本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 授權資產群組
授權資產群組提供集中式方法來管理和監控您 AWS 環境中的授權用量。您可以分組相關資產、套用授權規則,以及從管理帳戶或委派管理員帳戶追蹤合規性。
**Topics**
+ [了解 AWS License Manager 授權資產群組](understanding-license-asset-groups.md)
+ [授權資產群組入門](getting-started-license-asset-groups.md)
+ [使用授權資產群組](working-with-license-asset-groups.md)
+ [使用授權資產規則集](working-with-license-asset-rulesets.md)
# 了解 AWS License Manager 授權資產群組
中的授權資產群組 AWS License Manager 提供組織內跨 AWS 區域和帳戶的集中授權管理,提供合併可見性、自動化通知,以及軟體授權合規的完整報告。
## 什麼是授權資產群組
授權資產群組是 內的容器 AWS License Manager ,會根據使用者定義的規則來合併授權及其相關聯的 EC2 執行個體。這些群組提供整個 AWS Organizations 軟體授權狀態的統一檢視,無論授權和執行個體所在的區域或帳戶為何。
授權資產群組的運作方式是套用規則集,定義哪些授權和執行個體屬於一起。例如,您可以建立「Windows Server」授權資產群組,追蹤所有 Windows Server 授權,以及整個組織中執行 Windows Server 的 EC2 執行個體。群組會根據您設定的規則,自動探索並包含相關資源。
系統支援 Microsoft Windows Server、SQL Server、Red Hat Enterprise Linux、Ubuntu Pro 和 SUSE Enterprise Linux 等常見軟體產品的兩種 AWS受管規則集,以及您可以為特定授權需求建立的自訂規則集。
## 主要功能和元件
### 集中授權可見性
授權資產群組會將多個 AWS 區域的授權資訊彙總為單一檢視。這種跨區域可見性無需個別檢查每個區域,即可了解組織的軟體授權狀態。群組會使用 AWS Systems Manager 代理程式自動探索工作負載上執行的軟體產品,並合併此資訊,以取得整個組織的可見性。
### 彈性的規則型組織
授權資產群組使用規則集來定義其追蹤和維護的授權和執行個體。群組和規則集之間的這種彈性關係可讓您根據業務需求來組織授權。您可以針對廣泛採用的產品使用 AWS受管規則集,或為專用軟體建立自訂規則。
### 自動化合規監控
授權資產群組會透過 Amazon SNS 提供自動授權過期通知,協助您主動管理授權續約。授權使用會根據 vCPU、通訊端、執行個體或核心指標等定義的用量維度進行追蹤,以確保您持續了解授權義務。
## 與現有 AWS 服務整合
授權資產群組以現有 AWS License Manager 功能為基礎,並與數個 AWS 服務整合,以提供全方位的授權管理。此功能可與您可能已經在使用的授權組態和自動探索功能搭配使用。
若要啟用軟體探索,請在 EC2 執行個體上安裝 AWS Systems Manager 代理程式。對於多帳戶案例,您需要設定跨帳戶探索,並確保整個組織中 License Manager 操作的適當 IAM 許可。
# 授權資產群組入門
本節可協助您開始使用 中的授權資產群組 AWS License Manager。您將了解如何設定先決條件、設定來源區域,以及建立第一個授權資產群組。
## 先決條件
開始使用授權資產群組之前,請確定您有下列先決條件:
+ AWS Systems Manager 安裝在 EC2 執行個體上的 (SSM) 代理程式
+ 如果跨多個帳戶管理授權,則會設定跨帳戶探索
+ 如果您是第一次加入,請遵循 [License Manager 入門指南](https://docs.aws.amazon.com/license-manager/latest/userguide/getting-started.html)來設定所有必要的許可
## 設定授權資產群組
### 設定來源區域
授權資產群組可在 AWS License Manager 提供 的所有 AWS 商業區域中使用。跨區域探索需要在設定期間選取來源 AWS 區域。這可讓 License Manager 探索所選區域中的所有軟體。
**使用主控台設定來源區域**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**設定**,然後選擇**授權資產探索和規則集**。
1. 在**授權資產探索**區段中,選擇**編輯**。
1. 在**區域探索**下,選取您要從中探索產品的區域。
1. 如果您是組織擁有者,並想要探索所有組織帳戶,請選擇**啟用**。
1. 選擇**儲存變更**。
# 使用授權資產群組
本節說明如何在 中建立、更新、刪除和管理授權資產群組 AWS License Manager。授權資產群組可協助追蹤和管理跨 AWS 資源的授權。
## 建立授權資產群組
授權資產群組會追蹤和管理整個 AWS 資源的授權。您可以建立多個資產群組來組織不同的軟體產品,並隨時修改其設定,以適應您的授權需求。
**注意**
您可以使用一鍵式範本快速建立授權資產群組,或依照下列步驟,根據您的特定需求新增各種授權規則集,以手動建立授權資產群組。
**使用主控台建立授權資產群組**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權資產探索和規則集**。
1. 在**授權資產探索**區段中,確保**區域探索**填入區域。
1. 在**授權資產規則集**區段中,選取 **AWS受管規則集 **(針對特定受管產品設定的預設規則) AWS或**自訂規則集**。請參閱 [](working-with-license-asset-rulesets.md)。
1. 選擇**使用規則集建立授權資產群組**。
1. 針對**授權資產群組名稱**,輸入易記的名稱來記住如何分組資產。
