View a markdown version of this page

License Manegerの仕組み - AWS License Manager
ライセンス管理ワークフローのライセンスアセットグループ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

License Manegerの仕組み

効果的なソフトウェアライセンス管理は、次の事項に依存します。

  • エンタープライズライセンス契約の条件を理解しているエキスパート

  • ライセンスを消費する操作に対するアクセスの適切な制限

  • ライセンスインベントリの正確な追跡

企業では多くの場合、各分野を担当する専任の担当者またはチームが存在します。そして、特にライセンスのエキスパートとシステム管理者との間の効果的なコミュニケーションについて問題になります。License Manegerは、さまざまなドメインからの知識をプールする方法を提供します。重要な点として、インスタンスを作成および削除する Amazon EC2 コントロールプレーンなど、 AWS サービスとネイティブに統合します。これは、License Manegerがビジネス上および運用上の知識の獲得の制御と制限を行い、インスタンスの作成とアプリケーションのデプロイメントの自動制御に変換できることを意味します。

次の図は、アクセス許可を管理してLicense Manegerを構成するライセンスマネージャーと、Amazon EC2コンソールを使ってリソースの作成、管理、削除を行うユーザーの、異なるが連携した職務を示しています。

License Manegerワークフロー

組織内のライセンス管理を担当しているライセンス管理者は、LLicense Manegerを使用してライセンスルールを設定し、それらを起動にアタッチして、使用状況を追跡できます。組織内のユーザーは、ライセンスを消費するリソースを、追加作業なしで、追加したり削除したりすることができます。

ライセンスアセットグループは、複数の AWS リージョンとアカウントで動作する組織全体のライセンス管理を提供することで、この機能を拡張します。ライセンスアセットグループは、リージョンとアカウントごとにライセンスを個別に管理する代わりに、ライセンス情報を統合ビューに統合し、 AWS 組織全体の一元化された監視と自動化されたコンプライアンスモニタリングを可能にします。

ライセンスのエキスパートが、組織全体のライセンスを管理し、リソースインベントリのニーズを判断し、ライセンスの調達を監督し、ライセンス使用のコンプライアンスを推進します。License Manegerを使用している企業では、この作業はLicense Manegerコンソールを介して統合されています。図に示すように、これには、サービスのアクセス許可の設定、セルフマネージドライセンスの作成、オンプレミスおよびクラウド上の両方のコンピューティングリソースのインベントリの取得、セルフマネージドライセンスと検出されたリソースの関連付けが含まれます。ライセンスアセットグループを使用すると、ライセンスの専門家は、リージョンやアカウント間でソフトウェアを自動的に検出および追跡する一元的なライセンスグループを作成し、ライセンスを大規模に管理するための管理オーバーヘッドを削減することもできます。実際にはこれは、あるセルフマネージドライセンスを、IT 部門がすべての Amazon EC2 インスタンスデプロイにテンプレートとして使用する承認済みの Amazon マシンイメージ (AMI) に関連付けることを意味します。

License Manegerの活用により、ライセンス違反が発生した場合に失われる可能性のあるコストを節約できます。内部監査では事後にのみ違反が明らかになりますが、それではコンプライアンス違反へのペナルティを回避するには遅すぎます。 License Manegerにより、コストがかかるインシデントの発生を防ぐことができます。License Manegerは、ライセンスの消費とリソースの追跡を示すダッシュボードが組み込まれており、レポート作成を簡素化します。

ライセンス管理ワークフローのライセンスアセットグループ

ライセンスアセットグループは、ライセンス管理ワークフローに組織と自動化のレイヤーを追加します。従来のライセンス設定は個々のライセンスレベルで機能しますが、ライセンスアセットグループは組織レベルで動作し、複数のリージョンとアカウントにわたる統合ビューと自動管理を提供します。

既存の License Manager 機能との関係

ライセンスアセットグループは、既存の License Manager 機能を補完および強化します。

  • ライセンス設定 - ライセンスアセットグループは、セルフマネージドライセンス設定と付与されたライセンスの両方を組み込むことができ、ライセンスが最初に作成または取得された方法に関係なく、統一されたビューを提供します。

  • インベントリ検索 - ライセンスアセットグループはインベントリ検索と同じ検出メカニズムを使用しますが、ルールセットに基づいて検出されたリソースのグループ化と継続的なモニタリングを自動化します。

  • 使用状況レポート - ライセンスアセットグループは、複数のリージョンとアカウントにまたがる包括的なレポートを生成し、個々のライセンスレポートでは達成できない組織全体の可視性を提供します。

  • クロスアカウント管理 - ライセンスアセットグループは、マルチアカウントシナリオ専用に設計されており、 AWS Organizations とシームレスに連携して、一元化されたライセンスガバナンスを提供します。

ライセンスアセットグループのユースケースシナリオ

ライセンスアセットグループは、以下のシナリオで特に重要です。

  • マルチリージョンデプロイ - 組織が複数の AWS リージョンでワークロードを実行し、各リージョンを個別に管理せずに統合されたライセンス追跡が必要な場合。

  • マルチアカウント組織 - 複数のアカウントで AWS Organizations を使用し、管理アカウントまたは委任された管理者アカウントからの一元的なライセンス監視が必要な場合。

  • 自動コンプライアンスモニタリング - AWS 環境全体でプロアクティブなライセンス失効通知と自動コンプライアンス追跡が必要な場合。

  • 監査の準備 - ベンダー監査または内部コンプライアンスレビューのために、包括的で組織全体のライセンス使用状況レポートが必要な場合。