Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Accesso ai modelli di fondazione Amazon Bedrock
L’accesso a tutti i modelli di fondazione Amazon Bedrock è abilitato per impostazione predefinita con le autorizzazioni AWS Marketplace corrette. Per iniziare, è sufficiente selezionare un modello dal catalogo modelli nella console Amazon Bedrock e aprirlo nell'area giochi o richiamare il modello utilizzando le operazioni API [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)o [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html). Per informazioni sui diversi modelli supportati in Amazon Bedrock, consulta [Informazioni sul modello di fondazione Amazon Bedrock](https://docs.aws.amazon.com//bedrock/latest/userguide/foundation-models-reference.html). Per ulteriori informazioni sul modello dei prezzi, consulta [Prezzi di Amazon Bedrock](https://aws.amazon.com/bedrock/pricing/).
L’accesso a tutti i modelli di fondazione Amazon Bedrock è abilitato per impostazione predefinita con le autorizzazioni AWS Marketplace corrette in tutte le Regioni AWS commerciali. Per l'accesso programmatico a modelli di terze parti, consulta. [Gestisci l'accesso ai modelli tramite SDK e CLI](#model-access-modify)
**Comprendere l'accesso automatico ai modelli**
Quando richiami un modello di terze parti per la prima volta nel tuo account, Amazon Bedrock avvia automaticamente la procedura di abbonamento in background. Durante questo periodo di configurazione (fino a 15 minuti), le chiamate API potrebbero avere esito positivo temporaneamente mentre l'abbonamento è in fase di finalizzazione dell'abbonamento. Se mancano dei prerequisiti, il tentativo di sottoscrizione fallisce e le successive chiamate API verranno ripristinate. `AccessDeniedException` Dopo aver concesso le autorizzazioni necessarie, il completamento dell'abbonamento potrebbe richiedere fino a 2 minuti. Durante questo periodo, le chiamate API potrebbero continuare a tornare. `AccessDeniedException` Una volta completata la sottoscrizione, tutte le chiamate successive avranno esito positivo. Per evitare del tutto ciò, verificate tutti i prerequisiti prima di richiamare i modelli in produzione.
**Prerequisiti per un accesso corretto al modello:**
**Autorizzazioni AWS Marketplace**: il tuo ruolo IAM deve avere `aws-marketplace:Subscribe``aws-marketplace:Unsubscribe`, e `aws-marketplace:ViewSubscriptions` autorizzazioni. Per informazioni dettagliate, vedi [Concedi le autorizzazioni IAM per richiedere l’accesso ai modelli di fondazione Amazon Bedrock con un ID prodotto](#model-access-permissions).
Modelli **antropici: per i modelli** antropici, devi completare il modulo First Time Use (FTU) prima di richiamare il modello.
**Metodo di pagamento valido**: il tuo account AWS deve avere un metodo di pagamento valido configurato per gli acquisti su AWS Marketplace.
**Nota**
Anthropic richiede ai nuovi clienti di inviare i dettagli del caso d’uso prima di invocare un modello una volta per account o una volta nell’account di gestione dell’organizzazione. Puoi inviare i dettagli del caso d’uso selezionando un modello Anthropic dal catalogo dei modelli nella console Amazon Bedrock o tramite chiamata del comando API `PutUseCaseForModelAccess`. L’accesso al modello viene concesso immediatamente dopo l’invio corretto dei dettagli del caso d’uso. L'invio del modulo dall'account root verrà ereditato da altri account della stessa AWS organizzazione.
**Nota**
Per i modelli 3P, acquistando invoking/using il modello per la prima volta, l'utente accetta il Contratto di licenza con l'utente finale applicabile. Per ulteriori informazioni, consulta i [Termini di servizio di AWS](https://aws.amazon.com/service-terms/) e i [contratti di licenza del modello serverless di terze parti](https://aws.amazon.com/legal/bedrock/third-party-models/).
Le organizzazioni che devono leggere e accettare l’EULA prima di consentire l’utilizzo del modello devono:
Bloccare inizialmente l’accesso al modello utilizzando le policy di controllo dei servizi o le policy IAM
Consultare i termini dell’EULA
Abilita l'accesso al modello tramite SCP/IAM le politiche solo se accetti i termini dell'EULA
**Topics**
+ [Concedi le autorizzazioni IAM per richiedere l’accesso ai modelli di fondazione Amazon Bedrock con un ID prodotto](#model-access-permissions)
+ [Utilizzare le chiavi di condizione degli ID prodotto per controllare l’accesso](model-access-product-ids.md)
+ [Gestisci l'accesso ai modelli tramite SDK e CLI](#model-access-modify)
+ [Accedi ai modelli Amazon Bedrock Foundation in AWS GovCloud (Stati Uniti)](#model-access-govcloud)
+ [Gestisci gli abbonamenti ai modelli con License Manager](managed-entitlements.md)
## Concedi le autorizzazioni IAM per richiedere l’accesso ai modelli di fondazione Amazon Bedrock con un ID prodotto
Puoi gestire le autorizzazioni di accesso al modello creando policy IAM personalizzate. Per modificare l'accesso ai modelli di base di Amazon Bedrock, devi prima allegare una policy IAM basata sull'identità con [Marketplace AWS le seguenti azioni](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-actions-as-permissions) al ruolo IAM che consente l'accesso ad Amazon Bedrock.
Quando richiami per la prima volta un modello serverless Amazon Bedrock servito da Marketplace AWS un account, Bedrock tenta di abilitare automaticamente il modello per il tuo account. Affinché questa attivazione automatica funzioni, sono necessarie le Marketplace AWS autorizzazioni.
Se non puoi assumere Marketplace AWS l'autorizzazione, qualcuno con Marketplace AWS le autorizzazioni deve abilitare il modello per l'account una sola volta (manualmente o tramite attivazione automatica). Una volta abilitato, tutti gli utenti dell'account possono richiamare il modello senza bisogno di autorizzazioni. Marketplace AWS Gli utenti non hanno bisogno delle autorizzazioni di Marketplace AWS abbonamento per richiamare i modelli dopo che sono stati abilitati. Queste autorizzazioni sono necessarie solo la prima volta che un modello viene utilizzato in un account.
L’accesso ai modelli di fondazione serverless di Amazon Bedrock con un ID di prodotto è controllato dalle seguenti azioni IAM:
****
| Azione IAM | Description | A quali modelli si applica |
| --- | --- | --- |
| aws-marketplace:Subscribe | Consente a un'entità IAM di abbonarsi a Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation. | Solo i modelli serverless di Amazon Bedrock con un ID prodotto in Marketplace AWS. |
| aws-marketplace:Unsubscribe | Consente a un'identità IAM di annullare l'iscrizione ai Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation. | Solo i modelli serverless di Amazon Bedrock con un ID prodotto in Marketplace AWS. |
| aws-marketplace: ViewSubscriptions | Consente a un'identità IAM di restituire un elenco di Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation. | Solo i modelli serverless di Amazon Bedrock con un ID prodotto in Marketplace AWS. |
**Nota**
Solo per questa azione `aws-marketplace:Subscribe`, puoi utilizzare il [tasto di condizione](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-policy-keys) `aws-marketplace:ProductId` per limitare la sottoscrizione a modelli specifici.
**Affinché un’identità IAM richieda l’accesso ai modelli con un ID prodotto**
L’identità deve avere una policy allegata che abiliti `aws-marketplace:Subscribe`.
**Nota**
Se un'identità ha già sottoscritto un modello in una AWS regione, il modello diventa disponibile per consentire all'identità di richiedere l'accesso in tutte le AWS regioni in cui il modello è disponibile, anche se `aws-marketplace:Subscribe` viene negato in altre regioni.
Per informazioni sulla creazione della politica, consulta [Quickstart](getting-started.md).
Solo per questa azione `aws-marketplace:Subscribe`, puoi utilizzare il [tasto di condizione](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-policy-keys) `aws-marketplace:ProductId` per limitare la sottoscrizione a modelli specifici.
**Nota**
I modelli dei seguenti fornitori non vengono venduti Marketplace AWS e non dispongono di codici prodotto, quindi non puoi definire l'ambito `aws-marketplace` delle azioni relative a tali modelli:
Amazon
DeepSeek
Mistral AI
Meta
Qwen
OpenAI
Tuttavia, puoi impedire l'utilizzo di questi modelli negando le azioni di Amazon Bedrock e specificando questi modelli sul IDs campo. `Resource` Per vedere un esempio, consulta [Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso](#model-access-prevent-usage).
