使用授權資產規則集 - AWS License Manager
了解規則集使用 AWS受管規則集建立自訂規則集更新規則集刪除規則集取得規則集詳細資訊列出規則集

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用授權資產規則集

本節說明如何在 中建立、更新、刪除和管理授權資產規則集 AWS License Manager。授權資產規則集會定義授權資產群組的資源探索條件。

了解規則集

規則集是 License Manager 中的資源,可定義產品的資源探索條件。它可作為相關規則的邏輯分組,可用於產品探索,而規則集可用於不同的產品。

規則集有兩種不同類型:

  • AWS 受管規則集 - 由 License Manager 服務建立和維護

  • 自訂規則集 - 由客戶建立和管理

規則集的主要優點是可將新規則新增至規則集,而這些變更會使用自動用來探索產品的相同規則集,自動反映在所有授權資產群組中。

規則集類型

授權型

適用於自我管理或授予的授權,包括 AWS Marketplace 產品

執行個體型

根據特定屬性探索執行個體

每個規則集包含最多 5 個規則,定義如何探索和追蹤您的軟體。您可以建立規則來識別授權、執行個體或兩者,並使用 AND、OR 或完全相符的邏輯結合多個條件,以精確鎖定您要管理的資源。

下表顯示您可以在建立授權資產規則集規則時使用的可用金鑰:

授權資產規則集規則金鑰
規則類型 金錀 運算子 值類型 接受的值
自我管理授權 授權組態 ARN 等於、不等於 清單 有效 ARN
AWS 帳戶 ID 等於、不等於 清單 String
授予的授權 授權 ARN 等於、不等於 清單 有效 ARN
產品 SKU 等於、不等於 清單 String
發行者 等於、不等於 清單 String
受益人 等於、不等於 清單 String
授權狀態 等於、不等於 清單 有效授權狀態
主區域 等於、不等於 清單 有效 AWS 區域
執行個體 平台 等於、不等於 清單 Windows,Linux
EC2 帳單產品 等於、不等於 清單 windows-server-enterprise、 windows-byol、sql-server-standard、sql-server-enterprise、rhel、rhel-byol、rhel-high-availability、ubuntu-pro、suse-linux
Marketplace 產品程式碼 等於、不等於 清單 String
AMI ID 等於、不等於 清單 String
執行個體類型 等於、不等於 清單 String
執行個體 ID 等於、不等於 清單 String
主機 ID 等於、不等於 清單 String
AWS 帳戶 ID 等於、不等於 清單 String

使用 AWS受管規則集

AWS 提供常見軟體產品的預先設定規則集。這些受管規則集會由 自動更新和維護 AWS。

使用 AWS受管規則集

  1. 在 https://https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

  2. 在導覽窗格中,選擇授權資產探索和規則集

  3. 授權資產規則集區段中,選取 AWS受管規則集

  4. 瀏覽可用的受管規則集,然後選取符合您軟體產品的規則集。

可用的 AWS受管規則集包括:

  • Microsoft Windows Server Datacenter

  • Microsoft SQL Server Enterprise Edition

  • Microsoft SQL Server Standard Edition

  • Red Hat Enterprise Linux

  • Ubuntu Pro

  • SUSE Enterprise Linux

建立自訂規則集

您可以建立自己的規則集,以定義環境和需求特有的授權和執行個體追蹤規則。

使用主控台建立規則集

  1. 在 https://https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

  2. 在導覽窗格中,選擇授權資產探索和規則集

  3. 授權資產規則集區段中,選擇建立規則集

  4. 針對規則集名稱,輸入規則集的易記名稱。

  5. 針對規則集描述,提供規則集的用途描述。

  6. (選用) 新增規則集的標籤,然後選擇下一步

  7. 在步驟 2 (設定授權的探索) 中,您可以新增與授權相關的規則。這可確保系統可以使用 授權來計算產品所安裝執行個體的授權用量。雖然設定探索授權是選用的,但如果您想要授權用量計算,建議您新增它。

    • 您可以新增自我管理的授權,並提供 ARN 或帳戶 ID

    • 您也可以新增授予的授權 (從 AWS Marketplace 取得的授權) ARN、ProductSKU 等。

    • 您可以選擇新增規則來新增多個規則

  8. 在步驟 3 (設定執行個體的探索) 中,您可以新增如何探索各種執行個體的規則。這可確保根據選擇條件找到執行個體,而且這些執行個體會計入您正在設定授權資產群組的產品。您可以選取下列欄位來新增一或多個規則:

