AWS License Manager のよくある質問

全般

License Manager は、組織の構造やプロセスに合わせてライセンスとサブスクリプションの使用を管理するための柔軟性とコントロールを提供します。License Manager はさまざまな構成に設定でき、特定のビジネスニーズに対応します。License Manager の利用を開始するための 4 つのステップは次のとおりです。

  1. ライセンスルールを定義する: 管理者は、組織内の関連する利害関係者 (ビジネスチームやコンプライアンスチームなど) と協力して、ライセンス契約を慎重に確認し、License Manager でライセンスルールを作成します。ライセンスルールには、エンタープライズ契約の条件を反映するように構成されている設定が含まれています。
  2. ライセンスルールを強制適用する: ルールを作成したら、いくつかの異なる方法でルールを適用し、ライセンスの使用状況とコンプライアンスを追跡できます。管理者は、組織の特定の Amazon マシンイメージ (AMI) にルールをアタッチしたり、AWS CloudFormation テンプレートを作成したりできるほか、Amazon Elastic Compute Cloud (EC2) 起動テンプレートを使用し、AWS Service Catalog のアプリケーションにアタッチすることもできます。ルールを作成してデプロイする関連インスタンスに添付すると、組織内のエンドユーザーは、Amazon EC2 インスタンスなどの AWS リソースを正しくライセンス付与された状態で起動することができます。管理者は License Manager に組み込まれたダッシュボードを介して使用状況を追跡できます。License Manager は、事前に定義されたルールに準拠していないリソースにフラグを立てます。
  3. AWS およびオンプレミス環境にインストールされているソフトウェアの使用法を知る: License Manager は AWS Systems Manager とシームレスに統合するため、AWS リソースにインストールされているあらゆるソフトウェアを検出するのに役立ちます。Systems Manager を使うと、AWS で実行されるインスタンスと、オンプレミスのデータセンターで実行されるサーバーを、1 つのインターフェイスで管理できます。また、サーバーにインストールされた軽量なエージェントとセキュアな通信を確立し、管理タスクを開始できます。これは、EC2 やオンプレミスで実行されている Windows および Linux オペレーティングシステムのリソース管理に役立ちます。インスタンスが License Manager にアタッチされると、管理者は AWS リソースとオンプレミスサーバー全体で単一のペインを通して任意のオペレーティングシステムまたはアプリケーションソフトウェアを検索できます。ライセンスルールを検出されたソフトウェアに適用して、内蔵ダッシュボードですべてのアプリケーションを追跡することもできます。
  4. 商用 Linux サブスクリプションを検出して追跡: License Manager Linux サブスクリプションにオンボーディングして、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server (SLES)、Ubuntu Pro に関連付けられたサブスクリプションの情報を取得します。検出はインスタンスメタデータを介して行われ、AWS Systems Manager を利用する必要はありません。License Manager の設定を使用して、単一のアカウント内からアカウント全体およびリージョン全体の検出を設定し、別のアカウントをライセンス管理者として委任できます。License Manager を Red Hat Subscription Manager (RHSM) に接続して、RHEL の使用に関する詳細情報を取得し、インスタンスで複数のサブスクリプションが定義されている場合にはそれを確認できます。

License Manager では、仮想コア (vCPU)、物理コア、ソケットまたはインスタンス数に基づいてライセンスされているソフトウェアを追跡できます。これには、Microsoft、Oracle、IBM、SAP などといったベンダー製のさまざまなソフトウェア製品が含まれます。一般的なユースケースには、物理コアと仮想コアによってライセンスを取得できる Oracle データベース、Microsoft Windows Servers、および SQL Server のライセンスの追跡が含まれます。RHEL、SLES、および Ubuntu Pro サブスクリプション込み (SI) または AWS Marketplace インスタンスを使用して、AWS で使用されている商用 Linux サブスクリプションを検出して追跡できます。