Seleziona una sezione per visualizzare esempi di policy IAM per un caso d’uso specifico:
**Topics**
+ [Impedisci a un’identità di richiedere l’accesso a un modello con un ID prodotto](#model-access-prevent-subscription)
+ [Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso](#model-access-prevent-usage)
### Impedisci a un’identità di richiedere l’accesso a un modello con un ID prodotto
Per impedire a un’entità IAM di richiedere l’accesso a un modello specifico dotato di un ID prodotto, allega all’utente una policy IAM che neghi l’azione `aws-marketplace:Subscribe` e definisca l’ambito del campo `Condition` per l’ID prodotto del modello.
Ad esempio, puoi collegare la seguente policy a un’identità per impedirle di effettuare la sottoscrizione al modello Anthropic Claude 3.5 Sonnet:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-marketplace:Subscribe"
],
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws-marketplace:ProductId": [
"prod-m5ilt4siql27k"
]
}
}
}
]
}
```
------
**Nota**
La `aws-marketplace:Subscribe` sola negazione **non** bloccherà la prima chiamata del modello, poiché Amazon Bedrock **avvia automaticamente** l'abbonamento in background.
Per **bloccare l'accesso al modello fin dall'inizio**, applica **le policy Deny `bedrock:InvokeModel`** a livello di **organizzazione (SCP) o account (**IAM).
**Nota**
Con questa policy, l’entità IAM avrà accesso a tutti i nuovi modelli aggiunti per impostazione predefinita.
Se l’identità ha effettuato la sottoscrizione al modello in almeno una Regione, questa policy non impedisce l’accesso ad altre Regioni. Puoi invece impedirne l’utilizzo visualizzando l’esempio in [Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso](#model-access-prevent-usage).
### Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso
Se a un’identità IAM è già stato concesso l’accesso a un modello, puoi impedirne l’utilizzo negando tutte le azioni di Amazon Bedrock e definendo l’ambito del campo `Resource` all’ARN del modello di fondazione.
Ad esempio, puoi allegare la seguente politica a un'identità per impedirle di utilizzare il Anthropic Claude 3.5 Sonnet modello in tutte le AWS regioni:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"bedrock:*"
],
"Resource": [
"arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
]
}
]
}
```
------
# Utilizzare le chiavi di condizione degli ID prodotto per controllare l’accesso
La chiave di condizione di `aws-marketplace:ProductId` può essere utilizzata per controllare se è possibile abbonarsi ai modelli serverless di Amazon Bedrock con un ID prodotto in Marketplace AWS. Per informazioni sull’utilizzo della chiave di condizione degli ID del prodotto, consultare gli esempi in [Concedi le autorizzazioni IAM per richiedere l’accesso ai modelli di fondazione Amazon Bedrock con un ID prodotto](model-access.md#model-access-permissions).
**Nota**
I modelli dei seguenti fornitori non vengono venduti Marketplace AWS e non dispongono di codici prodotto, quindi non puoi definire l'ambito `aws-marketplace` delle azioni relative a tali modelli:
Amazon
DeepSeek
Mistral AI
Meta
Qwen
OpenAI
Tuttavia, puoi impedire l'utilizzo di questi modelli negando le azioni di Amazon Bedrock e specificando questi modelli sul IDs campo. `Resource` Per vedere un esempio, consulta [Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso](model-access.md#model-access-prevent-usage).
La tabella seguente elenca i prodotti IDs per i modelli di Amazon Bedrock serverless Foundation con un ID di prodotto:
| Modello | ID del prodotto |
| --- | --- |
| AI21 Labs Jurassic-2 Mid | 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85 |
| AI21 Labs Jurassic-2 Ultra | cc0bdd50-279a-40d8-829c-4009b77a1fcc |
| AI21 Jamba-Instruct | prod-dr2vpvd4k73aq |
| AI21 Labs Jamba 1.5 Large | prod-evcp4w4lurj26 |
| AI21 Labs Jamba 1.5 Mini | prod-ggrzjm65qmjhm |
| Anthropic Claude | c468b48a-84df-43a4-8c46-8870630108a7 |
| Anthropic Claude Instant | b0eb9475-3a2c-43d1-94d3-56756fd43737 |
| Anthropic Claude 3 Sonnet | prod-6dw3qvchef7zy |
| Anthropic Claude 3.5 Sonnet | prod-m5ilt4siql27k |
| Anthropic Claude 3.5 Sonnet v2 | prod-cx7ovbu5wex7g |
| Anthropic Claude 3.7 Sonnet | prod-4dlfvry4v5hbi |
| Anthropic Claude Sonnet 4.5 | prod-mxcfnwvpd6kb4 |
| Anthropic Claude Haiku 4.5 | prod-xdkflymybwmvi |
| Anthropic Claude Sonnet 4 | prod-4pmewlybdftbs |
| AnthropicClaude Sonnet 4.6 | prod-ffvjxvh4ltq64 |
| Anthropic Claude 3 Haiku | prod-ozonys2hmmpeu |
| Anthropic Claude 3.5 Haiku | prod-5oba7y7jpji56 |
| Anthropic Claude 3 Opus | prod-fm3feywmwerog |
| AnthropicClaude Opus4 | prod-azycxvnd5mhqi |
| AnthropicClaude Opus4.1 | prod-w3q2d6rfge4tw |
| AnthropicClaude Opus4.5 | prod-jhuafngbly644 |
| AnthropicClaude Opus 4.6 | prod-5ukwuglpt 66 kg |
| Cohere Command | a61c46fe-1747-41aa-9af0-2e0ae8a9ce05 |
| Cohere Command Light | 216b69fd-07d5-4c7b-866b-936456d68311 |
| Cohere Command R | prod-tukx4z3hrewle |
| Cohere Command R\$1 | prod-nb4wqmplze2pm |
| Cohere Embed (inglese) | b7568428-a1ab-46d8-bab3-37def50f6f6a |
| Cohere Embed (multilingue) | 38e55671-c3fe-4a44-9783-3584906e7cad |
| Cohere Rerank 3.5 | prod-2o5bej62oxkbi |
| Cohere Embed v4 | prod-ft3cj5gst3spo |
| Stable Image Core 1.0 | prod-eacdrmv7zfc5e |
| Stable Diffusion 3 Large 1.0 | prod-cqfmszl26sxu4 |
| Stable Image Ultra 1.0 | prod-7boen2z2wnxrg |
| Stability 3.5 Large | prodview-ajc3gw4mjy7my |
| TwelveLabs Marengo Embed 2.7 | prod-o6xchhpirymvs |
| TwelveLabs Pegasus 1.2 | prod-635pcy5x5pc2a |
| Writer Palmyra X4 | prod-azehe4da4pzsy |
| Writer Palmyra X5 | prod-23enyy63orhuk |
È possibile utilizzare il seguente modello per collegare a un ruolo una policy IAM che controlla le autorizzazioni di accesso al modello:
Per altri esempi di come gestire l’accesso ai modelli con le policy IAM, consultare [Esempi di policy basate su identità per Amazon Bedrock](security_iam_id-based-policy-examples.md).
## Gestisci l'accesso ai modelli tramite SDK e CLI
L'accesso al modello può essere gestito utilizzando SDK oltre a richiamare il modello. I passaggi seguenti possono essere utilizzati per l'accesso al create/delete modello e per verificare se l'accesso esiste già o meno. Nota che questo è applicabile solo ai modelli di terze parti.
Segui questi passaggi per gestire l'accesso al modello a livello di codice:
+ [Prerequisiti](#model-access-sdk-prerequisites)
+ [Fase 1: Elenca le offerte del contratto modello di base](#model-access-sdk-step1)
+ [Fase 2: [Richiesto una sola volta solo per i modelli Anthropic] Esempio di utilizzo per l'utente alle prime armi](#model-access-sdk-step2)
+ [Fase 3: Creare un accordo modello di base](#model-access-sdk-step3)
+ [Fase 4: Ottenete la disponibilità del modello di base](#model-access-sdk-step4)
+ [[Facoltativo] Fase 5: Eliminare il contratto modello di base](#model-access-sdk-step5)
### Prerequisiti
+ Allega la [AmazonBedrockFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html)policy all'IAM user/role utilizzato per l'SDK/CLI.
