AWS License Manager のよくある質問

License Manager は、透明性を高め、管理者が定義するライセンスルールを実施および追跡することによって、コンプライアンス違反のリスクを軽減します。License Manager には、新規ライセンス購入の検討、調達の報告、ベンダーの監査で使用できる組み込みのダッシュボードがあります。ただし、License Manager を慎重に理解し、ライセンス契約に基づいたルールを追加する責任、コンプライアンスに関する責任はお客様が持つものとします。AWS は監査に参加できませんが、License Manager の豊富なレポートは、より優れた正確性と透明性を実現する貴重なインサイトを得ることができます。

AWS Marketplace でソフトウェアライセンスを購入すると、License Manager のマネージド使用権限でそれらを追跡できます。サポートされているベンダーから階層型ライセンスが利用できる場合はいつでも、ソフトウェアで作成するさまざまなユーザーグループ (例えば、ビジネスユニットなど) にさまざまな階層のライセンスを配布できます。

はい。AWS Service Catalog などの他の AWS サービスでマネージド使用権限を使用して、ライセンスされたソフトウェアのデプロイとガバナンスを簡素化できます。これは、AWS Marketplace で購入したサードパーティーのソフトウェアライセンスにも適用されます。これは License Manager で自動的に作成されます。Identity and Access Management (IAM) または AWS アカウントで使用権限管理を使って、このようなライセンスを使用できるワークロードとユーザーを制御できます。

AWS Marketplace に参加している独立系ソフトウェアベンダー (ISV) からライセンスを購入すると、AWS クラウドアカウントとオンプレミス環境の両方にライセンス管理を拡張できます。AWS Marketplace からソフトウェアライセンスの料金を支払ってから、使用権限管理を使って配布を管理し、エンタイトルメントを追跡できます。

はい。License Manager で AWS Organizations 統合をオンにできます。管理アカウントを使用して、すべての AWS リージョンにわたって AWS Organizations の ID に配布されたすべてのライセンスを表示できるようになりました。有効期限やソフトウェア機能など、各ライセンスの詳細情報を確認できます。また、各 ID によって消費されたライセンスの数を示すメトリクスも取得します。

コンソールまたはアプリケーションプログラミングインターフェイス (API) を通じてパブリックキーとプライベートキーのペアを作成することにより、License Manager を通じて直接オンボーディングできます。API 操作によって返されるライセンス情報はプライベートキーで署名されており、パブリックキーを使用して署名を検証できます。AWS License Manager の API 操作を使用すると、販売注文システムと統合して、購入後に顧客のライセンスを作成し、更新後にライセンスをアップデートできます。API 操作を使用して、既存のライセンスを現在のシステムから AWS License Manager に移行することもできます。ソフトウェア機能をプロビジョニングする前に、API 操作を呼び出して顧客のライセンスを確認するように、ソフトウェアを変更する必要があります。API との統合を簡略化するために、API 操作を行うには、AWS SDK を使用します。

はい。License Manager は、顧客が使用しているソフトウェア機能の数と、認められている量に対して追跡することにより、ライセンスの使用を強制するのに役立ちます。License Manager は、ライセンスにアクセスできるすべてのカスタマー ID の使用状況を追跡します。顧客がソフトウェアの使用をやめると、ライセンスをプールに戻し、API 操作を介して再利用できるようにするか、ライセンスを自動的に期限切れにすることができます。

License Manager を利用して、ユーザーにライセンスを割り当てることができます。例えば、顧客は、パワーユーザーにより多くの機能を備えたライセンスを提供し、平均的なユーザーには異なるライセンスを提供したい場合があります。これを有効にするには、Amazon Cognito を使用してユーザーを IAM ロールにマッピングし、License Manager を使用して、関連する IAM ロールを指定することでそのようなユーザーにライセンスを配布します。

お客様は、オンプレミスアプリケーションで AWS Identity を利用する必要はありません。License Manager を使用して、ライセンスを付与する顧客を識別するための一意の短期間のトークンを作成できます。次に、このトークンを顧客と共有します。顧客がソフトウェアを起動したら、トークンを入力してライセンスをアクティブ化します。ソフトウェアは、短期間のトークンを API 操作に渡し、API 呼び出しで使用する長期の顧客識別子と交換する必要があります。インターネットに接続されていないオンプレミスのワークロードの場合、ホストに固有のライセンスファイルを生成できます。顧客はそのライセンスファイルを使ってホスト上でソフトウェアを実行できます。

License Manager でライセンスルールとともに製品情報を指定することで、自動検出を開始できます。製品情報には、ソフトウェアの名前、発行元、およびバージョンが含まれる場合があります。これは、インストールされたソフトウェアを検出する方法を License Manager に示します。

リソースの整理、コストの割り当て、プロセスの自動化、アクセスの制御、およびセキュリティリスクの管理に役立つ、組織全体のタグ付け戦略を検討してください。タグ付けを初めて使用する場合は、AWS が推奨するタグ付けのベストプラクティスを確認して、タグを使用して設定および検索する方法をご覧ください。

はい。AWS のライセンス込みソフトウェアを実行しているインスタンスを検索できます。

はい。タグベースの検索を、License Manager がサポートする他の検索フィルターと組み合わせることができます。その他の検索フィルターには、オペレーティングシステムとアプリケーションの名前、ライセンス込みかどうか、または AWS アカウント ID、およびリソース ID が含まれます。

