電磁波に撃たれて眠りたい!

今日も電磁波浴びまくりのIT業界で働く@mamohacyがガジェット/クラウド/IT業界を語ってくブログ

トップ > AWS > 【AWS re:learning】Day4(1/1) AWS License Manager

【AWS re:learning】Day4(1/1) AWS License Manager

AWS AWS re:Learning

f:id:mamoahcy:20210104094129p:plain

●調査情報リスト

①公式サイト②ユーザーガイド③BlackBelt④DevelopersIO記事一覧⑤リリースノート⑥ドキュメント更新履歴

https://aws.amazon.com/jp/license-manager/?c=mg&sec=srv
https://docs.aws.amazon.com/ja_jp/license-manager/latest/userguide/license-manager.html
https://www.slideshare.net/AmazonWebServicesJapan/20191218-aws-black-belt-online-seminar-aws/15
https://dev.classmethod.jp/referencecat/aws-license-manager/
⑤-
https://docs.aws.amazon.com/ja_jp/license-manager/latest/userguide/doc-history.html

●AWS License Manager サマリ

クラウド上でよく問題にあがる「ソフトウェアライセンスの管理」をAWS上のマネコンから一元的に実現することができるサービス。基本的にはEC2にのみ対応しているが、対象ホストへSSMエージェントを導入することができればオンプレミスの物理サーバや仮想サーバ、あるいは他のクラウドの仮想サーバのライセンスも管理することができる。

ライセンスの適用条件は複雑で、特にクラウドだと対象となるホストがスケールイン・アウトなどで激しく増減するので追跡が困難。仮想コア (vCPU)、物理コア、ソケット、マシン数などでライセンスされ、しかもソフトウェア製品とベンダーのポリシーによってルールが異なる上、AWS側からMarketPlace等で自動的に提供されるものとBYOL(Bring Your Own Lincense)の両方があり追跡管理は非常に厄介だが、AWS License Managerはこれらをマネコン経由で自動収集し一覧表示してくれる。

↓ダッシュボード画面 f:id:mamoahcy:20210104094241p:plain

用語解説

  • 付与されたライセンス
    AWSから自動提供され付与されたライセンス

  • カスタマーマネージドライセンス
    いわゆるBYOL

機能

  • ホストリソースグループ:Dedicated Hostsの追加、削除、自動復旧などを管理できる
  • ライセンスルールの強制適用:自分で設定したライセンスルールを保有するAMIに紐付けすることでライセンスを自動適用できます。
  • 自動追跡:SSM経由でインベントリ追跡し、条件に合うソフトウェアがインストールされていれば即座に把握できる
  • 販売者が発行したライセンスの作成:独立系ソフトウェアベンダ(ISV)自身がライセンスを発行するのに使う機能らしい。(詳細不明)
  • クロスアカウント管理:設定から有効化することでOrganizations/クロスアカウントでライセンス管理を有効化できる

温度感調査

Developers IO パラメータ

記事数:7
最終更新日Top3:2019.12.062019.12.042019.12.03

サービスアップデート状況

補足できず

ドキュメントアップデート状況

https://docs.aws.amazon.com/license-manager/latest/userguide/doc-history.html

↑日本語のアップデートが全然されていない。上記は英語版。

December 3, 2020 Managed entitlements
December 3, 2020 Automated accounting for uninstalled software
December 3, 2020 Tag-based filtering
November 23, 2020 AMI association scope
August 12, 2020 License affinity to host

2020年内ドキュメントアップデート回数:6回

ドキュメント最新更新日: 2018年11月28日

深堀りの有無

実施しない

所感

深堀りはしなかったが、マネコンから少しだけ触ってみた。

f:id:mamoahcy:20210104094321p:plain

WindowsやOracleまわりのクラウドでのライセンス管理は非常に複雑なのと、ベンダが提供しているミドルウェアライセンスの管理を追跡するのは相当大変なので、これを一言管理できるのはガバナンス担当者としては非常にありがたいはず。AWS上にシステムを作っているのであれば運用者にとってこの機能は相当便利。

自動適用もそうだが追跡してライセンス違反をしないようコントロールする意味でも、おそらくControl TowerのOpsCenterあたりとの併用が望ましい気がする。運用者へ引き継ぐ時もマネコンごと引き継げばいいのでかなり楽だ。

オンプレや他クラウドのライセンス管理も紐付け可能なのは便利なのだが、やはりここでもSSMエージェントが足を引きずる。ライセンスをAWSからコントロールするのだから当然といえば当然なのだが、これを条件づけしてしまうとSSMへのネットワークリーチャビリティの確保とエージェントアップデートが運用上必須となり、クローズドネットワークでホストとライセンスを埋め殺しにしたいレガシーなエンプラのインフラ運用者にとっては非常に疎まれる存在になりそうだ。

完全な個人的主観ではあるが、AWS License Managerはシステム範囲をAWS上に絞って使うほうが効果的であり、オンプレや他クラウドへ運用の範囲を伸ばすと運用コストが増え、これに依存することでヒューマンエラーによる事故が増える可能性がある。適用範囲設計には十分な注意が必要だ。

参考情報

なし