    • 平台 (Windows 或 Linux)

    • EC2 帳單產品代碼

    • Marketplace 產品代碼

    • AMI ID、主機 ID、執行個體 ID 等。

  9. 檢閱您的組態,然後選擇提交

  10. 您可以在我的規則集下查看最近建立的規則集

使用 CLI 建立規則集

  • 使用 create-license-asset-ruleset 命令。如需詳細資訊,請參閱 AWS CLI 指令參考

    
aws license-manager create-license-asset-ruleset \
    --name "Custom Windows Ruleset" \
    --description "Custom ruleset for Windows Server tracking" \
    --rules '[
      {
        "RuleStatement": {
          "InstanceRuleStatement": {
            "MatchingRuleStatement": {
              "Attribute": "Platform",
              "Values": ["Windows"]
            }
          }
        }
      }
    ]' \
    --client-token unique-token

更新規則集

您可以更新自訂規則集來修改其組態、新增或移除規則,以及更新標籤。

使用主控台更新規則集

  1. 在 https://https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

  2. 在導覽窗格中,選擇授權資產探索和規則集

  3. 授權資產規則集區段中,導覽至我的規則集

  4. 若要選取規則集,請選取相關聯的核取方塊,然後選擇動作編輯。或者,選擇規則集名稱,然後選擇規則集頁面上的編輯按鈕。

  5. 從這裡,您可以進行下列更新:

    • 編輯規則集名稱

    • 編輯規則集描述

    • 新增或移除與資源相關聯的標籤

  6. 當您完成變更時,請選擇下一步。在下一個畫面中,您可以:

    • 新增或移除規則

    • 更新現有規則的授權類型

    • 更新現有規則的條件

  7. 當您完成變更時,請選擇下一步。在下一個畫面中,您可以:

    • 新增或移除包含規則,以指定條件來識別您要包含的執行個體

  8. 檢閱和編輯先前畫面上所做的變更。選擇提交以完成變更。

使用 CLI 更新規則集

  • 使用 update-license-asset-ruleset 命令。如需詳細資訊,請參閱 AWS CLI 指令參考

    
aws license-manager update-license-asset-ruleset \
    --license-asset-ruleset-arn arn:aws:license-manager:region:account:ruleset/ruleset-id \
    --name "Updated Custom Windows Ruleset" \
    --description "Updated description for Windows Server tracking"

刪除規則集

您可以刪除不再需要的自訂規則集。請注意,規則集必須先從所有授權資產群組中移除,才能將其刪除。

使用主控台刪除規則集

  1. 在 https://https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

  2. 在導覽窗格中,選擇授權資產探索和規則集

  3. 授權資產規則集區段中,導覽至我的規則集

  4. 若要選取要刪除的規則集,請選取相關聯的核取方塊,然後選擇動作刪除。或者,選擇規則集名稱,然後選擇規則集頁面上的刪除按鈕。

  5. 若要永久刪除規則集,請在文字方塊confirm中輸入 ,然後選擇刪除

重要

這個操作無法復原。除非已從所有授權資產群組中移除規則集,否則無法刪除規則集。

使用 CLI 刪除規則集

  • 使用 delete-license-asset-ruleset 命令。如需詳細資訊,請參閱 AWS CLI 指令參考

    
aws license-manager delete-license-asset-ruleset \
    --license-asset-ruleset-arn arn:aws:license-manager:region:account:ruleset/ruleset-id

取得規則集詳細資訊

您可以擷取特定規則集的詳細資訊,包括其組態和規則。

使用 CLI 取得規則集

  • 使用 get-license-asset-ruleset 命令。如需詳細資訊,請參閱 AWS CLI 指令參考

    
aws license-manager get-license-asset-ruleset \
    --license-asset-ruleset-arn arn:aws:license-manager:region:account:ruleset/ruleset-id

列出規則集

您可以列出帳戶中的所有規則集,以取得可用規則集的概觀。

使用 CLI 列出規則集

  • 使用 list-license-asset-rulesets 命令。如需詳細資訊,請參閱 AWS CLI 指令參考

    
aws license-manager list-license-asset-rulesets \
    --max-results 50 \
    --next-token token-from-previous-call