+ Configurazione SDK Bedrock: [configura l'SDK AWS per](https://docs.aws.amazon.com/bedrock/latest/userguide/sdk-general-information-section.html) Amazon Bedrock
Nota: le istruzioni riportate di seguito utilizzano python3 per gli esempi
+ Nota il modelID del modello per il quale è necessario gestire l'accesso.
### Fase 1: Elenca le offerte del contratto modello di base
Utilizza questa API per ottenere le offerte contrattuali per un particolare modello. Ciò fornirà l'OfferToken utilizzato per creare l'accesso al modello nei passaggi successivi.
Documentazione
+ API: [ListFoundationModelAgreementOffers](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListFoundationModelAgreementOffers.html)
+ [Documentazione CLI: -offerte list-foundation-model-agreement](https://docs.aws.amazon.com/cli/latest/reference/bedrock/list-foundation-model-agreement-offers.html)
------
#### [ AWS CLI ]
```
aws bedrock list-foundation-model-agreement-offers --model-id
```
------
#### [ Python ]
```
# Placeholder for modelId
model_id = ""
# Placeholder for offerId
offer_id = ""
try:
# offerType= "ALL" means both public and private offers, if offerType isn't defined, the default would be "PUBLIC"
model_agreement_offers_response = bedrock_client.list_foundation_model_agreement_offers(modelId=model_id,offerType="ALL")
print(model_agreement_offers_response)
except ClientError as e:
print(f"Failed to list foundation model offers for modelId: {model_id} due to the following error: {e}")
```
------
### Fase 2: [Richiesto una sola volta solo per i modelli Anthropic] Esempio di utilizzo per l'utente alle prime armi
Utilizzato per inserire il modulo di caso d'uso per il primo utente richiesto solo per i modelli Anthropic. Questo è un prerequisito per accedere ai modelli Anthropic nell'account. Questa API è richiesta solo una volta per account o per organizzazione AWS in tutte le regioni commerciali, ad eccezione delle regioni opt-in in cui questo modulo deve essere compilato nuovamente.
Documentazione
+ API: [PutUseCaseForModelAccess](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutUseCaseForModelAccess.html)
+ [Documentazione CLI: -model-access put-use-case-for](https://docs.aws.amazon.com/cli/latest/reference/bedrock/put-use-case-for-model-access.html)
------
#### [ AWS CLI ]
```
aws bedrock put-use-case-for-model-access \
--form-data
```
------
#### [ Python ]
```
# Placeholder for form data, replace the names
COMPANY_NAME = ""
COMPANY_WEBSITE = ""
INTENDED_USERS = "1" #for external users
INDUSTRY_OPTION = ""
OTHER_INDUSTRY_OPTION = ""
USE_CASES = ""
form_data = {
"companyName": COMPANY_NAME,
"companyWebsite": COMPANY_WEBSITE,
"intendedUsers": INTENDED_USERS,
"industryOption": INDUSTRY_OPTION,
"otherIndustryOption": OTHER_INDUSTRY_OPTION,
"useCases": USE_CASES
}
form_data_json = json.dumps(form_data)
model_access_response = bedrock_client.put_use_case_for_model_access(formData=form_data_json)
```
------
Per la CLI, i dati del modulo sono json con codifica base64 del modulo seguente.
```
{
"companyName": COMPANY_NAME,
"companyWebsite": COMPANY_WEBSITE,
"intendedUsers": INTENDED_USERS,
"industryOption": INDUSTRY_OPTION,
"otherIndustryOption": OTHER_INDUSTRY_OPTION,
"useCases": USE_CASES
}
```
+ COMPANY\$1NAME: stringa con lunghezza massima di 128
+ COMPANY\$1WEBSITE: Stringa con una lunghezza massima di 128
+ UTENTI PREVISTI: 0, 1 o 2. 0: interno, 1: esterno, 2: interno ed esterno
+ INDUSTRY\$1OPTION: stringa con lunghezza massima di 128
+ OTHER\$1INDUSTRY\$1OPTION: Stringa con lunghezza massima di 128
+ USE\$1CASES: Stringa con lunghezza massima di 8192
### Fase 3: Creare un accordo modello di base
Utilizzato per creare un accordo (accesso) per il modello di base. Usa il token dell'offerta e il modelID dall'alto.
Documentazione
+ API: [CreateFoundationModelAgreement](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateFoundationModelAgreement.html)
+ Documentazione CLI: [create-foundation-model-agreement](https://docs.aws.amazon.com/cli/latest/reference/bedrock/create-foundation-model-agreement.html)
------
#### [ AWS CLI ]
```
aws bedrock create-foundation-model-agreement \
--model-id \
--offer-token
```
------
#### [ Python ]
```
offer_token= ''
for agreement_offer in model_agreement_offers_response['offers']:
if agreement_offer['offerId'] == offer_id:
offer_token = agreement_offer['offerToken']
print(f"offer token found. Offer token is {offer_token}")
break
if(not offer_token):
print(f"Offer token for modelId: {model_id} is not found")
foundation_model_agreement_reponse = bedrock_client.create_foundation_model_agreement(offerToken= offer_token , modelId= model_id)
```
------
### Fase 4: Ottenete la disponibilità del modello di base
Utilizzato per verificare se il modello di base ha attualmente accesso o meno. Usa il modelID dall'alto.
Documentazione
+ API: [GetFoundationModelAvailability](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetFoundationModelAvailability.html)
+ Documentazione CLI: [get-foundation-model-availability](https://docs.aws.amazon.com/cli/latest/reference/bedrock/get-foundation-model-availability.html)
------
#### [ AWS CLI ]
```
aws bedrock get-foundation-model-availability \
--model-id
```
------
#### [ Python ]
```
model_availability_response = bedrock_client.get_foundation_model_availability(modelId=model_id)
```
------
**Risposta prevista**
`agreementAvailability`- `AVAILABLE` se l'accesso `NOT_AVAILABLE` esiste, l'accesso non esiste.
```
{
"modelId": "anthropic.claude-sonnet-4-20250514-v1:0",
"agreementAvailability": {
"status": "AVAILABLE"
},
"authorizationStatus": "AUTHORIZED",
"entitlementAvailability": "AVAILABLE",
"regionAvailability": "AVAILABLE"
}
```
### [Facoltativo] Fase 5: Eliminare il contratto modello di base
Utilizzato per eliminare il contratto modello di base (accesso). Usa il modelID dall'alto.
**Nota**
L'eliminazione dell'accesso al modello non è sufficiente per bloccare l'accesso in futuro, poiché richiamare il modello creerà nuovamente l'accesso. Per assicurarti che l'accesso non venga creato nuovamente, applica politiche restrittive di deny IAM per il modello.
Documentazione
+ API: [DeleteFoundationModelAgreement](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteFoundationModelAgreement.html)
+ Documentazione CLI: [delete-foundation-model-agreement](https://docs.aws.amazon.com/cli/latest/reference/bedrock/delete-foundation-model-agreement.html)
------
#### [ AWS CLI ]
```
aws bedrock delete-foundation-model-agreement \
--model-id
```
------
#### [ Python ]
```
delete_foundation_model_agreement_reponse = bedrock_client.delete_foundation_model_agreement(modelId= model_id)
```
------
## Accedi ai modelli Amazon Bedrock Foundation in AWS GovCloud (Stati Uniti)
Gli account AWS GovCloud (Stati Uniti) sono collegati su one-to-one base agli account commerciali AWS standard. Questo account commerciale collegato viene utilizzato per la fatturazione, l'accesso al servizio, per scopi di supporto e l'accesso ad Amazon Bedrock Model Marketplace. Per ulteriori informazioni sulla relazione tra account commerciali GovCloud e account, consulta [Standard Account Linking in AWS GovCloud (Stati Uniti)](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/getting-started-standard-account-linking.html).
Per i modelli di terze parti, l'accesso al modello deve essere abilitato sia nell'account commerciale AWS collegato che nell' GovCloud account AWS. Per i modelli forniti da Amazon Bedrock, l'accesso al modello deve essere abilitato solo nell' GovCloud account. Questo è un processo manuale.
