Oracle Cloud Infrastructureドキュメント

サブスクリプション共有(オプション)

Oracle Database@AWSサブスクリプションを、同じAWS組織内の複数のAWSアカウントと共有する方法をご紹介します。

AWS Marketplaceサブスクリプションは、AWSアカウントがAWS Marketplace (例: Oracle Database@AWS)に記載されているソフトウェアおよびサービスにアクセスして使用することを許可する契約です。サブスクライブ後、お客様はAWS Marketplaceの請求書を通じて、基盤となる製品を展開し、請求書の支払いを連結されたAWS請求書の一部として行うことができ、組織の調達、請求、コンプライアンスを簡素化できます。

サブスクリプション共有により、AWSアカウント(権限付与者アカウント)は、AWS Marketplaceのサブスクリプションを同じAWS組織内の他のAWSアカウント(権限受領者アカウント)と共有できるため、各アカウントでサブスクリプションを個別に購入する必要はありません。

サブスクリプション共有の利点

  1. 組織は、単一のOracle Database@AWSプライベート・オファーを購入し、複数の事業部門と共有できます。
  2. 単一のOracle Database@AWSプライベート・オファーを購入し、ソフトウェア開発ライフ・サイクル(SDLC)プロセスに準拠するために複数の環境で使用できます。

前提条件

サブスクリプション共有の前提条件は次のとおりです:

  • AWS MarketplaceからOracle Database@AWSプライベート・オファー購入する必要があります。
  • オンボーディング中にOCIテナンシをリンクする必要があります。

  • 権限付与者アカウントおよびすべての権限受領者アカウントは、同じAWS組織に属している必要があります。

  • 共有サブスクリプションを受け取る権限受領者のアカウントのAWSアカウントIDを識別します。

Oracle Database@AWSサブスクリプションのタスク別の共有権限
タスク クラウド ペルソナ 権限

付与の作成

権限のアクティブ化

付与の削除

リスト付与

 AWS 付与者またはバイヤー 
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ODBGrantManagement",
            "Effect": "Allow",
            "Action": [
                "license-manager:GetServiceSettings",
                "license-manager:ListReceivedLicenses",
                "license-manager:ListReceivedLicensesForOrganization",
                "license-manager:ListReceivedGrants",
                "license-manager:ListReceivedGrantsForOrganization",
                "license-manager:GetGrant",
                "license-manager:CreateGrant",
                "license-manager:CreateGrantVersion",
                "license-manager:DeleteGrant",
                "license-manager:GetLicense",
                "license-manager:DeleteLicense",
                "organizations:DescribeOrganization",
                "license-manager:ListDistributedGrants",
                "iam:CreateServiceLinkedRole",
                "odb:CreateGrantShare",
                "odb:UpdateGrantShare",
                "odb:DeleteGrantShare"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

リスト付与

許可の受理

権限のアクティブ化

 AWS 権限受領者 
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ODBGrantManagement",
            "Effect": "Allow",
            "Action": [
                "license-manager:GetGrant",
                "license-manager:ListReceivedGrants",
                "license-manager:ListReceivedGrantsForOrganization",
                "license-manager:CreateGrantVersion",
                "license-manager:AcceptGrant",
                "iam:CreateServiceLinkedRole",
                "odb:UpdateGrantShare",
                "odb:DeleteGrantShare"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

サブスクリプション共有ワークフロー

  • 助成金アカウントは、AWS License Managerで助成金を作成することでサブスクリプションを共有します。

  • 権限受領者は、権限受領者アカウントのユーザーが承認およびアクティブ化できます。

    • 権限受領者アカウントは、「ライセンスの受諾」を選択できます。権限受領者アカウントによってライセンスが受け入れられたら、権限受領者アカウントまたは権限受領者アカウントのいずれかがライセンスをアクティブ化できます。付与者アカウントはライセンスを受け入れることができません。ライセンスをアクティブ化できるのは、権限受領者アカウントによって受け入れられた後のみです。

  • 権限受領者アカウントに「アカウントのアクティブ化」ボタンが表示されます。

  • アクティブ化すると、リソース共有がすでに使用中でないかぎり、専用の子コンパートメントがOCIマルチクラウド・リンク・コンパートメント内に作成され、権限受領者アカウントにマップされます。その場合、子コンパートメントはリソース共有プロセスの一部として作成されます。

  • アクティブ化後、権限受領者アカウントはすべてのOracle Database@AWSリソースをプロビジョニングおよび管理できます。

サブスクリプション共有の作成方法について学習します。

  • サブスクリプション共有の作成ステップ

    ステップ1: AWS License Managerでの助成金の作成(助成金アカウント)

