本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# License Manager – 核心角色
<a name="license-manager-role-core"></a>

License Manager 需要服務連結角色，才能代表您管理授權。

## 核心角色的許可
<a name="slr-permissions-core-role"></a>

名為 的服務連結角色`AWSServiceRoleForAWSLicenseManagerRole`允許 License Manager 存取 AWS 資源，以代表您管理授權。

`AWSServiceRoleForAWSLicenseManagerRole` 服務連結角色信任 `license-manager.amazonaws.com` 服務來擔任該角色。

若要檢閱 的許可**AWSLicenseManagerServiceRolePolicy**，請參閱 [AWS 受管政策： AWSLicenseManagerServiceRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerServiceRolePolicy)。若要進一步了解如何設定服務連結角色的許可，請參閱《*IAM 使用者指南*》中的[服務連結角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

## 建立 License Manager 的服務連結角色
<a name="create-slr-core"></a>

您不需要手動建立服務連結角色，當您在第一次造訪 License Manager 主控台時完成 License Manager 初次執行體驗表單時，系統會自動為您建立服務連結角色。

您也可以使用 IAM 主控台 AWS CLI或 IAM API 手動建立服務連結角色。如需詳細資訊，請參閱 *IAM 使用者指南*中的[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。

**重要**  
此服務連結角色可以顯示在您的帳戶，如果您於其他服務中完成一項動作時，可以使用支援此角色的功能。如果您在 2017 年 1 月 1 日之前使用 License Manager，當它開始支援服務連結角色時，則 License Manager 會在您的帳戶中建立該`AWSServiceRoleForAWSLicenseManagerRole`角色。如需詳細資訊，請參閱[我的 IAM 帳戶出現的新角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)。

您可以使用 License Manager 主控台來建立服務連結角色。

**建立 服務連結角色**

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 選擇**開始使用 License Manager**。

1. 在 **IAM 許可 one-time-setup)** 表單** AWS License Manager 中，選取我授予所需的許可**，然後選擇**繼續**。

您也可以使用 IAM 主控台建立具有 **License Manager** 使用案例的服務連結角色。或者，在 AWS CLI 或 AWS API 中，使用 IAM 建立具有服務名稱`license-manager.amazonaws.com`的服務連結角色。如需詳細資訊，請參閱 *IAM 使用者指南*中的[建立服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。

如果您刪除這個服務連結角色，則可使用相同的 IAM 程序再次建立該角色。

## 編輯 License Manager 的服務連結角色
<a name="edit-slr-core"></a>

License Manager 不允許您編輯`AWSServiceRoleForAWSLicenseManagerRole`服務連結角色。因為有各種實體可能會參考服務連結角色，所以您無法在建立角色之後變更角色名稱。然而，您可使用 IAM 來編輯角色描述。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[編輯服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 刪除 License Manager 的服務連結角色
<a name="delete-slr-core"></a>

若您不再使用需要服務連結角色的功能或服務，我們建議您刪除該角色。如此一來，您只有主動監控或維護的實體。然而，務必清除您的服務連結角色，之後才能以手動方式將其刪除。

### 清除服務連結角色
<a name="slr-review-before-delete-core"></a>

您必須先刪除角色使用的所有資源，才能使用 IAM 刪除服務連結角色。這表示取消任何自我管理的授權與相關聯執行個體和 AMIs關聯，然後刪除自我管理的授權。

**注意**  
如果 License Manager 在您嘗試刪除資源時使用角色，則刪除可能會失敗。如果發生這種情況，請等待幾分鐘，然後重試 動作。

**刪除核心角色使用的 License Manager 資源**

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 在導覽窗格中，選擇**自我管理授權**。

1. 選擇您為擁有者的自我管理授權，並取消**關聯 AMIs****和資源**索引標籤中的所有項目的關聯。為每個授權組態重複此程序。

1. 當仍在自我管理授權的頁面上時，選擇**動作**，然後選擇**刪除**。

1. 重複上述步驟，直到刪除所有自我管理的授權為止。

### 手動刪除服務連結角色
<a name="slr-manual-delete-core"></a>

使用 IAM 主控台 AWS CLI、 或 AWS API 來刪除`AWSServiceRoleForAWSLicenseManagerRole`服務連結角色。如果您也使用 [AWSServiceRoleForAWSLicenseManagerMasterAccountRole](management-role.md)和 [AWSLicenseManagerMemberAccountRole](member-role.md)，請先刪除這些角色。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[刪除服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。