本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
License Manager 的運作方式
有效的軟體授權管理需仰賴以下要素:
-
精通企業授權協議語言的專家
-
應適當限制會使用授權的操作存取權限
-
準確追蹤授權庫存
企業可能會設立專門人員或團隊負責處理上述各項領域。然後,它會成為有效通訊的問題,特別是授權專家和系統管理員之間。License Manager 提供從各種網域集區知識的方法。重要的是,它還原生整合了 AWS 服務,例如,與建立和刪除執行個體的 Amazon EC2 控制平面。這表示 License Manager 規則和限制會擷取業務和操作知識,也會轉換為執行個體建立和應用程式部署的自動化控制。
下圖說明透過 Amazon EC2 主控台管理許可和設定 License Manager 以及建立、管理和刪除資源之使用者之授權管理員的不同但協調職責。
如果您負責管理組織中的授權,您可以使用 License Manager 來設定授權規則、將其連接至您的啟動,以及追蹤用量。如此一來,組織內的使用者即可直接新增或移除使用授權的資源,無需進行其他操作。
授權資產群組透過提供跨多個 AWS 區域和帳戶的全組織授權管理來擴展此功能。授權資產群組不會在每個區域和帳戶中個別管理授權,而是將授權資訊合併為統一檢視,從而在整個 AWS Organizations 中實現集中式監督和自動化合規監控。
一般來說,授權專家需負責管理整個組織的全部授權、判斷資源庫存需求、監督授權採購作業,同時推動所有人員使用合規授權。在使用 License Manager 的企業中,此工作是透過 License Manager 主控台合併。如下圖所示,這涉及設定服務許可、建立自我管理的授權、清查內部部署和雲端中的運算資源,以及將自我管理的授權與探索的資源建立關聯。透過授權資產群組,授權專家也可以建立集中式授權群組,自動探索和追蹤跨區域和帳戶的軟體,從而降低大規模管理授權的管理開銷。實際上,這可能意味著將自我管理授權與 IT 用作所有 Amazon EC2 執行個體部署範本的已核准 Amazon Machine Image (AMI) 建立關聯。
License Manager 可節省因違反授權而遺失的成本。雖然內部稽核只會在事實發生之後才顯示違規,但當無法避免因不合規而受到懲罰時, License Manager 會防止發生昂貴的事件。License Manager 使用內建儀表板來簡化報告,顯示追蹤的授權耗用量和資源。
授權管理工作流程中的授權資產群組
授權資產群組為授權管理工作流程提供額外的組織層和自動化層。雖然傳統授權組態在個別授權層級運作,但授權資產群組在組織層級運作,提供跨多個區域和帳戶的合併檢視和自動化管理。
與現有 License Manager 功能的關係
授權資產群組補充和增強現有的 License Manager 功能:
-
授權組態 - 授權資產群組可以整合自我管理的授權組態和授予的授權,無論最初建立或取得授權的方式為何,都能提供統一的檢視。
-
庫存搜尋 - 授權資產群組使用與庫存搜尋相同的探索機制,但會根據規則集自動分組和持續監控探索的資源。
-
用量報告 - 授權資產群組會產生涵蓋多個區域和帳戶的全面報告,提供個別授權報告無法實現的全組織可見性。
-
跨帳戶管理 - 授權資產群組專為多帳戶案例而設計,與 AWS Organizations 無縫合作,提供集中式授權控管。
授權資產群組使用案例
在下列案例中,授權資產群組特別有價值:
-
多區域部署 - 當您的組織跨多個 AWS 區域執行工作負載,並且需要合併的授權追蹤,而無需單獨管理每個區域。
-
多帳戶組織 - 使用具有多個帳戶的 AWS Organizations 時,需要管理或委派管理員帳戶的集中授權監督。
-
自動化合規監控 - 當您需要在整個 AWS 環境中主動授權過期通知和自動化合規追蹤時。
-
稽核準備 - 當您需要完整、全組織的授權用量報告,以進行廠商稽核或內部合規審查時。