1. (選用) 針對**授權資產群組描述**,輸入如何分組資產的詳細說明。
1. 針對**用量維度**,選擇下列其中一個選項:vCPU、通訊端、執行個體或核心。此欄位決定資產的用量計算。
1. 選取一或多個**授權資產規則集**,**建立新的**規則集或從現有的 AWS 受管或自訂規則集**新增**。請參閱 [](working-with-license-asset-rulesets.md)。
1. (選用) 針對**標籤**,新增一或多個標籤。
1. 選擇**建立授權資產群組**。
**注意**
建立授權資產群組後,探索會自動開始,通常在 24 小時內完成。在此期間, License Manager 會掃描您設定的區域和帳戶,以識別符合您規則集條件的所有執行個體。
**使用 CLI 建立授權資產群組**
+ 使用 `create-license-asset-group` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/create-license-asset-group.html)。
```
aws license-manager create-license-asset-group \
--name "Windows Server Group" \
--description "License asset group for Windows Server instances" \
--license-asset-group-configurations UsageDimension=vCPU \
--associated-license-asset-ruleset-arns arn:aws:license-manager:region:account:ruleset/ruleset-id \
--client-token unique-token
```
## 更新授權資產群組
您可以更新授權資產群組來修改其組態、新增或移除規則集,以及更新標籤。
**使用主控台更新授權資產群組**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權**。
1. 在**授權資產群組**區段中,確保一或多個授權資產群組可用。
1. 若要選取要編輯的授權資產群組,請選取核取方塊,然後選擇**動作**、**編輯**。或者,選擇項目本身。
1. 選擇授權資產群組頁面上的**編輯**按鈕。從這裡,您可以:
+ 編輯授權資產群組名稱
+ 編輯授權資產群組描述
+ 新增或移除授權資產規則集
+ 新增或移除授權資產群組標籤
1. 當您完成**變更時,請選擇儲存**變更。
**使用 CLI 更新授權資產群組**
+ 使用 `update-license-asset-group` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/update-license-asset-group.html)。
```
aws license-manager update-license-asset-group \
--license-asset-group-arn arn:aws:license-manager:region:account:license-asset-group/group-id \
--name "Updated Windows Server Group" \
--description "Updated description for Windows Server instances"
```
## 刪除授權資產群組
您可以刪除不再需要的授權資產群組。請注意,此動作無法復原,且不會刪除與授權資產群組相關聯的規則集。
**使用主控台刪除授權資產群組**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權**。
1. 在**授權資產群組**區段中,確保一或多個授權資產群組可用。
1. 若要選取要刪除的授權資產群組,請選取核取方塊,然後選擇**動作**、**刪除**。或者,選擇項目本身,然後從授權資產群組的頁面中選擇**刪除**按鈕。
1. 若要永久刪除授權資產群組,請在文字方塊**confirm**中輸入 ,然後選擇**刪除**。
**重要**
這個操作無法復原。與此授權資產群組相關聯的規則集將不會刪除。
**使用 CLI 刪除授權資產群組**
+ 使用 `delete-license-asset-group` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/delete-license-asset-group.html)。
```
aws license-manager delete-license-asset-group \
--license-asset-group-arn arn:aws:license-manager:region:account:license-asset-group/group-id
```
## 檢視授權資產群組詳細資訊
您可以檢視授權資產群組的詳細資訊,包括相關聯的規則集、執行個體和授權。
**使用主控台檢視授權資產群組詳細資訊**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權**。
1. 在**授權資產群組**區段中,確保一或多個授權資產群組可用。
1. 若要檢視授權資產群組的詳細資訊,請選取核取方塊,然後選擇**動作**、**檢視詳細資訊**。或者,選擇項目本身。
**使用 CLI 檢視授權資產群組**
+ 使用 `get-license-asset-group` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/get-license-asset-group.html)。
```
aws license-manager get-license-asset-group \
--license-asset-group-arn arn:aws:license-manager:region:account:license-asset-group/group-id
```
