本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# License Manager — 核心角色
<a name="license-manager-role-core"></a>

License Manager 需要服务相关角色代表您管理许可证。

## 核心角色的权限
<a name="slr-permissions-core-role"></a>

名为的服务关联角色`AWSServiceRoleForAWSLicenseManagerRole`允许 License Manager 访问 AWS 资源，从而代表您管理许可。

`AWSServiceRoleForAWSLicenseManagerRole` 服务关联角色信任 `license-manager.amazonaws.com` 服务来代入角色。

要查看的权限 **AWSLicenseManagerServiceRolePolicy**，请参阅[AWS 托管策略：AWSLicenseManagerServiceRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerServiceRolePolicy)。要了解有关为服务相关角色配置权限的更多信息，请参阅 *IAM 用户指南*中的[服务相关角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 为 License Manager 创建服务相关角色
<a name="create-slr-core"></a>

您无需手动创建服务关联角色。在您首次访问 License Manager 控制台时填写 License Manager 首次运行体验表单时，将自动创建服务相关角色。

您也可以使用 IAM 控制台或 IAM API 手动创建服务相关角色。 AWS CLI有关更多信息，请参阅《IAM 用户指南》**中的[创建服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。

**重要**  
如果您在其他使用此角色支持的功能的服务中完成某个操作，此服务关联角色可以出现在您的账户中。如果您在 2017 年 1 月 1 日之前使用 License Manager 服务，当它开始支持服务相关角色时，则 License Manager 会在您的账户中创建 `AWSServiceRoleForAWSLicenseManagerRole` 角色。有关更多信息，请参阅[我的 IAM 账户中出现新角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)。

您可以使用 License Manager 控制台创建服务相关角色。

**创建服务相关角色**

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 选择**开始使用 License Manager**。

1. 在 **IAM 权限 (one-time-setup)** 表单中，选择**我授予 AWS License Manager 所需权限**，然后选择**继续**。

您也可以使用 IAM 控制台为 **License Manager** 使用案例创建服务相关角色。或者，在 AWS CLI 或 AWS API 中，使用 IAM 创建具有服务名称的`license-manager.amazonaws.com`服务相关角色。有关更多信息，请参阅《IAM 用户指南》中的[创建服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)**。

如果删除该服务相关角色，您可以使用相同的 IAM 过程再次创建该角色。

## 编辑 License Manager 的服务相关角色
<a name="edit-slr-core"></a>

License Manager 不允许您编辑 `AWSServiceRoleForAWSLicenseManagerRole` 服务相关角色。创建服务关联角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 删除 License Manager 的服务相关角色
<a name="delete-slr-core"></a>

如果不再需要使用某个需要服务关联角色的功能或服务，我们建议您删除该角色。这样，您就只有主动监控或维护的实体。但是，您必须先清除您的服务相关角色，然后才能手动删除它。

### 清除服务相关角色
<a name="slr-review-before-delete-core"></a>

您必须先删除服务相关角色使用的所有资源，然后才能使用 IAM 删除该角色。这意味着要取消任何自我管理许可证与关联实例的关联 AMIs，然后删除自行管理的许可证。

**注意**  
在您尝试删除资源时，如果 License Manager 正在使用该角色，删除操作可能会失败。如果发生这种情况，请等待几分钟后重试。

**删除核心角色使用的 License Manager 资源：**

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 在导航窗格中，选择**自管理许可证**。

1. 选择您作为所有者的自行管理许可证，并取消关联 AMIs和**资源**选项卡中所有条目的关**联**。对每个许可证配置重复此过程。

1. 仍在自管理许可证的页面上，选择**操作**，然后选择**删除**。

1. 重复前面的步骤，直到删除所有自管理许可证。

### 手动删除服务相关角色
<a name="slr-manual-delete-core"></a>

使用 IAM 控制台 AWS CLI、或 AWS API 删除`AWSServiceRoleForAWSLicenseManagerRole`服务相关角色。如果您同时使用[AWSServiceRoleForAWSLicenseManagerMasterAccountRole](management-role.md)和 [AWSLicenseManagerMemberAccountRole](member-role.md)，请先删除这些角色。有关更多信息，请参见《IAM 用户指南》**中的[删除服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。