AWS License Manager は、Amazon、Amazon Relational Database Service (RDS)AWS Marketplace、および Systems Manager (オンプレミス環境と AWS クラウドのサポートを含む) をサポートします。License Manager では、デフォルトのテナンシー、ハードウェア専有インスタンス、専有ホスト、スポットインスタンス、スポットフリート、Auto Scaling グループを使用して、EC2 インスタンス全体のライセンスとサブスクリプションを追跡できます。

License Manager を利用すると、RDS でのデータベースフットプリントが拡大する中で、IBM DB2 BYOL ワークロード、Oracle データベースエンジンのエディション、オプション、パックのライセンスを追跡できます。

はい。License Manager と AWS Systems Manager エージェントを使用して、オンプレミスサーバー用のライセンスを含む AWS の外部のライセンスを追跡できます。

License Manager は AWS Organizations とシームレスに統合します。管理者は、組織の管理アカウントにサインインして、すべての組織のアカウントをリンクできます。管理アカウントを使用して、ライセンスとサブスクリプションの使用を一元的に管理および制御できます。

License Manager を利用すると、ライセンスルールを AWS Marketplace BYOL AMI 製品に関連付けることができ、一元的なライセンス管理の追跡とコンプライアンスから恩恵を享受できます。AWS Marketplace での BYOL AMI の取得方法やアクティブ化する方法が License Manager によって変更されることはありません。例えば、EC2 インスタンスを起動する際には、出品者から直接入手したライセンスキーを提供してソフトウェアをアクティブ化します。

コンプライアンス

License Manager は、透明性を高め、管理者が定義するライセンスルールを実施および追跡することによって、コンプライアンス違反のリスクを軽減します。License Manager には、新規ライセンス購入の検討、調達の報告、ベンダーの監査で使用できる組み込みのダッシュボードがあります。ただし、License Manager を慎重に理解し、ライセンス契約に基づいたルールを追加する責任、コンプライアンスに関する責任はお客様が持つものとします。AWS は監査に参加できませんが、License Manager の豊富なレポートは、より優れた正確性と透明性を実現する貴重なインサイトを得ることができます。

使用権限管理

AWS Marketplace でソフトウェアライセンスを購入すると、License Manager のマネージド使用権限でそれらを追跡できます。サポートされているベンダーから階層型ライセンスが利用できる場合はいつでも、ソフトウェアで作成するさまざまなユーザーグループ (例えば、ビジネスユニットなど) にさまざまな階層のライセンスを配布できます。

はい。AWS Service Catalog などの他の AWS サービスでマネージド使用権限を使用して、ライセンスされたソフトウェアのデプロイとガバナンスを簡素化できます。これは、AWS Marketplace で購入したサードパーティーのソフトウェアライセンスにも適用されます。これは License Manager で自動的に作成されます。Identity and Access Management (IAM) または AWS アカウントで使用権限管理を使って、このようなライセンスを使用できるワークロードとユーザーを制御できます。

AWS Marketplace に参加している独立系ソフトウェアベンダー (ISV) からライセンスを購入すると、AWS クラウドアカウントとオンプレミス環境の両方にライセンス管理を拡張できます。AWS Marketplace からソフトウェアライセンスの料金を支払ってから、使用権限管理を使って配布を管理し、エンタイトルメントを追跡できます。

はい。License Manager で AWS Organizations 統合をオンにできます。管理アカウントを使用して、すべての AWS リージョンにわたって AWS Organizations の ID に配布されたすべてのライセンスを表示できるようになりました。有効期限やソフトウェア機能など、各ライセンスの詳細情報を確認できます。また、各 ID によって消費されたライセンスの数を示すメトリクスも取得します。

コンソールまたはアプリケーションプログラミングインターフェイス (API) を通じてパブリックキーとプライベートキーのペアを作成することにより、License Manager を通じて直接オンボーディングできます。API 操作によって返されるライセンス情報はプライベートキーで署名されており、パブリックキーを使用して署名を検証できます。AWS License Manager の API 操作を使用すると、販売注文システムと統合して、購入後に顧客のライセンスを作成し、更新後にライセンスをアップデートできます。API 操作を使用して、既存のライセンスを現在のシステムから AWS License Manager に移行することもできます。ソフトウェア機能をプロビジョニングする前に、API 操作を呼び出して顧客のライセンスを確認するように、ソフトウェアを変更する必要があります。API との統合を簡略化するために、API 操作を行うには、AWS SDK を使用します。

