翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# license-manager - Linux サブスクリプションロール
<a name="linux-subscriptions-role"></a>

License Manager には、Linux サブスクリプションを提供する AWS リソースを管理するためのサービスにリンクされたロールが必要です。

## Linux サブスクリプションロールのアクセス許可
<a name="linux-subscriptions-role-permissions"></a>

という名前のサービスにリンクされたロール`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`により、License Manager は Linux サブスクリプションに対して次のアクションを実行できます。
+ Amazon Elastic Compute Cloud と AWS Organizations リソースについて説明します。
+ サードパーティーの Linux サブスクリプションプロバイダー AWS Secrets Manager にアクセスしてサブスクリプション情報を取得するために、 `"LicenseManagerLinuxSubscriptions": "enabled"`から でタグ付けされたシークレットを取得します。
+ でタグ付けされた KMS キー`"LicenseManagerLinuxSubscriptions": "enabled"`を使用してシークレットを復号します。

のアクセス許可を確認するには**AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy**、「」を参照してください[AWS 管理ポリシー: AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy](security-iam-awsmanpol.md#security-iam-AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy)。サービスリンクロールの権限の設定の詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの権限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## License Maneger のサービスにリンクされたロールを作成する
<a name="create-service-linked-role-linux-subscriptions"></a>

サービスリンクロールは、License Manager コンソールの **Linux サブスクリプション**ページでロールを作成するように求められるため、手動で作成する必要はありません。

サービスにリンクされたロールを削除したが、再作成する必要がある場合は、同じプロセスで、アカウントにロールを再作成することができます。

IAM コンソール、または IAM API を使用して AWS CLI、サービスにリンクされたロールを手動で作成することもできます。詳細については、「IAM ユーザーガイド**」の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

License Manegerコンソールを使用して、サービスにリンクしたロールを作成することができます。

**サービスにリンクされたロールを作成するには**

1. License Maneger コンソールを開きます[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 左のナビゲーションペインで、**[サブスクリプション]** または **[インスタンス]** を選択します。

1. License Manager の利用規約に同意して、Linux サブスクリプションロールを作成します。

1. **[作成]** を選択します。これにより、ロールが作成されます。

`License Manager - Linux subscriptions` ユースケースでサービスリンクロールを作成するには、IAM コンソールも使用できます。または、 AWS CLI または AWS API で、サービス名を使用して`license-manager-linux-subscriptions.amazonaws.com`サービスにリンクされたロールを作成します。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

このサービスにリンクされたロールを削除する場合、この同じプロセスを使用して、もう一度ロールを作成できます。

## License Maneger のサービスにリンクされたロールの編集
<a name="edit-slr-linux-subscriptions"></a>

License Manager は、`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService` のサービスリンクロールの編集を許可しません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、*IAMユーザーガイド*の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## License Manegerのサービスにリンクされたロールを削除する
<a name="delete-slr-linux-subscriptions"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、アクティブにモニタリングやメンテナンスがされているエンティティだけを所有します。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

### サービスリンク役割の手動による削除
<a name="slr-manual-delete-linux-subscriptions"></a>

IAM コンソール AWS CLI、または AWS API を使用して、`AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService`サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。