### Abilitazione dell'accesso ai modelli per AWS GovCloud nell'account commerciale AWS collegato (solo per modelli di terze parti)
L'accesso al modello può essere abilitato in un account commerciale AWS in 2 modi:
1. Richiama il modello richiesto per l'account commerciale AWS nella `us-east-1` nostra `us-west-2` regione.
1. Abilita programmaticamente l'accesso al modello utilizzando l'account commerciale SDK/CLI AWS nella nostra regione`us-east-1`. `us-west-2` Questo può essere fatto seguendo i passaggi descritti nelle sezioni precedenti.
### Abilitazione dell'accesso al modello per l' GovCloud account AWS
In AWS GovCloud (Stati Uniti), utilizzi la pagina di **accesso ai modelli** nella console Amazon Bedrock della `us-gov-west-1` regione per abilitare i modelli di base come descritto di seguito:
1. Assicurati di disporre [delle autorizzazioni per richiedere l'accesso al modello](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html#model-access-permissions), richiedere l'accesso o modificare l'accesso ai modelli Amazon Bedrock Foundation. Si consiglia di allegare la [AmazonBedrockFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html)policy a quella in uso. user/role
1. Accedi alla console Amazon Bedrock nella `us-gov-west-1` regione all'indirizzo [https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/).
1. Dal riquadro di navigazione a sinistra, in **Configurazioni Bedrock**, seleziona **Accesso al modello**.
1. Nella pagina **Accesso al modello**, scegli **Modifica l’accesso al modello**.
1. Seleziona i modelli a cui desideri che l’account abbia accesso e deseleziona i modelli a cui non desideri che l’account abbia accesso. Sono disponibili le seguenti opzioni:
1. Assicurati di leggere il **contratto di licenza con l’utente finale (EULA)** per i termini e le condizioni di utilizzo di un modello prima di richiederne l’accesso.
1. Seleziona la casella di controllo accanto a un singolo modello per selezionarlo o deselezionarlo.
1. Seleziona la casella di controllo in alto per selezionare o deselezionare tutti i modelli.
1. Seleziona il modo in cui i modelli sono raggruppati, quindi seleziona o deseleziona tutti i modelli di un gruppo selezionando la casella di controllo accanto al gruppo. Ad esempio, puoi scegliere di **Raggruppare per provider** e quindi selezionare la casella di controllo accanto a **Cohere** per selezionare o deselezionare tutti i modelli Cohere.
1. Scegli **Next (Successivo)**.
1. Se aggiungi l'accesso ai modelli Anthropic, devi descrivere i dettagli del tuo caso d'uso. Scegli **Invia dettagli dei casi d’uso**, compila il modulo, quindi seleziona **Invia modulo**. La notifica di accesso viene concessa o negata in base alle risposte fornite durante la compilazione del modulo per il provider.
1. Controlla le modifiche di accesso che apporti, quindi leggi i **Termini**.
1. Se accetti i termini, scegli **Invia**. Le modifiche possono richiedere diversi minuti prima di essere applicate alla console.
1. Se la richiesta ha esito positivo, lo **Stato dell’accesso** cambia in **Accesso concesso** o **Disponibile per la richiesta**.
# Gestisci gli abbonamenti ai modelli con License Manager
**Nota**
Le seguenti linee guida si applicano solo ai modelli serverless di terze parti che richiedono abbonamenti AWS Marketplace.
Organizations con più account AWS spesso devono fornire l'accesso al modello Bedrock di terze parti su molti account. Senza una gestione centralizzata, ogni account deve disporre delle autorizzazioni di AWS Marketplace e creare i propri abbonamenti, aggiungendo costi operativi e rendendo difficile l'applicazione di politiche di accesso coerenti.
Managed Entitlements for Amazon Bedrock risolve questo problema consentendoti di abbonarti una sola volta da un account di gestione e di distribuire l'accesso agli account dei membri in tutta la tua AWS Organization. Funziona con entrambi i tipi di abbonamenti Bedrock:
+ **Abilitazione automatica**: quando Bedrock crea automaticamente un abbonamento alla prima chiamata del modello
+ **Offerte private**: prezzi e condizioni personalizzati negoziati con un venditore tramite AWS Marketplace
Il flusso di lavoro di distribuzione utilizza AWS License Manager. Quando ti abboni a un modello, viene creata automaticamente una licenza. Quindi crei sovvenzioni per condividere quella licenza con altri account della tua organizzazione. I destinatari attivano le sovvenzioni per iniziare a utilizzare il modello, senza che siano necessarie transazioni aggiuntive sul marketplace.
**Nota**
Tutte le licenze vengono create nella regione us-east-1, indipendentemente da dove sottoscrivi o richiami i modelli.
# Panoramica del flusso di lavoro
**Fase 1 - Abbonamento**: Abbonati a un modello serverless Bedrock di terze parti tramite AWS Marketplace (tramite attivazione automatica o offerta privata).
**Fase 2 - Creazione della licenza**: una licenza viene generata automaticamente in us-east-1, che rappresenta i tuoi diritti. È possibile visualizzare questa licenza nella console License Manager in Licenze concesse.
**Fasi 3 - Creare e distribuire sovvenzioni**: Creare concessioni per distribuire la licenza. Le sovvenzioni possono essere destinate a singoli account AWS IDs, all'ID dell'intera organizzazione o a unità organizzative specifiche (OUs).
+ Account AWS individuale IDs : la concessione viene visualizzata nella console License Manager del destinatario
+ ID dell'organizzazione: le sovvenzioni vengono distribuite automaticamente a tutti gli account dei membri
+ Unità organizzative (OUs): sovvenzioni distribuite a tutti gli account dell'unità organizzativa
**Fase 4 - Attivazione**: le sovvenzioni devono essere attivate prima di poter utilizzare il modello:
+ Sovvenzioni individuali: il destinatario accetta e attiva la propria sovvenzione
+ Sovvenzioni organizzative/organizzative: l'account di gestione può attivare in blocco tutte le sovvenzioni o i destinatari attivarle individualmente
**Fase 5 - Usa il modello**: una volta attivato, gli utenti degli account autorizzati possono richiamare il modello utilizzando la console Amazon Bedrock, l'AWS CLI o AWS. SDKs
# Concetti chiave
## Ruoli dell'account
**Concedente o amministratore**: l'utente che crea l'abbonamento al modello serverless Bedrock di terze parti tramite AWS Marketplace. Questo utente riceve una licenza da tale abbonamento e può successivamente concedere diritti a tale licenza ad altri membri della propria AWS Organization. Per le organizzazioni con tutte le funzionalità abilitate, consigliamo vivamente di sottoscrivere le licenze del modello Bedrock di terze parti tramite il proprio account di gestione per sfruttare meccanismi di governance aggiuntivi, tra cui l'accettazione automatica dei diritti concessi negli account collegati e la possibilità di distribuirli al proprio AWS Organization ID.
**Assegnatario o utente finale**: account che ricevono i diritti concessi dal concedente o dall'amministratore. Una volta concesse, le licenze possono essere accettate e attivate dagli utenti finali senza che questi debbano sottoscrivere nuovamente un abbonamento esplicito tramite AWS Marketplace.
**Amministratore delegato**: un account membro dell'organizzazione che è stato designato per svolgere attività amministrative come la distribuzione dei diritti. È supportato un solo amministratore delegato per organizzazione AWS. Questo account può gestire le licenze indipendentemente dall'account di gestione. Se scegli di utilizzare l'amministratore delegato, avrai bisogno che l'amministratore delegato si iscriva all'offerta inizialmente durante la Fase 1.
## Stati di licenza e concessione
La comprensione degli stati di licenza e concessione consente di tenere traccia del ciclo di vita dei diritti all'interno dell'organizzazione.
### Stati della licenza
**Disponibile**: la licenza è disponibile per l'uso in base ai termini del contratto AWS Marketplace.
**Eliminato**: il contratto AWS Marketplace è stato annullato o risolto e il cliente non ha più accesso a quel modello con licenza.
### Stati di concessione
**Accettazione in sospeso**: la concessione è stata creata e il beneficiario o l'utente finale non l'ha ancora accettata. Questo stato si applica solo alle organizzazioni che non hanno tutte le funzionalità abilitate.