はい。License Manager は、顧客が使用しているソフトウェア機能の数と、認められている量に対して追跡することにより、ライセンスの使用を強制するのに役立ちます。License Manager は、ライセンスにアクセスできるすべてのカスタマー ID の使用状況を追跡します。顧客がソフトウェアの使用をやめると、ライセンスをプールに戻し、API 操作を介して再利用できるようにするか、ライセンスを自動的に期限切れにすることができます。

License Manager を利用して、ユーザーにライセンスを割り当てることができます。例えば、顧客は、パワーユーザーにより多くの機能を備えたライセンスを提供し、平均的なユーザーには異なるライセンスを提供したい場合があります。これを有効にするには、Amazon Cognito を使用してユーザーを IAM ロールにマッピングし、License Manager を使用して、関連する IAM ロールを指定することでそのようなユーザーにライセンスを配布します。

お客様は、オンプレミスアプリケーションで AWS Identity を利用する必要はありません。License Manager を使用して、ライセンスを付与する顧客を識別するための一意の短期間のトークンを作成できます。次に、このトークンを顧客と共有します。顧客がソフトウェアを起動したら、トークンを入力してライセンスをアクティブ化します。ソフトウェアは、短期間のトークンを API 操作に渡し、API 呼び出しで使用する長期の顧客識別子と交換する必要があります。インターネットに接続されていないオンプレミスのワークロードの場合、ホストに固有のライセンスファイルを生成できます。顧客はそのライセンスファイルを使ってホスト上でソフトウェアを実行できます。

自動検出

License Manager でライセンスルールとともに製品情報を指定することで、自動検出を開始できます。製品情報には、ソフトウェアの名前、発行元、およびバージョンが含まれる場合があります。これは、インストールされたソフトウェアを検出する方法を License Manager に示します。

リソースの整理、コストの割り当て、プロセスの自動化、アクセスの制御、およびセキュリティリスクの管理に役立つ、組織全体のタグ付け戦略を検討してください。タグ付けを初めて使用する場合は、AWS が推奨するタグ付けのベストプラクティスを確認して、タグを使用して設定および検索する方法をご覧ください。

はい。AWS のライセンス込みソフトウェアを実行しているインスタンスを検索できます。

はい。タグベースの検索を、License Manager がサポートする他の検索フィルターと組み合わせることができます。その他の検索フィルターには、オペレーティングシステムとアプリケーションの名前、ライセンス込みかどうか、または AWS アカウント ID、およびリソース ID が含まれます。

自動検出は、ソフトウェアをインストールする際にすべてのインスタンスを追跡するのに役立ちます。自動検出ルールでソフトウェアが指定されている場合、インスタンスは License Manager によって自動的に追跡されます。ソフトウェアをアンインストールすると、License Manager はそのようなインスタンスの追跡を自動的に停止し、ライセンスを再利用できるようにします。

はい。オプトインする必要があります。自動検出で簡単な設定を指定することでオプトインできます。この設定により、アプリケーションがアンインストールされたときに License Manager にインスタンスの追跡を停止するように求めます。ドキュメントをご覧ください。

ソフトウェアを再度インストールすると、License Manager の自動検出機能がそのソフトウェアを検出し、ライセンスの使用状況を再度考慮します。

ライセンスが物理サーバーにノードロックされている場合は、License Manager のライセンスアフィニティプロパティを使用して、ライセンスをノードロックする必要がある期間を指定できます。License Manager は、ソフトウェアをアンインストールした場合でも、ライセンスアフィニティ期間が経過するまで使用量を考慮し続けます。

ユーザーベースのライセンスサブスクリプション

ここでは、使用開始のための手順を説明します。前提条件の詳細については、ドキュメントを
参照してください。

  • ステップ 1: AWS Directory Service for Microsoft Active Directory を設定します。
  • ステップ 2: AWS Marketplace または EC2 コンソールで製品をサブスクライブします。
  • ステップ 3: インスタンスを起動します。
  • ステップ 4: インスタンスにユーザーを関連付けます。
  • ステップ 5: ユーザーベースのサブスクリプションインスタンスに接続する