## 列出授權資產群組
您可以列出帳戶中的所有授權資產群組,以檢視其狀態和組態。
**使用主控台列出授權資產群組**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在左側導覽窗格中,選擇**授權資產群組**。
1. 檢視具有其名稱、狀態和相關聯規則集的授權資產群組清單。
**使用 CLI 列出授權資產群組**
+ 使用 `list-license-asset-groups` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/list-license-asset-groups.html)。
```
aws license-manager list-license-asset-groups \
--max-results 50 \
--next-token token-from-previous-call
```
## 列出授權資產群組的探索資產
檢視授權資產群組內相關聯的所有執行個體、授予的授權和自我管理授權,最多需要 24 小時的時間。執行個體、授予的授權和自我管理的授權的任何變更都會在 24 小時內反映。
**使用主控台列出授權資產群組的資產**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權**。
1. 選取核取方塊並選擇**動作**、**檢視詳細資訊,以檢視授權資產群組的詳細資訊**。或者,選擇項目本身。
1. 從授權資產群組的頁面,您可以檢視與授權資產群組相關聯的所有執行個體、授予的授權和自我管理的授權。
**使用 CLI 列出授權資產群組的資產**
+ 使用 `list-assets-for-license-asset-group` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/list-assets-for-license-asset-group.html)。
```
aws license-manager list-assets-for-license-asset-group \
--license-asset-group-arn arn:aws:license-manager:region:account:license-asset-group/group-id
```
# 使用授權資產規則集
本節說明如何在 中建立、更新、刪除和管理授權資產規則集 AWS License Manager。授權資產規則集會定義授權資產群組的資源探索條件。
## 了解規則集
規則集是 License Manager 中的資源,可定義產品的資源探索條件。它可作為相關規則的邏輯分組,可用於產品探索,而規則集可用於不同的產品。
規則集有兩種不同類型:
+ **AWS 受管規則集** - 由 License Manager 服務建立和維護
+ **自訂規則集** - 由客戶建立和管理
規則集的主要優點是可將新規則新增至規則集,而這些變更會使用自動用來探索產品的相同規則集,自動反映在所有授權資產群組中。
### 規則集類型
授權型
適用於自我管理或授予的授權,包括 AWS Marketplace 產品
執行個體型
根據特定屬性探索執行個體
每個規則集包含最多 5 個規則,定義如何探索和追蹤您的軟體。您可以建立規則來識別授權、執行個體或兩者,並使用 AND、OR 或完全相符的邏輯結合多個條件,以精確鎖定您要管理的資源。
下表顯示您可以在建立授權資產規則集規則時使用的可用金鑰:
**授權資產規則集規則金鑰**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/license-manager/latest/userguide/working-with-license-asset-rulesets.html)
## 使用 AWS受管規則集
AWS 提供常見軟體產品的預先設定規則集。這些受管規則集會由 自動更新和維護 AWS。
**使用 AWS受管規則集**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權資產探索和規則集**。
1. 在**授權資產規則集**區段中,選取 **AWS受管規則集**。
1. 瀏覽可用的受管規則集,然後選取符合您軟體產品的規則集。
可用的 AWS受管規則集包括:
+ Microsoft Windows Server Datacenter
+ Microsoft SQL Server Enterprise Edition
+ Microsoft SQL Server Standard Edition
+ Red Hat Enterprise Linux
+ Ubuntu Pro
+ SUSE Enterprise Linux
## 建立自訂規則集
您可以建立自己的規則集,以定義環境和需求特有的授權和執行個體追蹤規則。
**使用主控台建立規則集**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權資產探索和規則集**。
1. 在**授權資產規則集**區段中,選擇**建立規則集**。
1. 針對**規則集名稱**,輸入規則集的易記名稱。
1. 針對**規則集描述**,提供規則集的用途描述。
1. (選用) 新增規則集的標籤,然後選擇**下一步**。
1. 在步驟 2 (設定授權的探索) 中,您可以新增與授權相關的規則。這可確保系統可以使用 授權來計算產品所安裝執行個體的授權用量。雖然設定探索授權是選用的,但如果您想要授權用量計算,建議您新增它。
+ 您可以新增自我管理的授權,並提供 ARN 或帳戶 ID
+ 您也可以新增授予的授權 (從 AWS Marketplace 取得的授權) ARN、ProductSKU 等。
+ 您可以選擇新增規則來**新增多個規則**
1. 在步驟 3 (設定執行個體的探索) 中,您可以新增如何探索各種執行個體的規則。這可確保根據選擇條件找到執行個體,而且這些執行個體會計入您正在設定授權資產群組的產品。您可以選取下列欄位來新增一或多個規則:
+ 平台 (Windows 或 Linux)
+ EC2 帳單產品代碼
+ Marketplace 產品代碼