**Disabilitato**: la concessione è stata accettata dall'utente finale ma non è stata attivata per l'uso immediato. Le sovvenzioni in questo stato non possono essere utilizzate per richiamare modelli Bedrock di terze parti.
**Attivo**: La sovvenzione è stata accettata e attivata con successo. Gli utenti finali possono ora richiamare il modello Bedrock di terze parti.
**Rifiutato**: l'utente finale ha rifiutato la licenza che gli era stata concessa. Questo è lo stato terminale per tale concessione. Il concedente può creare una nuova concessione per l'utente finale sulla stessa licenza.
**Eliminata**: il concedente o l'amministratore ha eliminato la concessione. Questo è lo stato terminale per quella concessione. Il concedente può creare una nuova concessione per l'utente finale sulla stessa licenza.
# Prerequisiti
Prima di poter utilizzare i diritti gestiti per Amazon Bedrock, devi completare i seguenti prerequisiti.
## Requisiti di AWS Organization
**Tutte le funzionalità abilitate**: la tua AWS Organization deve avere tutte le funzionalità abilitate. Managed Entitlements for Bedrock richiede questa configurazione per funzionare correttamente. Se l'organizzazione utilizza solo la fatturazione consolidata, è necessario abilitare tutte le funzionalità prima di procedere. Per abilitare tutte le funzionalità, consulta [Enabling all features in your organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) nella AWS Organizations User Guide.
Per verificare se la tua organizzazione ha tutte le funzionalità abilitate, accedi alla console AWS Organizations, scegli Impostazioni nel riquadro di navigazione e cerca Set di funzionalità in Dettagli dell'organizzazione. Se visualizza Tutte le funzionalità, sei pronto per procedere.
**Accesso all'account di gestione**: è necessario avere accesso all'account di gestione dell'organizzazione (chiamato anche account di pagamento) per completare la configurazione iniziale. L'account di gestione è necessario per consentire l'accesso affidabile e creare ruoli collegati al servizio.
**Account membro associati**: tutti gli account membro che riceveranno concessioni di licenza devono già far parte della tua AWS Organization. Se prevedi di aggiungere nuovi account, questi riceveranno automaticamente tutte le licenze concesse all'ID della tua organizzazione.
## Ruoli collegati ai servizi
I ruoli collegati ai servizi (SLRs) sono ruoli IAM predefiniti collegati direttamente ai servizi AWS. Per Managed Entitlements, devi creare sia SLRs per AWS License Manager che per AWS Marketplace. Questi ruoli includono tutte le autorizzazioni richieste dai servizi per chiamare altri servizi AWS per tuo conto.
**Perché SLRs sono necessarie**: per AWS Marketplace, questa autorizzazione è necessaria affinché il servizio possa orchestrare con successo i flussi di lavoro e le distribuzioni delle licenze su più servizi AWS per tuo conto. Per AWS License Manager, questa autorizzazione consente al servizio di accettare automaticamente le concessioni tra gli account di gestione e gli account dei membri in un' all-features-enabledorganizzazione e di tracciare l'attività dell'organizzazione.
Creerai questi ruoli collegati ai servizi come parte del processo di configurazione descritto nella sezione successiva.
# Configurazione delle autorizzazioni gestite
Completa una volta i seguenti passaggi di configurazione per la tua AWS Organization. Una volta completata la configurazione, puoi abbonarti a modelli Bedrock di terze parti e distribuire licenze all'interno dell'organizzazione.
## Fase 1: Stabilisci se hai bisogno di un amministratore delegato
Se gestirai le licenze direttamente dall'account di gestione, vai alla Fase 2. Per delegare la gestione delle licenze a un account membro, designa prima un amministratore delegato.
**Per designare un amministratore delegato**
1. Accedi al tuo account di gestione.
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel pannello di navigazione scegli **Impostazioni**.
1. In **Amministratore delegato**, inserisci l'ID dell'account AWS dell'account membro che desideri designare.
1. Scegli **Save changes** (Salva modifiche).
L'account amministratore delegato può ora creare sovvenzioni e distribuire licenze indipendentemente dall'account di gestione. L'amministratore delegato può distribuire i diritti utilizzando l'account individuale IDs, l'ID dell'organizzazione o l'unità organizzativa. IDs
Puoi anche designare un amministratore delegato utilizzando l'API. RegisterDelegatedAdministrator
Una volta designato, l'amministratore delegato completa i passaggi 2 e 3 dal proprio account.
## Fase 2: Abilitare i ruoli collegati al servizio e l'accesso affidabile
È necessario abilitare l'accesso affidabile e creare ruoli collegati ai servizi sia per AWS License Manager che per AWS Marketplace. Completa questi passaggi dal tuo account di gestione.
**Per configurare AWS License Manager**
1. Accedi al tuo account di gestione.
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Assicurati di trovarti nella regione us-east-1 (Virginia settentrionale). Tutte le risorse relative alle licenze vengono create e gestite in questa regione.
1. Quando accedi per la prima volta alla console License Manager, viene visualizzato un popup che ti chiede di creare un ruolo collegato al servizio. Scegli **Crea ruolo collegato al servizio da accettare**.
1. Nel pannello di navigazione scegli **Impostazioni**.
1. In Gestione degli account, scegli Collega gli account di AWS Organization.
Ciò consente l'accettazione delle sovvenzioni su più account e crea una relazione di accesso affidabile tra AWS Organizations e AWS License Manager.
**Per configurare AWS Marketplace**
1. Dopo aver effettuato l'accesso al tuo account di gestione, apri la console AWS Marketplace all'indirizzo [https://console.aws.amazon.com/marketplace/](https://console.aws.amazon.com/marketplace/).
1. Nel pannello di navigazione scegli **Impostazioni**.
1. In **AWS License Manager Integration**, scegli **Visualizza dettagli delle impostazioni**.
1. Seleziona entrambe le caselle di controllo:
+ **Abilita l'accesso affidabile in tutta l'organizzazione**
+ **Ruolo collegato al servizio di gestione delle licenze AWS Marketplace per questo account**
1. Scegli **Create** integration.
In questo modo si crea sia il ruolo collegato al servizio che la relazione di accesso affidabile.
**Importante**
Quando si seleziona **Abilita l'accesso affidabile in tutta l'organizzazione** dall'account di gestione, i ruoli collegati al servizio vengono creati automaticamente per tutti gli account membro dell'organizzazione. Ciò garantisce che qualsiasi account che riceve una sovvenzione sarà in grado di utilizzarla.
## Fase 3: Verifica la configurazione
Dopo aver completato i passaggi di configurazione, verifica che tutto sia configurato correttamente.
**Per verificare la configurazione di AWS License Manager**
1. Nella console AWS License Manager, scegli **Impostazioni** nel pannello di navigazione.
1. In **Gestione dell'account**, conferma di visualizzare il **collegamento all'account AWS Organizations: Enabled**.
1. Nella sezione **Dettagli dell'organizzazione**, dovresti vedere l'ID della tua organizzazione.
**Per verificare la configurazione di AWS Marketplace**
1. Nella console AWS Marketplace, scegli **Impostazioni** nel riquadro di navigazione.
1. In **AWS License Manager Integration**, conferma di vedere **Organization integration: Enabled**.
1. Dovresti anche vedere **Trusted access status: Enabled**.
**Per verificare i ruoli collegati al servizio**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Nel riquadro di navigazione, seleziona **Ruoli**.
1. Nella casella di ricerca, inserisci "AWSServiceRoleForAWSLicenseManager» e verifica l'esistenza del ruolo.
1. Nella casella di ricerca, inserisci "AWSServiceRoleForMarketplaceLicenseManagement" e verifica che il ruolo esista.
Se non vedi questi ruoli, attendi 2-3 minuti per la propagazione di IAM e aggiorna la console. Se i ruoli continuano a non essere visualizzati, potrebbe essere necessario crearli manualmente accedendo alla console IAM, scegliendo **Create role**, selezionando il **servizio AWS** e trovando License Manager o Marketplace nell'elenco dei servizi.
# Abbonamento a modelli Bedrock di terze parti tramite Offerta privata
Prima di poter distribuire le licenze, devi abbonarti a un modello Bedrock tramite AWS Marketplace.
