本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS License Manager 而且 AWS Organizations
<a name="services-that-can-integrate-license-manager"></a>

AWS License Manager 簡化將軟體廠商授權帶到雲端的程序。在建置雲端基礎設施時 AWS，您可以使用bring-your-own-license(BYOL) 機會來節省成本，也就是重新利用現有的授權庫存以搭配雲端資源使用。有了規則為基礎的授權消費限制，管理員即可針對現有雲端部署設定嚴格或寬鬆的限制，藉此預防不合規伺服器使用情形發生。

如需有關 License Manager 的詳細資訊，請參閱 [License Manager 使用者指南](https://docs.aws.amazon.com/license-manager/latest/userguide/)。

透過將 License Manager 與 連結 AWS Organizations，您可以：
+ 在組織中實現運算資源的跨帳戶探索。
+ 檢視和管理您擁有的並在 AWS上執行的商業 Linux 訂閱。如需詳細資訊，請參閱 [AWS License Manager中的 Linux 訂閱](https://docs.aws.amazon.com/license-manager/latest/userguide/linux-subscriptions.html)。

使用下列資訊來協助您 AWS License Manager 整合 AWS Organizations。



## 當您啟用整合時，即會建立服務連結角色。
<a name="integrate-enable-slr-license-manager"></a>

當您啟用受信任存取時，會在您組織的管理帳戶中自動建立以下[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。這些角色允許 License Manager 在您組織的組織帳戶中執行支援的操作。

只有在您停用 License Manager 和 Organizations 之間的受信任存取，或從組織中移除成員帳戶時，才能移除或修改角色。
+ `AWSLicenseManagerMasterAccountRole`
+ `AWSLicenseManagerMemberAccountRole`
+ `AWSServiceRoleForAWSLicenseManagerRole`
+ `AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`

如需詳細資訊，請參閱 [License Manager – 管理帳戶角色](https://docs.aws.amazon.com/license-manager/latest/userguide/management-role.html)、[License Manager – 成員帳戶角色](https://docs.aws.amazon.com/license-manager/latest/userguide/member-role.html)和 [License Manager – Linux 訂閱角色](https://docs.aws.amazon.com/license-manager/latest/userguide/linux-subscriptions-role.html)。

## 服務連結角色所使用的服務委託人
<a name="integrate-enable-svcprin-license-manager"></a>

 上一節中的服務連結角色，只能由依據角色定義的信任關係所授權的服務委託人來假設。License Manager 使用的服務連結角色會將存取權授予下列服務委託人：
+ `license-manager.amazonaws.com`
+ `license-manager.member-account.amazonaws.com`
+ `license-manager-linux-subscriptions.amazonaws.com`

## 使用 License Manager 來啟用受信任存取
<a name="integrate-enable-ta-license-manager"></a>

您只能使用 啟用受信任的存取 AWS License Manager。

如需啟用受信任存取所需許可的資訊，請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。

**使用 License Manager 來啟用受信任存取**  
您必須使用您的 AWS Organizations 管理帳戶登入 License Manager 主控台，並將其與您的 License Manager 帳戶建立關聯。如需詳細資訊，請參閱 [中的設定 AWS License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/settings.html)。

## 使用 License Manager 來停用受信任存取
<a name="integrate-disable-ta-license-manager"></a>

如需啟用受信任的存取所需許可的資訊，請參閱[停用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

您只能使用 Organizations 工具停用受信任存取。

您可以透過執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來停用受信任服務存取**  
您可以使用下列 AWS CLI 命令或 API 操作來停用受信任的服務存取：
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  您可以執行下列命令來停用 AWS License Manager 做為 Organizations 的受信任服務。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal license-manager.amazonaws.com
  ```

  此命令成功後就不會產生輸出。

  若要停用 Linux 訂閱的受信任存取，請使用：

  ```
  $  aws organizations disable-aws-service-access \
      --service-principal license-manager-linux-subscriptions.amazonaws.com
  ```
+ AWS API：[DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## 啟用 License Manager 的委派管理員帳戶
<a name="integrate-enable-da-license-manager"></a>

當您將成員帳戶指定為組織的委派管理員時，該帳戶的使用者和角色可以對 License Manager 執行管理動作，否則只能由組織管理帳戶中的使用者或角色執行。這可協助您將組織的管理與 License Manager 的管理分開。

若要將成員帳戶委派為 License Manager 的管理員，請遵循*License Manager 使用者指南*中的[註冊委派管理員](https://docs.aws.amazon.com/license-manager/latest/userguide/settings.html#delegated-administrator)。