    1. グラント・アカウントを使用してAWS Consoleにサインインし、AWS License Managerを開きます。

    2. AWS License Managerを初めて使用する場合は、「AWS License Managerの使用を開始」を選択し、必要なIAM権限を受け入れます。

    3. 「付与されたライセンス」で、AWS Marketplaceを介して受け入れられたOracle Database@AWSサブスクリプションに対応するライセンスIDを選択します。

      License Manager (AWS Console)のライセンス詳細ページ。

    4. 「付与の作成」を選択し、次のステップを実行します。

      • Grant name– わかりやすい名前を入力します。この値はメタデータで、権限の検索に使用できます。

      • AWSアカウントID– 権限を受け取る権限受領者アカウントのAWSアカウントIDを入力します。

      AWS Consoleで権限付与ページを作成します。
    5. 「付与の作成」を選択します。
    6. 助成金が作成され、助成金アカウントで受入可能になります。このプロセスには最大15分かかる場合があります。

    ステップ2: ライセンスの受諾とアクティブ化(Granteeアカウント)

    オプションA: 被付与者アカウントがライセンスを受け入れてアクティブ化

    1. AWS Console権限受領者アカウントを使用してサインインし、AWS License Managerを開きます。

    2. License Managerコンソールで、「付与されたライセンス」でサブスクリプションを検索します。

      • 権限付与者アカウントによって付与されたサブスクリプションがこのリストに表示されます。

      • オプションで、権限付与者アカウントでの作成時に指定されたライセンスIDを使用して、権限付与を検索できます。

    3. 付与されたサブスクリプションに関連付けられたライセンスIDを選択します。

    4. 「ライセンスの受入れとアクティブ化」を選択します。

      License Manager (AWS Console)のライセンス詳細ページのライセンスに同意してアクティブ化します。

    5. 確認ダイアログで「accept and activate」と入力し、「Accept & activate grant」を選択します。

    6. 権限が正常に承認されてアクティブ化されると、権限受領者アカウントはOracle Database@AWSリソースのプロビジョニングおよび管理を開始できます。

    オプションB: 被付与者アカウントがライセンスを受け入れ、付与者アカウントがアクティブ化

    1. AWS Console権限受領者アカウントを使用してサインインし、AWS License Managerを開きます。

    2. 「付与済ライセンス」でサブスクリプションを検索し、「ライセンスID」を選択します。

    3. 「Accept license」を選択して付与を受け入れます。

      License Manager (AWS Console)のライセンス詳細ページのライセンスに同意してアクティブ化します。

    4. ライセンスが受け入れられたら、グラント・アカウントを使用してAWS Consoleにサインインします。

    5. AWS License Managerを開き、「付与されたライセンス」に移動して、受け入れられた付与を検索します。

    6. 「ライセンスのアクティブ化」を選択します。

      License Manager (AWS Console)のライセンス詳細ページのライセンスの有効化ボタン。

    7. ライセンスがアクティブ化されると、権限受領者アカウントはOracle Database@AWSリソースのプロビジョニングおよび管理を開始できます。

    ステップ3: Oracle Database@AWSを使用するためのアカウントのアクティブ化(権限受領者アカウント)

    1. AWS Console権限受領者アカウントを使用してサインインし、Oracle Database@AWSダッシュボードを開きます。

    2. 「アカウントのアクティブ化」を選択します。アクティブ化プロセスには最大15分かかる場合があります。
      ノート

      権限受領者アカウントですでにリソース共有を使用している場合、このステップは必要ありません。
      「アカウントのアクティブ化」ボタンを含むAWSダッシュボード。

    3. 「ダッシュボード」ボタンを有効にすると、Oracle Database@AWSサービスの使用を開始できます。

  • サブスクリプション共有は、AWS Consoleを介してのみ使用できます。

  • サブスクリプション共有は、AWS Consoleを介してのみ使用できます。

  • サブスクリプション共有は、AWS Consoleを介してのみ使用できます。

  • 現在このページのコンテンツはありません。Oracle Database@AWSチームはここにコンテンツを追加する予定で、そのコンテンツが追加されるまでこのプレースホルダ・テキストが提供されます。

制限事項

サブスクリプション共有には、次の制限が適用されます。

  • 権限受領者アカウントは、一度に1つの権限付与者またはバイヤー・アカウントからのみライセンス(権限)付与を受け取り、受け入れることができます。
  • 権限を共有できるのは、同じAWS組織内のAWSアカウントのみです。
  • 資格/権利は、組織単位(OU)全体または組織全体と共有できません。
  • 権限付与者またはバイヤー・アカウントは、別の権限付与者またはバイヤー・アカウントと権限を共有できません。
  • 権限付与者アカウントは、最大50の権限受領者アカウントとサブスクリプションを共有できます。
  • 権限付与操作はNからのみ実行できます。バージニア(us-east-1) AWSリージョン。