**Per abbonarsi a un modello Bedrock di terze parti tramite AWS Marketplace**
1. Scegli il link all'offerta privata dei venditori per iniziare oppure accedi al tuo account di gestione o all'account di fatturazione designato
1. Apri la console AWS Marketplace all'indirizzo [https://console.aws.amazon.com/marketplace/](https://console.aws.amazon.com/marketplace/).
1. Vai a Offerte private per l'elenco delle offerte disponibili
1. Consulta il contratto di abbonamento e i dettagli sui prezzi.
1. Scegli **Abbonati** per completare l'abbonamento.
1. Verrà visualizzato un messaggio di conferma che indica che l'abbonamento è attivo.
## Per verificare la creazione della licenza
Dopo la sottoscrizione, AWS License Manager crea automaticamente una licenza per l'abbonamento.
1. Attendi 1-2 minuti per la creazione della licenza.
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Assicurati di trovarti nella regione us-east-1.
1. Nel riquadro di navigazione, scegli Licenze **concesse**.
1. Dovresti vedere una nuova licenza per il tuo abbonamento modello Bedrock di terze parti.
1. Lo stato della licenza dovrebbe essere visualizzato come **Disponibile.**
**Nota**
La licenza viene sempre creata nella regione us-east-1, indipendentemente dalla regione in cui ti sei abbonato. Controlla sempre License Manager in us-east-1 per visualizzare le tue licenze.
Se la licenza non viene visualizzata dopo 5 minuti, verifica che l'abbonamento sia attivo accedendo alla console di AWS Marketplace, scegliendo Gestisci abbonamenti e confermando che l'abbonamento del modello Bedrock di terze parti risulta attivo.
# Distribuzione delle licenze
Dopo aver sottoscritto un modello Bedrock di terze parti e aver verificato la creazione di una licenza, puoi creare sovvenzioni per distribuire l'accesso ad altri account della tua organizzazione.
## Informazioni sulle opzioni di distribuzione delle sovvenzioni
È possibile distribuire le licenze utilizzando tre metodi:
**Sovvenzioni per account individuali**: crea una sovvenzione per un ID account AWS specifico. Questo metodo consente di controllare con precisione quali account possono accedere al modello. L'account del destinatario deve accettare e attivare la sovvenzione prima di utilizzare il modello.
**Sovvenzioni organizzative**: crea un'unica sovvenzione per l'intero ID dell'organizzazione AWS. Questo metodo distribuisce automaticamente la licenza a tutti gli account membri dell'organizzazione. I nuovi account che entrano a far parte dell'organizzazione ricevono automaticamente la licenza. Per le organizzazioni con tutte le funzionalità abilitate, le sovvenzioni vengono accettate automaticamente e vengono visualizzate nello stato Disabilitato, pronte per l'attivazione.
**Sovvenzioni per unità organizzative**: crea una sovvenzione a un'unità organizzativa (OU) specifica all'interno dell'organizzazione. Questo metodo distribuisce la licenza a tutti gli account all'interno dell'unità organizzativa specificata, fornendo una via di mezzo tra il controllo degli account individuali e la distribuzione a livello dell'organizzazione.
## Crea sovvenzioni
### Console
**Per creare una sovvenzione a un account individuale**
1. Accedi al tuo account di gestione (o all'account amministratore delegato).
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Assicurati di trovarti nella regione us-east-1.
1. Nel riquadro di navigazione, scegli Licenze **concesse**.
1. Seleziona la licenza che desideri condividere scegliendo il pulsante di opzione accanto alla licenza.
1. Scegli **Crea concessione**.
1. In **Dettagli della sovvenzione**, inserisci un nome descrittivo per la sovvenzione in **Nome della sovvenzione**.
1. In **ID account AWS o AWS Organization ID o AWS Organizational Unit ID**, inserisci l'ID dell'account AWS a 12 cifre dell'account del destinatario.
1. Controlla i dettagli della sovvenzione.
1. Scegli **Crea sovvenzione**.
La concessione viene creata e verrà visualizzata nella console License Manager dell'account del destinatario in uno stato di accettazione in sospeso o Disabilitato, a seconda della configurazione dell'organizzazione.
**Per creare una sovvenzione per la tua organizzazione**
1. Segui i passaggi da 1 a 6 della procedura precedente.
1. In **Dettagli della sovvenzione**, inserisci un nome descrittivo per la sovvenzione in Nome della **sovvenzione**.
1. In **ID account AWS o AWS Organization ID o AWS Organizational Unit ID**, inserisci il tuo ID AWS Organization.
+ Per trovare l'ID della tua organizzazione, apri la console AWS Organizations. L'ID appare nel pannello di navigazione e inizia con «o-».
1. Controlla i dettagli della sovvenzione.
1. Scegli **Crea sovvenzione**.
La sovvenzione viene creata e distribuita automaticamente a tutti gli account membri dell'organizzazione. Per le organizzazioni con tutte le funzionalità abilitate, le sovvenzioni vengono accettate automaticamente e appaiono nello stato Disabilitato in ogni account membro.
**Per creare una sovvenzione a un'unità organizzativa**
1. Segui i passaggi 1-6 della procedura di creazione di sovvenzioni individuali.
1. In **Dettagli della sovvenzione**, inserisci un nome descrittivo per la sovvenzione in Nome della **sovvenzione**.
1. In **ID account AWS o AWS Organization ID o AWS Organizational Unit ID**, inserisci l'ID dell'unità organizzativa (OU).
+ Per trovare il tuo ID OU, apri la console AWS Organizations e accedi alla tua unità organizzativa. L'ID inizia con «ou-».
1. Controlla i dettagli della sovvenzione.
1. Scegli **Crea sovvenzione**.
La sovvenzione viene creata e distribuita automaticamente a tutti gli account membri all'interno dell'unità organizzativa specificata.
Sostituisci l'ARN della licenza, l'ID dell'account e l'ID dell'organizzazione con i tuoi valori effettivi.
### "Hello, World\$1"
Crea una concessione per distribuire una licenza ad altri account, organizzazioni o unità organizzative AWS tramite [CreateGrantAPI](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrant.html)
## Monitoraggio delle sovvenzioni distribuite
In qualità di concedente o amministratore, puoi tenere traccia di tutte le sovvenzioni che hai creato.
### Console
**Per visualizzare le sovvenzioni distribuite**
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel pannello di navigazione, scegli **Licenze concesse**.
1. Scegli la licenza per la quale desideri esaminare le concessioni.
1. Nella pagina dei dettagli della licenza, scorri fino alla sezione **Sovvenzioni.**
1. Verrà visualizzato un elenco di tutte le sovvenzioni create per questa licenza, incluso il nome, il destinatario e lo stato della concessione.
Per le sovvenzioni a livello di organizzazione, puoi visualizzare gli stati delle sovvenzioni a livello di account scegliendo il nome della sovvenzione per visualizzare la pagina dei dettagli della concessione.
### "Hello, World\$1"
[Puoi anche visualizzare le sovvenzioni distribuite utilizzando l'API. ListDistributedGrants ](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListDistributedGrants.html)
# Accettazione e attivazione delle sovvenzioni
Dopo che una sovvenzione è stata distribuita a un account membro, questa deve essere accettata e attivata prima di poter utilizzare il modello Bedrock di terze parti. Il flusso di lavoro di accettazione e attivazione varia a seconda della configurazione dell'organizzazione.
## Per le organizzazioni con tutte le funzionalità abilitate
Quando si crea una sovvenzione per un account membro in un'organizzazione con tutte le funzionalità abilitate, la sovvenzione viene automaticamente accettata e appare nello stato Disabilitato. Il concedente può attivare la sovvenzione per tutti i destinatari oppure ogni destinatario può attivare la propria sovvenzione.
### Console
**Per attivare le sovvenzioni come concedente (attivazione in blocco)**
1. Accedi al tuo account di gestione (o all'account amministratore delegato).
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel pannello di navigazione, scegli **Licenze concesse**.
1. Scegli la concessione che desideri attivare. Per le sovvenzioni a livello di organizzazione, seleziona la sovvenzione principale.
1. Selezionare **Attiva**.
1. Conferma l'attivazione.
Questa azione attiva la concessione per tutti gli account dei destinatari. **Puoi verificare lo stato di concessione dei singoli account nella pagina dei dettagli della sovvenzione scorrendo fino alla sezione Sovvenzioni.**
**Per attivare le sovvenzioni come beneficiario**
1. Accedi all'account membro del destinatario.
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Assicurati di trovarti nella regione us-east-1.
