本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 賣方在 License Manager 中發行的授權
獨立軟體廠商 ISVs) 可以使用 AWS License Manager 來管理和分發軟體授權給最終使用者。身為發行者,您可以使用 License Manager 儀表板,集中追蹤您發行的授權使用情況。
License Manager 使用開放、安全、業界標準來代表授權,並允許客戶以密碼編譯方式驗證其真實性。License Manager 會將每個授權與非對稱金鑰建立關聯。作為 ISV,您擁有非對稱 AWS KMS 金鑰並將其存放在您的帳戶中。
賣方發行的授權需要跨區域複寫授權中繼資料。License Manager 會自動將每個賣方發行的授權及其相關資訊複寫到其他區域。
License Manager 支援各種不同的授權模式,包括下列項目:
+ **永久** – 沒有過期日期的生命週期授權,可授權使用者無限期使用軟體。
+ **浮動** – 具有多個應用程式執行個體的可共用授權。授權可以預付,並新增一組固定的權限。
+ **訂閱** – 除非特別停用,否則具有可自動續約過期日期的授權。
+ 以**用量為基礎** – 根據用量具有特定條款的授權,例如 API 請求、交易或儲存功能的數目。
您可以在 License Manager 中建立授權,並使用 IAM AWS 身分或透過 License Manager 產生的承載字符將授權分發給您的客戶。擁有 AWS 帳戶的 ISV AWS 客戶可以將授權權利重新分配給其各自組織中的身分。具有分散式權利的客戶可以透過與 License Manager 的軟體整合,從該授權簽出和簽入所需權利。
# 賣方在 License Manager 中授予的授權權利
License Manager 會將賣方發行的授權功能擷取為授權中*的權利*。權利的特性可以是有限或無限制的數量。有限權利的範例為「40 GB 的資料傳輸」。無限數量權利的範例為「Platinum Tier」。
授權會擷取所有授予的權限、啟用和過期日期,以及發行者詳細資訊。授權是版本控制的實體,每個版本都是不可變的。授權版本會在變更授權時更新。
若要簽出或簽入有限權利,ISV 應用程式必須指定每個有限容量的數量。對於無限制權利,ISV 應用程式可以直接指定相關權利以簽出或再次簽入。最後,有限功能也支援「超額」旗標,這表示最終使用者是否可以超過初始權利的使用量。License Manager 會追蹤並向 ISV 報告用量以及任何超額。
# 賣方在 License Manager 中發行的授權使用量
License Manager 可讓您透過維護所有簽出權利的計數,集中追蹤多個區域的授權。License Manager 也會追蹤使用者身分和基礎資源識別符,如果可用的話,與每個簽出相關聯,以及簽出的時間。您可以透過 CloudWatch Events 追蹤此時間序列資料。
授權可能處於下列其中一種狀態:
+ **已建立** – 已建立授權。
+ **已更新** – 授權已更新。
+ **已停用** – 授權已停用。
+ **已刪除** – 授權已刪除。
# 在 License Manager 中追蹤賣方發行的授權用量所需的許可
若要開始使用此功能,您需要呼叫下列 License Manager API 動作的許可。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"license-manager:CreateLicense",
"license-manager:CreateLicenseVersion",
"license-manager:ListLicenses",
"license-manager:ListLicenseVersions",
"license-manager:GetLicense",
"license-manager:DeleteLicense",
"license-manager:CheckoutLicense",
"license-manager:CheckInLicense",
"license-manager:ExtendLicenseConsumption",
"license-manager:GetLicenseUsage",
"license-manager:CreateGrant",
"license-manager:CreateGrantVersion",
"license-manager:DeleteGrant",
"license-manager:GetGrant",
"license-manager:ListDistributedGrants"
],
"Resource": "*"
}
]
}
```
------
如果您將與 License Manager 整合,讓沒有 AWS 帳戶的客戶可以使用 外部販售的授權 AWS Marketplace,您必須建立 IAM 角色,讓您的軟體應用程式能夠呼叫 License Manager API。
如果您使用 AWS 管理主控台 為沒有 的客戶分發臨時登入資料 AWS 帳戶, License Manager 將`AWSLicenseManagerConsumptionRole`代表您自動建立 。如需詳細資訊,請參閱[為沒有 AWS 帳戶的 ISV 客戶取得臨時登入資料](granting-temporary-credentials.md)。若要從 建立此角色 AWS CLI,請使用 AWS IAM [create-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-role.html) 命令,如下列範例所示。