自動検出は、ソフトウェアをインストールする際にすべてのインスタンスを追跡するのに役立ちます。自動検出ルールでソフトウェアが指定されている場合、インスタンスは License Manager によって自動的に追跡されます。ソフトウェアをアンインストールすると、License Manager はそのようなインスタンスの追跡を自動的に停止し、ライセンスを再利用できるようにします。

はい。オプトインする必要があります。自動検出で簡単な設定を指定することでオプトインできます。この設定により、アプリケーションがアンインストールされたときに License Manager にインスタンスの追跡を停止するように求めます。ドキュメントをご覧ください。

ソフトウェアを再度インストールすると、License Manager の自動検出機能がそのソフトウェアを検出し、ライセンスの使用状況を再度考慮します。

ライセンスが物理サーバーにノードロックされている場合は、License Manager のライセンスアフィニティプロパティを使用して、ライセンスをノードロックする必要がある期間を指定できます。License Manager は、ソフトウェアをアンインストールした場合でも、ライセンスアフィニティ期間が経過するまで使用量を考慮し続けます。

ここでは、使用開始のための手順を説明します。前提条件の詳細については、ドキュメントを
参照してください。

• ステップ 1: AWS Directory Service for Microsoft Active Directory を設定します。
• ステップ 2: AWS Marketplace または EC2 コンソールで製品をサブスクライブします。
• ステップ 3: インスタンスを起動します。
• ステップ 4: インスタンスにユーザーを関連付けます。
• ステップ 5: ユーザーベースのサブスクリプションインスタンスに接続する

AWS は、ライセンスが含まれる Microsoft Office または Visual Studio インスタンスに関連付けられたユーザー数に基づいて、毎月のサブスクリプションを通じて請求します。これらのユーザー単位の料金は暦月単位で請求され、請求は製品をサブスクライブした時点から開始されます。当月中にユーザーへのアクセスを削除した場合、その月の残りについて、そのユーザーに対する請求が発生します。翌月からは、そのユーザーに対する課金が発生しなくなります。

いいえ、1 ユーザーにつき 1 回のみカウントされます。Microsoft Office と Visual Studio については、ユーザーが接続する EC2 インスタンスの数に関係なく、ユーザーごとに課金されます。ただし、Windows Server ライセンスは EC2 インスタンスにバンドルされており、インスタンス料金と一緒に vCPU ごとに課金されます。

Nitro ベースのすべての EC2 インスタンスは、Microsoft Office と Visual Studio を含むライセンスをサポートしています。

AWS License Manager の Linux サブスクリプションは、Amazon EC2 インスタンスが使用する商用 Linux サブスクリプションを表示および管理するのに役立ちます。設定で定義した AWS リージョンと AWS Organizations のアカウントの Linux サブスクリプションの使用状況を追跡できます。License Manager では、Linux サブスクリプションを使用する実行中のインスタンスを包括的に確認できます。

Red Hat Enterprise Linux (RHEL)、Red Hat Cloud Access Program を使用した RHEL Bring Your Own Subscription (BYOS) モデル、SUSE Linux Enterprise Server、および Ubuntu Pro です。

Linux サブスクリプションを開始するには、License Manager の設定にアクセスして、サブスクリプションを検出および追跡するリージョンを設定する必要があります。AWS Organizations のアカウント全体でサブスクリプションデータを集約することを選択できます。最初の検出は 36 時間以内に完了し、その後、検出されたサブスクリプションとインスタンスが表示されます。

RHSM 検出は、Red Hat Subscription Manager のデータを使用して、AWS 上の RHEL インスタンスを検出します。RHSM 検出は、カスタムイメージをベースとする独自のサブスクリプション (BYOS) インスタンスなど、識別するためのメタデータがない RHEL インスタンスを検出するのに役立ちます。RHSM 検出をアクティブ化すると、Red Hat リリースバージョンなどの RHEL BYOS インスタンスに関するより詳細な情報が提供され、AWS で使用中のすべての RHEL インスタンスの統合ビューが提供されます。RHSM 検出は、Linux サブスクリプション設定でアクティブ化できます。

Linux サブスクリプションの使用状況を確認し、しきい値に基づいて通知を設定するには、対象のサブスクリプションのサブスクリプションビューを確認します。そのビューで、時間の経過に伴う使用状況を確認し、設定したしきい値に基づいてアラームを作成できます。アラームは AWS CloudWatch の通知として設定されるため、他の通知と同じように届きます。

はい。License Manager コンソールまたは AWS CLI のいずれかを使用して、適格な Ubuntu LTS インスタンスのライセンスタイプを変換できます。インスタンスは停止されており、かつ、AWS Systems Manager Inventory によって関連付けられている必要があります。Ubuntu LTS ライセンス変換の詳細については、License Manager のドキュメントをご覧ください。

License Manager の利用に追加料金はかかりません。お客様のアカウントで作成されたリソースに対してのみ料金が発生します。これらは、Amazon Elastic Compute Cloud (EC2) インスタンスを含みますが、AWS Systems Manager に基づいてソフトウェアを保存するための Amazon Simple Storage Service (S3) バケットを含むことができます。また、Amazon Athena クエリや、Systems Manager データの一元的な検索を可能にする AWS Glue ジョブ、Amazon Simple Notification Service (SNS) 通知を含めることができます。