1. Nel riquadro di navigazione, scegli Licenze **concesse**.
1. Scegli la concessione che desideri attivare.
1. Selezionare **Attiva**.
1. Conferma l'attivazione.
Lo stato della concessione cambia in Attivo e gli utenti del tuo account possono ora richiamare il modello Bedrock di terze parti.
## Solo per le organizzazioni con fatturazione consolidata
Se l'organizzazione utilizza la fatturazione consolidata senza tutte le funzionalità abilitate, le sovvenzioni vengono visualizzate nello stato In attesa di accettazione nell'account del destinatario. Il destinatario deve prima accettare la sovvenzione, quindi attivarla.
### Console
**Accettare e attivare una sovvenzione (organizzazioni di fatturazione consolidata)**
1. Accedi all'account membro del destinatario.
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Assicurati di trovarti nella regione us-east-1.
1. Nel riquadro di navigazione, scegli Licenze **concesse**.
1. Scegli la concessione che desideri accettare.
1. Scegli **Accetta e attiva** per accettare e attivare la sovvenzione in un'unica azione.
+ In alternativa, scegli **Accetta** per accettare la concessione ma mantienila nello stato Disabilitato per future attivazioni.
+ Oppure scegli **Rifiuta per rifiutare** la licenza (questo è uno stato terminale).
Se hai scelto **Accetta**, devi tornare più tardi e scegliere **Attiva** per iniziare a utilizzare il modello.
## "Hello, World\$1"
[Puoi attivare le sovvenzioni a livello di codice utilizzando l'API. CreateGrantVersion ](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrantVersion.html)
# Utilizzo di modelli Bedrock di terze parti con licenze concesse
Una volta attivata una sovvenzione nel tuo account, puoi richiamare il modello Bedrock di terze parti utilizzando la console Amazon Bedrock, l'AWS CLI o AWS. SDKs L'esperienza è identica all'utilizzo di un modello con abbonamento diretto.
## Per verificare di disporre di una licenza attiva
Prima di provare a utilizzare un modello Bedrock di terze parti, verifica che lo stato della concessione sia Attivo.
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Assicurati di trovarti nella regione us-east-1.
1. Nel riquadro di navigazione, scegli Licenze **concesse**.
1. Trova la concessione per il modello Bedrock di terze parti che desideri utilizzare.
1. Verifica che lo stato della concessione sia impostato su **Attivo**.
Se lo stato mostra Disabilitato, è necessario attivare la concessione prima di utilizzare il modello. Se lo stato mostra In sospeso di accettazione, è necessario prima accettare la concessione.
## Per richiamare un modello Bedrock di terze parti con una licenza concessa
1. Apri la console Amazon Bedrock in qualsiasi regione supportata in cui il modello è disponibile.
1. Nel pannello di navigazione, scegli **Testo** o **Chat** in **Playgrounds**, a seconda del tipo di modello.
1. Seleziona il modello per cui hai una licenza dal menu a discesa del modello.
1. **Inserisci il prompt e scegli Esegui.**
L'invocazione del modello funziona allo stesso modo come se ti fossi abbonato direttamente. Tutto l'utilizzo viene fatturato all'account che detiene l'abbonamento originale (in genere l'account di gestione).
[Puoi anche richiamare modelli a livello di codice utilizzando l'interfaccia a riga di comando di AWS o AWS con l'API. SDKs InvokeModel ](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html) L'unico requisito è che tu abbia una concessione di licenza attiva nel tuo account.
# Gestione delle concessioni
Dopo aver creato le sovvenzioni, potrebbe essere necessario modificarle, disattivarle o eliminarle in base alle mutate esigenze organizzative.
## Modifica dei nomi delle sovvenzioni
### Console
È possibile modificare il nome di una sovvenzione per aggiungere ulteriori dettagli o migliorare l'organizzazione.
**Per modificare il nome di una sovvenzione**
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel pannello di navigazione, scegli **Licenze concesse**.
1. Scegli la licenza che contiene la concessione che desideri modificare.
1. Nella sezione **Sovvenzioni**, scegli il pulsante di opzione accanto alla concessione.
1. Scegli **Modifica**.
1. Aggiorna il campo **Nome della sovvenzione**.
1. Scegli **Save changes** (Salva modifiche).
## Disattivazione delle sovvenzioni
Potresti voler revocare temporaneamente l'accesso a un modello Bedrock di terze parti senza eliminare definitivamente la concessione. La disattivazione di una concessione la porta allo stato Disabilitato.
### Console
**Per disattivare una sovvenzione**
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel pannello di navigazione, scegli **Licenze concesse**.
1. Scegli la licenza che contiene la concessione che desideri disattivare.
1. Nella sezione **Sovvenzioni**, scegli il nome della concessione.
1. Seleziona **Disattiva**.
1. Digita «disattiva» nella casella di conferma.
1. Seleziona **Disattiva**.
**Importante**
La disattivazione di una concessione non influisce sui carichi di lavoro attivi o sulle invocazioni di modelli attualmente in esecuzione. Tuttavia, le nuove richieste di richiamo del modello verranno negate dopo la disattivazione.
## Eliminazione delle sovvenzioni
Se desideri revocare definitivamente l'accesso a un modello Bedrock di terze parti, puoi eliminare la concessione. Questa azione è terminale e non può essere annullata.
**Per eliminare una sovvenzione**
1. Apri la console AWS License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel pannello di navigazione, scegli **Licenze concesse**.
1. Scegli la licenza che contiene la concessione che desideri eliminare.
1. Nella sezione **Sovvenzioni**, scegli il nome della concessione.
1. Scegli **Elimina**.
1. Digita «elimina» nella casella di conferma.
1. Scegli **Elimina**.
Una volta eliminato, l'account del destinatario non sarà più in grado di attivare nuove istanze o richiamare il modello Bedrock di terze parti utilizzando tale concessione. Le chiamate al modello attivo continueranno a essere eseguite fino al completamento.
**Nota**
Se elimini una concessione per errore, puoi creare una nuova concessione per lo stesso account. La nuova concessione sarà indipendente dalla concessione eliminata.
## "Hello, World\$1"
[Puoi disattivare le sovvenzioni utilizzando l'[CreateGrantVersion API](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrantVersion.html) con lo stato impostato su DISABILITATO ed eliminare le sovvenzioni utilizzando l'API. DeleteGrant ](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteGrant.html)
# Documentazione di riferimento delle API
Questa sezione fornisce una documentazione API completa per la gestione programmatica di Managed Entitlements for Bedrock. Tutti APIs interagiscono con AWS License Manager nella regione us-east-1.
## Panoramica delle API
I seguenti AWS License Manager APIs vengono utilizzati per Managed Entitlements:
| Operazione API | Scopo | Caso d'uso comune |
| --- | --- | --- |
| CreateGrant | Crea una nuova concessione per distribuire le licenze | Distribuisci l'accesso al modello Bedrock agli account dei membri |
| ListDistributedGrants | Elenca tutte le sovvenzioni che hai creato | Tieni traccia degli account a cui è stato concesso l'accesso |
| ListReceivedGrants | Elenca tutte le sovvenzioni ricevute dal tuo account | Visualizza le licenze disponibili in un account membro |
| GetGrant | Ottieni dettagli su una sovvenzione specifica | Controlla lo stato e la configurazione della concessione |
| CreateGrantVersion | Aggiorna lo stato della concessione (attivazione/disattivazione) | Attiva o disattiva una sovvenzione |
| AcceptGrant | Accetta una sovvenzione ricevuta | L'account membro accetta la licenza dell'account di gestione |
| RejectGrant | Rifiuta una sovvenzione ricevuta | L'account utente rifiuta una licenza |
| DeleteGrant | Eliminare definitivamente una sovvenzione | Revoca l'accesso a un modello Bedrock |
| ListReceivedLicenses | Elenca le licenze nel tuo account | Visualizza tutte le licenze del modello Bedrock disponibili |
| GetLicense | Ottieni dettagli su una licenza | Controlla lo stato della licenza e i metadati |
# Risoluzione dei problemi
Questa sezione fornisce soluzioni ai problemi più comuni che potresti riscontrare durante l'utilizzo di Managed Entitlements for Amazon Bedrock.