```
aws iam create-role
--role-name AWSLicenseManagerConsumptionRole
--description "Role used to consume licenses using AWS License Manager"
--max-session-duration 3600
--assume-role-policy-document file://trust-policy-document.json
```
提供的`trust-policy-document.json`檔案看起來應該類似下列範例,並將您自己的 AWS 帳戶 ID 取代為字符發行者帳戶。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "openid-license-manager.amazonaws.com"
},
"Action": "sts:AssumeRoleWithWebIdentity",
"Condition": {
"ForAnyValue:StringLike": {
"openid-license-manager.amazonaws.com:amr": "aws:license-manager:token-issuer-123456789012:123456789012"
}
}
}
]
}
```
------
接著,使用 [attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html) 命令,將 **AWSLicenseManagerConsumptionPolicy** AWS 受管政策新增至 **AWSLicenseManagerConsumptionRole** 角色。
```
aws iam attach-role-policy
--policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy
--role-name AWSLicenseManagerConsumptionRole
```
# 在 License Manager 中建立賣方發行的授權
使用下列程序建立授權區塊,以使用 授予客戶 AWS 管理主控台。或者,您可以使用 [CreateLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateLicense.html) API 動作來建立授權。
**使用主控台建立授權**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 從左側選單中選擇**賣方發行的授權**。
1. 選擇**建立授權**。
1. 針對**授權中繼資料**,請提供下列資訊:
+ **授權名稱** – 要向買方顯示的名稱,最多 150 個字元。
+ **授權描述** – 選用的描述,最多 400 個字元,可區分此授權與其他授權。
+ **產品 SKU** – 產品 SKU。
+ **收件人** – 收件人的名稱 (公司或個人)。
+ **主區域** – 授權 AWS 的區域。雖然授權可以全域使用,但您只能變更主區域中的授權。您無法在建立授權之後變更授權的主區域。
+ **授權開始日期** – 啟用日期。
+ **授權結束日期** – 授權的結束日期,如適用。
1. 針對**使用組態**,請提供下列資訊:
+ **續約頻率** – 是否每週續約、每月續約,還是完全不續約。
+ **耗用組態** – 如果授權用於持續連線,請選擇**佈建耗用組態選項**;如果授權用於離線,請選擇**借用**。輸入**存留時間上限 (分鐘)**,以設定授權的可用性長度。
1. 對於**發行者**,請提供下列資訊:
+ **輸入 AWS KMS 金鑰** – License Manager 使用此金鑰來簽署和驗證發行者。如需詳細資訊,請參閱[License Manager 中授權的密碼編譯簽署](license-signing.md)。
+ **發行者名稱** – 賣方的商業名稱。
+ **記錄賣方** – 選用的商業名稱。
+ **協議 URL** – 授權合約的 URL。
1. 針對**權利**,提供授權授予收件人之功能的下列資訊:
+ **名稱** – 收件人的名稱。
+ **單位類型** – 選取單位類型,然後提供最大計數。
+ 勾選**允許簽入** 收件人是否必須在續約之前簽入授權。
+ 如果收件人可以使用超過最大計數的資源,請檢查**允許的超額**。此選項可能會對收件人產生額外費用。
1. 選擇**建立授權**。
# 將 License Manager 賣方核發的授權授予 ISV 客戶
新增授權之後,您可以使用 將授權授予擁有 AWS 帳戶的客戶 AWS 管理主控台。收件人必須先接受授予,才能使用授權。如需詳細資訊,請參閱[License Manager 中授予的授權](granted-licenses.md)。
或者,如果客戶沒有 AWS 帳戶,您可以使用 License Manager API 讓客戶[能夠使用授權](license-consumption.md)。
**使用主控台將授權授予客戶**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 從左側選單中選擇**賣方發行的授權**。
1. 選擇授權的 ID 以開啟其詳細資訊頁面。
1. 針對**授予**,選擇**建立授予**。
1. 如需**授予詳細資訊**,請提供下列資訊:
+ **授予名稱** – 授予名稱。這用於啟用搜尋功能。
