스를 삭제할 수 있습니다.

**콘솔을 사용하여 라이선스를 삭제하려면**

1. [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)에서 License Manager 콘솔을 엽니다.

1. 왼쪽 메뉴에서 **판매자 발급 라이선스**를 선택합니다.

1. 삭제할 라이선스 옆의 라디오 버튼을 선택합니다.

1. **삭제**를 선택합니다. 확인 메시지가 나타나면 **delete**을 입력하고 **Delete**(삭제)를 선택합니다.