Configuration des droits gérés - Amazon Bedrock
Étape 1 : Déterminer si vous avez besoin d'un administrateur déléguéÉtape 2 : activer les rôles liés aux services et l'accès sécuriséÉtape 3 : vérifier votre configuration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des droits gérés

Effectuez les étapes de configuration suivantes une seule fois pour votre organisation AWS. Une fois la configuration terminée, vous pouvez vous abonner à des modèles Bedrock tiers et distribuer des licences au sein de votre organisation.

Étape 1 : Déterminer si vous avez besoin d'un administrateur délégué

Si vous souhaitez gérer les licences directement depuis le compte de gestion, passez à l'étape 2. Pour déléguer la gestion des licences à un compte membre, désignez d'abord un administrateur délégué.

Pour désigner un administrateur délégué

  1. Connectez-vous à votre compte de gestion.

  2. Ouvrez la console AWS License Manager à l'adresse https://console.aws.amazon.com/license-manager/.

  3. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  4. Sous Administrateur délégué, entrez l'ID de compte AWS du compte de membre que vous souhaitez désigner.

  5. Sélectionnez Enregistrer les modifications.

Le compte d'administrateur délégué peut désormais créer des subventions et distribuer des licences indépendamment du compte de gestion. L'administrateur délégué peut distribuer les droits à l'aide d'un compte individuel IDs, d'un identifiant d'organisation ou d'une unité organisationnelle. IDs

Vous pouvez également désigner un administrateur délégué à l'aide de l' RegisterDelegatedAdministrator API.

Une fois désigné, l'administrateur délégué effectue les étapes 2 et 3 à partir de son compte.

Étape 2 : activer les rôles liés aux services et l'accès sécurisé

Vous devez activer l'accès sécurisé et créer des rôles liés aux services pour AWS License Manager et AWS Marketplace. Effectuez ces étapes depuis votre compte de gestion.

Pour configurer AWS License Manager

  1. Connectez-vous à votre compte de gestion.

  2. Ouvrez la console AWS License Manager à l'adresse https://console.aws.amazon.com/license-manager/.

  3. Assurez-vous que vous vous trouvez dans la région us-east-1 (Virginie du Nord). Toutes les ressources de licence sont créées et gérées dans cette région.

  4. Lorsque vous accédez pour la première fois à la console License Manager, une fenêtre contextuelle apparaît vous demandant de créer un rôle lié à un service. Choisissez Créer un rôle lié à un service pour l'accepter.

  5. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  6. Sous Gestion des comptes, choisissez Lier les comptes d'organisations AWS.

Cela permet l'acceptation des subventions entre comptes et crée une relation d'accès fiable entre AWS Organizations et AWS License Manager.

Pour configurer AWS Marketplace

  1. Tout en étant connecté à votre compte de gestion, ouvrez la console AWS Marketplace à l'adresse https://console.aws.amazon.com/marketplace/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sous AWS License Manager Integration, choisissez View settings details.

  4. Cochez les deux cases :

    • Offrez un accès fiable dans l'ensemble de votre organisation

    • Rôle lié au service de gestion des licences AWS Marketplace pour ce compte

  5. Choisissez Créer une intégration.

Cela crée à la fois le rôle lié au service et la relation d'accès fiable.

Important

Lorsque vous sélectionnez Activer l'accès sécurisé à l'ensemble de votre organisation depuis le compte de gestion, les rôles liés au service sont automatiquement créés pour tous les comptes membres de votre organisation. Cela garantit que tout compte recevant une subvention pourra l'utiliser.

Étape 3 : vérifier votre configuration

Après avoir terminé les étapes de configuration, vérifiez que tout est correctement configuré.

Pour vérifier la configuration d'AWS License Manager

  1. Dans la console AWS License Manager, choisissez Settings dans le volet de navigation.

  2. Sous Gestion du compte, vérifiez que vous voyez le lien entre les comptes AWS Organizations : Activé.

  3. Sous Détails de l'organisation, vous devriez voir votre numéro d'organisation.

Pour vérifier la configuration d'AWS Marketplace

  1. Dans la console AWS Marketplace, choisissez Settings dans le volet de navigation.

  2. Sous AWS License Manager Integration, vérifiez que vous voyez Organization integration : Enabled.

  3. Vous devriez également voir l'état d'accès sécurisé : Activé.

Pour vérifier les rôles liés aux services

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Rôles.

  3. Dans le champ de recherche, saisissez « AWSService RoleFor AWSLicense Manager » et vérifiez que le rôle existe.

  4. Dans le champ de recherche, saisissez « AWSService RoleForMarketplaceLicenseManagement » et vérifiez que le rôle existe.

Si ces rôles ne s'affichent pas, attendez 2 à 3 minutes pour la propagation d'IAM et actualisez la console. Si les rôles n'apparaissent toujours pas, vous devrez peut-être les créer manuellement en accédant à la console IAM, en choisissant Create role, en sélectionnant le service AWS et en recherchant License Manager ou Marketplace dans la liste des services.