+ **AWS 帳戶 ID** – 授權收件人的 AWS 帳號。
+ **授權權利**
+ **** 如果收件人可以使用授予的權限,請選取使用。
+ 如果收件人可以將授予的權限分發給其他 AWS 帳戶,請選取**分發**。
+ 選取**允許現場部署字符產生**以驗證共用授權 AWS ,而不使用身分或登入資料。
+ 選取**允許提交用量記錄**,以允許授權收件人發出用量類型的用量記錄。
+ **主區域** – 授權 AWS 區域 的 。
1. 選擇**建立授予**。
# 為沒有 AWS 帳戶的 ISV 客戶取得臨時登入資料
對於沒有 AWS 帳戶的客戶,您可以使用與使用 AWS 帳戶為客戶相同的方式使用權利。使用下列程序為沒有 AWS 帳戶的客戶取得臨時 AWS 登入資料。API 呼叫必須在主區域中進行。
**取得用於呼叫 License Manager API 的臨時登入資料**
1. 呼叫 [CreateToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateToken.html) API 動作,以取得編碼為 JWT 權杖的重新整理權杖。
1. 呼叫 [GetAccessToken](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_GetAccessToken.html) API 動作,指定您在上一個步驟`CreateToken`中從 收到的重新整理權杖,以接收臨時存取權杖。
1. 呼叫 [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) API 動作,指定您在上一個步驟`GetAccessToken`中從 收到的存取字符,以及您建立的 **AWSLicenseManagerConsumptionRole** 角色,以取得臨時 AWS 憑證。
**從 AWS License Manager 主控台建立字符**
1. 從 [License Manager 主控台](https://console.aws.amazon.com/license-manager),導覽至授權詳細資訊頁面,以取得您想要在沒有 AWS 帳戶的情況下使用的特定授權權利。
1. 選擇**建立權杖**以產生臨時存取權杖。
**注意**
第一次產生臨時存取字符時,系統會要求您建立服務角色,以便 License Manager 可以代表您存取服務。已建立下列服務角色:`AWSLicenseManagerConsumptionRole`。
1. 下載 `token.csv` 檔案,或在產生時複製字符字串。
**重要**
這是您唯一可以檢視或下載此字符的時間。我們建議您下載權杖,並將檔案存放在安全的位置。您可以隨時建立新的權杖,最多可達 [服務限制](https://console.aws.amazon.com/servicequotas/home/services/license-manager/quotas)。
# 在 License Manager 中查看賣方發行的授權
License Manager 允許多個使用者同時從單一授權使用功能有限的權利。呼叫 [CheckoutLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CheckoutLicense.html) API 動作。以下是參數的描述。
+ **金鑰指紋** – 信任的授權發行者。
範例:aws:123456789012:issuer:issuer-fingerprint
+ **產品 SKU** – 此授權的產品識別符,如授權發行者在建立授權時所定義。多個 ISVs 之間可能存在相同的產品 SKU。因此,信任的金鑰指紋扮演重要角色。
範例:1a2b3c4d2f5e69f440bae30eaec9570bb1fb7358824f9ddfa1aa5a0daEXAMPLE
+ **權利** – 簽出的功能。如果您指定無限功能,數量為零。範例:
```
"Entitlements": [
{
"Name": "DataTransfer",
"Unit": "Gigabytes",
"Value": 10
},
{
"Name": "DataStorage",
"Unit": "Gigabytes",
"Value": 5
}
]
```
+ **受益人** – 軟體即服務 (SaaS) ISVs可以透過包含客戶識別符來代表客戶簽出授權。License Manager 會限制對 SaaS ISV 帳戶中建立之授權儲存庫的呼叫。
範例:user@domain.com
+ **節點 ID** – 用來將授權鎖定到應用程式的單一執行個體的識別符。
範例:10.0.21.57
# 在 License Manager 中刪除賣方發行的授權
刪除授權之後,您可以重新建立授權。授權及其資料會以唯讀模式保留並提供給授權發行者和授權承授者六個月。
使用下列程序來刪除您使用 建立的授權 AWS 管理主控台。或者,您可以使用 [DeleteLicense](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteLicense.html) API 動作來刪除授權。
**使用主控台刪除授權**
1. 在 https://[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。
1. 從左側選單中選擇**賣方核發的授權**。
1. 選擇授權旁的選項按鈕,以選取要刪除。
1. 選擇 **刪除**。出現確認提示時,請輸入 **delete**,然後選擇**刪除**。