+ AMI ID、主機 ID、執行個體 ID 等。
1. 檢閱您的組態,然後選擇**提交**。
1. 您可以在**我的規則集下查看最近建立的規則集**。
**使用 CLI 建立規則集**
+ 使用 `create-license-asset-ruleset` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/create-license-asset-ruleset.html)。
```
aws license-manager create-license-asset-ruleset \
--name "Custom Windows Ruleset" \
--description "Custom ruleset for Windows Server tracking" \
--rules '[
{
"RuleStatement": {
"InstanceRuleStatement": {
"MatchingRuleStatement": {
"Attribute": "Platform",
"Values": ["Windows"]
}
}
}
}
]' \
--client-token unique-token
```
## 更新規則集
您可以更新自訂規則集來修改其組態、新增或移除規則,以及更新標籤。
**使用主控台更新規則集**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權資產探索和規則集**。
1. 在**授權資產規則集**區段中,導覽至**我的規則集**。
1. 若要選取規則集,請選取相關聯的核取方塊,然後選擇**動作**、**編輯**。或者,選擇規則集名稱,然後選擇規則集頁面上的**編輯**按鈕。
1. 從這裡,您可以進行下列更新:
+ 編輯規則集名稱
+ 編輯規則集描述
+ 新增或移除與資源相關聯的標籤
1. 當您完成變更時,請選擇**下一步**。在下一個畫面中,您可以:
+ 新增或移除規則
+ 更新現有規則的授權類型
+ 更新現有規則的條件
1. 當您完成變更時,請選擇**下一步**。在下一個畫面中,您可以:
+ 新增或移除包含規則,以指定條件來識別您要包含的執行個體
1. 檢閱和編輯先前畫面上所做的變更。選擇**提交**以完成變更。
**使用 CLI 更新規則集**
+ 使用 `update-license-asset-ruleset` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/update-license-asset-ruleset.html)。
```
aws license-manager update-license-asset-ruleset \
--license-asset-ruleset-arn arn:aws:license-manager:region:account:ruleset/ruleset-id \
--name "Updated Custom Windows Ruleset" \
--description "Updated description for Windows Server tracking"
```
## 刪除規則集
您可以刪除不再需要的自訂規則集。請注意,規則集必須先從所有授權資產群組中移除,才能將其刪除。
**使用主控台刪除規則集**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 在導覽窗格中,選擇**授權資產探索和規則集**。
1. 在**授權資產規則集**區段中,導覽至**我的規則集**。
1. 若要選取要刪除的規則集,請選取相關聯的核取方塊,然後選擇**動作**、**刪除**。或者,選擇規則集名稱,然後選擇規則集頁面上的**刪除**按鈕。
1. 若要永久刪除規則集,請在文字方塊**confirm**中輸入 ,然後選擇**刪除**。
**重要**
這個操作無法復原。除非已從所有授權資產群組中移除規則集,否則無法刪除規則集。
**使用 CLI 刪除規則集**
+ 使用 `delete-license-asset-ruleset` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/delete-license-asset-ruleset.html)。
```
aws license-manager delete-license-asset-ruleset \
--license-asset-ruleset-arn arn:aws:license-manager:region:account:ruleset/ruleset-id
```
## 取得規則集詳細資訊
您可以擷取特定規則集的詳細資訊,包括其組態和規則。
**使用 CLI 取得規則集**
+ 使用 `get-license-asset-ruleset` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/get-license-asset-ruleset.html)。
```
aws license-manager get-license-asset-ruleset \
--license-asset-ruleset-arn arn:aws:license-manager:region:account:ruleset/ruleset-id
```
## 列出規則集
您可以列出帳戶中的所有規則集,以取得可用規則集的概觀。
**使用 CLI 列出規則集**
+ 使用 `list-license-asset-rulesets` 命令。如需詳細資訊,請參閱 [AWS CLI 指令參考](https://docs.aws.amazon.com/cli/latest/reference/license-manager/list-license-asset-rulesets.html)。
```
aws license-manager list-license-asset-rulesets \
--max-results 50 \
--next-token token-from-previous-call
```