为没有账户的 ISV 客户获取临时证书 AWS - AWS License Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为没有账户的 ISV 客户获取临时证书 AWS

对于没有 AWS 账户的客户,您可以使用与拥有 AWS 账户的客户相同的方式使用权利。使用以下步骤为没有 AWS 账户的客户获取临时 AWS 证书。API 调用必须在主区域进行。

获取用于调用 License Manager API 的临时凭证

  1. 调用 CreateTokenAPI 操作以获取编码为 JWT 令牌的刷新令牌。

  2. 调用 GetAccessTokenAPI 操作,指定您在上一步CreateToken中收到的刷新令牌,以接收临时访问令牌。

  3. 调用 AssumeRoleWithWebIdentityAPI 操作,指定您在上一步GetAccessToken中收到的访问令牌以及您创建的AWSLicenseManagerConsumptionRole角色,以获取临时 AWS 证书。

从 AWS License Manager 控制台创建令牌

  1. 在 Lic ense Manager 控制台中,导航到许可证详细信息页面,查看您要在没有 AWS 帐户的情况下使用的特定许可权利。

  2. 选择创建令牌以生成临时访问令牌。

    注意

    首次生成临时访问令牌时,系统会要求您创建一个服务角色,以便 License Manager 可以代表您访问服务。创建了以下服务角色:AWSLicenseManagerConsumptionRole

  3. 下载 token.csv 文件,或者在生成令牌字符串时将其复制。

    重要

    这是您查看或下载该令牌的唯一机会。我们建议您下载令牌并将文件存储在安全位置。您可以随时创建新令牌,但不得超过服务限制