AWS は、ライセンスが含まれる Microsoft Office または Visual Studio インスタンスに関連付けられたユーザー数に基づいて、毎月のサブスクリプションを通じて請求します。これらのユーザー単位の料金は暦月単位で請求され、請求は製品をサブスクライブした時点から開始されます。当月中にユーザーへのアクセスを削除した場合、その月の残りについて、そのユーザーに対する請求が発生します。翌月からは、そのユーザーに対する課金が発生しなくなります。

いいえ、1 ユーザーにつき 1 回のみカウントされます。Microsoft Office と Visual Studio については、ユーザーが接続する EC2 インスタンスの数に関係なく、ユーザーごとに課金されます。ただし、Windows Server ライセンスは EC2 インスタンスにバンドルされており、インスタンス料金と一緒に vCPU ごとに課金されます。

Nitro ベースのすべての EC2 インスタンスは、Microsoft Office と Visual Studio を含むライセンスをサポートしています。

Linux サブスクリプション

AWS License Manager の Linux サブスクリプションは、Amazon EC2 インスタンスが使用する商用 Linux サブスクリプションを表示および管理するのに役立ちます。設定で定義した AWS リージョンと AWS Organizations のアカウントの Linux サブスクリプションの使用状況を追跡できます。License Manager では、Linux サブスクリプションを使用する実行中のインスタンスを包括的に確認できます。

Red Hat Enterprise Linux (RHEL)、Red Hat Cloud Access Program を使用した RHEL Bring Your Own Subscription (BYOS) モデル、SUSE Linux Enterprise Server、および Ubuntu Pro です。

Linux サブスクリプションを開始するには、License Manager の設定にアクセスして、サブスクリプションを検出および追跡するリージョンを設定する必要があります。AWS Organizations のアカウント全体でサブスクリプションデータを集約することを選択できます。最初の検出は 36 時間以内に完了し、その後、検出されたサブスクリプションとインスタンスが表示されます。

RHSM 検出は、Red Hat Subscription Manager のデータを使用して、AWS 上の RHEL インスタンスを検出します。RHSM 検出は、カスタムイメージをベースとする独自のサブスクリプション (BYOS) インスタンスなど、識別するためのメタデータがない RHEL インスタンスを検出するのに役立ちます。RHSM 検出をアクティブ化すると、Red Hat リリースバージョンなどの RHEL BYOS インスタンスに関するより詳細な情報が提供され、AWS で使用中のすべての RHEL インスタンスの統合ビューが提供されます。RHSM 検出は、Linux サブスクリプション設定でアクティブ化できます。

Linux サブスクリプションの使用状況を確認し、しきい値に基づいて通知を設定するには、対象のサブスクリプションのサブスクリプションビューを確認します。そのビューで、時間の経過に伴う使用状況を確認し、設定したしきい値に基づいてアラームを作成できます。アラームは AWS CloudWatch の通知として設定されるため、他の通知と同じように届きます。

はい。License Manager コンソールまたは AWS CLI のいずれかを使用して、適格な Ubuntu LTS インスタンスのライセンスタイプを変換できます。インスタンスは停止されており、かつ、AWS Systems Manager Inventory によって関連付けられている必要があります。Ubuntu LTS ライセンス変換の詳細については、License Manager のドキュメントをご覧ください。

料金

License Manager の利用に追加料金はかかりません。お客様のアカウントで作成されたリソースに対してのみ料金が発生します。これらは、Amazon Elastic Compute Cloud (EC2) インスタンスを含みますが、AWS Systems Manager に基づいてソフトウェアを保存するための Amazon Simple Storage Service (S3) バケットを含むことができます。また、Amazon Athena クエリや、Systems Manager データの一元的な検索を可能にする AWS Glue ジョブ、Amazon Simple Notification Service (SNS) 通知を含めることができます。