## La licenza non appare in License Manager dopo la sottoscrizione
**Possibili cause e soluzioni**:
+ **Abbonamento non ancora elaborato**: attendi 5 minuti e aggiorna la console License Manager. La creazione delle licenze può richiedere alcuni minuti dopo l'abbonamento.
+ **Ricerca nella regione sbagliata**: assicurati di visualizzare License Manager nella regione us-east-1 (Virginia settentrionale). Tutte le licenze vengono create in us-east-1 indipendentemente dalla regione di abbonamento.
+ **Abbonamento non riuscito**: accedi alla console di AWS Marketplace, scegli **Gestisci abbonamenti** e verifica che l'abbonamento sia attivo. Se non è attivo, riprova la procedura di abbonamento.
+ **Ruoli collegati al servizio non configurati**: torna alla sezione Configurazione delle autorizzazioni gestite e completa tutti i passaggi relativi ai prerequisiti. Verifica SLRs che esistano nella console IAM scegliendo **Ruoli e cercando i nomi dei ruoli** richiesti.
## La concessione non viene visualizzata nell'account del destinatario
**Possibili cause e soluzioni**:
+ **Sovvenzione non ancora distribuita**: attendi 2-3 minuti dopo aver creato la sovvenzione. Controlla l'account del concedente per confermare che la sovvenzione è stata creata correttamente.
+ **Destinatario che cerca nell'area sbagliata**: il destinatario deve controllare License Manager nella regione us-east-1. Tutte le sovvenzioni appaiono solo in us-east-1.
+ **L'account del destinatario non ha ruoli collegati al servizio: per le organizzazioni che non hanno** tutte le funzionalità abilitate, ogni account necessita di ruoli collegati al servizio. Il destinatario deve completare i passaggi preliminari nel proprio account.
+ **ID account utilizzato errato**: verifica che sia stato inserito l'ID dell'account AWS corretto a 12 cifre durante la creazione della concessione. Verifica la presenza di errori di battitura nell'ID dell'account.
## Impossibile attivare la concessione
**Possibili cause e soluzioni**:
+ **Licenza attiva esistente per lo stesso modello**: l'account del destinatario potrebbe già avere una licenza attiva per questo modello. Disattiva o elimina prima la licenza esistente, quindi attiva la nuova concessione.
+ **Sovvenzione non ancora accettata**: per le organizzazioni che non hanno tutte le funzionalità abilitate, il destinatario deve prima accettare la concessione prima che possa essere attivata.
+ **Autorizzazioni IAM insufficienti**: l'utente necessita dell'`license-manager:CreateGrantVersion`autorizzazione. Contatta l'amministratore del tuo account per concedere le autorizzazioni necessarie.
+ **Concessione in stato errato**: la concessione deve essere nello stato Disabilitato o In attesa di accettazione per essere attivata. Controlla lo stato della concessione nella console License Manager.
## Non è possibile utilizzare il modello Bedrock dopo aver attivato la concessione
**Possibili cause e soluzioni**:
+ **Sovvenzione non completamente attivata**: verifica che lo stato della concessione sia Attivo (non Disabilitato o In sospeso). Prova a disattivare e riattivare la sovvenzione.
+ Autorizzazioni **Bedrock mancanti: l'utente necessita dell'autorizzazione** IAM. `bedrock:InvokeModel` Aggiungi le autorizzazioni Bedrock al ruolo o alla policy IAM dell'utente.
+ **Modello non disponibile nella regione**: alcuni modelli Bedrock sono disponibili solo in regioni specifiche. Verifica la disponibilità dei modelli nella tua regione sulla console Bedrock.
+ **Problema di fatturazione**: verifica che l'account di gestione disponga di un metodo di pagamento valido. Verifica eventuali blocchi dell'account o problemi di fatturazione nella Console di fatturazione.
## Errori di accesso negato durante la configurazione
**Possibili cause e soluzioni**:
+ **Non utilizzo dell'account di gestione**: la configurazione deve essere eseguita dall'account di gestione o dall'account di pagamento. Verifica di aver effettuato l'accesso all'account corretto controllando l'ID dell'account nella console.
+ Autorizzazioni **IAM insufficienti: esigenze `organizations:EnableAWSServiceAccess` e `iam:CreateServiceLinkedRole` autorizzazioni** degli utenti. Contatta il tuo amministratore per concedere le autorizzazioni necessarie.
+ **Organizzazione non configurata**: devi prima creare un'organizzazione AWS. Crea un'organizzazione prima di tentare la configurazione dei diritti gestiti.
## Ottenere ulteriore assistenza
Se i problemi persistono dopo aver provato queste soluzioni:
+ **Controlla AWS Service Health Dashboard**: visita [https://health.aws.amazon.com/health/status](https://health.aws.amazon.com/health/status) e verifica eventuali problemi in corso con i servizi License Manager, Marketplace o Bedrock.
+ **Consulta CloudTrail i log di AWS**: accedi alla CloudTrail console, cerca gli eventi relativi a License Manager e Marketplace e cerca i messaggi di errore o le chiamate API non riuscite.
+ **Contatta AWS Support**: apri un caso di supporto con AWS Support. Includi il tuo account IDs, i nomi dei modelli Bedrock, i messaggi di errore e le procedure che hai seguito. Specificate che state utilizzando Managed Entitlements for Bedrock.
# Domande frequenti
## Installazione e configurazione
**D: La mia organizzazione utilizza solo la fatturazione consolidata. Posso ancora utilizzare le autorizzazioni gestite?**
R: Sì, ma con limitazioni. Le organizzazioni con fatturazione consolidata possono utilizzare le autorizzazioni gestite, ma le sovvenzioni richiederanno l'accettazione manuale in ogni account del destinatario. Per un'esperienza ottimale, consigliamo di abilitare tutte le funzionalità dell'organizzazione, che consentono l'accettazione automatica delle sovvenzioni e la distribuzione a livello dell'organizzazione.
**D: Posso utilizzare un account membro anziché l'account di gestione per gestire le licenze?**
R: Sì. È possibile designare un account amministratore delegato per gestire la distribuzione delle licenze. Questo account membro può creare e distribuire sovvenzioni indipendentemente dall'account di gestione. Tuttavia, è supportato un solo amministratore delegato per organizzazione.
**D: Devo configurare i diritti gestiti in ogni regione AWS?**
R: No. Tutta la gestione delle licenze avviene nella regione us-east-1 (Virginia settentrionale) indipendentemente da dove si utilizzano i modelli Bedrock. Una volta completata la configurazione in us-east-1, puoi richiamare modelli con licenza in qualsiasi regione Bedrock supportata.
## Offerte e prezzi privati
**D: Come funzionano i diritti gestiti con le offerte private di AWS Marketplace?**
R: I diritti gestiti ti consentono di accettare offerte private nel tuo account di gestione e quindi di distribuire l'accesso ad altri account collegati. Quando crei sovvenzioni, i prezzi e i termini dell'offerta privata si applicano automaticamente a tutti gli account dei destinatari. Ciò garantisce prezzi coerenti in tutta l'organizzazione ed elimina la necessità che ogni account accetti l'offerta individualmente.
**D: A chi viene addebitata la fattura quando un account membro utilizza una licenza concessa?**
R: All'account che detiene l'abbonamento originale (in genere l'account di gestione) viene fatturato l'intero utilizzo tra gli account concessi. Questa fatturazione centralizzata offre una chiara visibilità dei costi totali di Bedrock in tutta l'organizzazione.
**D: Account membri diversi possono avere prezzi diversi per lo stesso modello?**
R: No. Quando distribuisci le licenze tramite Managed Entitlements, tutti gli account dei destinatari utilizzano le stesse condizioni tariffarie dell'abbonamento originale, inclusi eventuali sconti relativi alle offerte private.
## Distribuzione delle licenze
**D: Quanto tempo impiegano le sovvenzioni a comparire negli account dei destinatari?**
R: Per le concessioni a account individuali, le licenze vengono in genere visualizzate entro 2-3 minuti. Per le sovvenzioni a livello di organizzazione a migliaia di account, la distribuzione può richiedere 15-30 minuti o più. Controlla la console License Manager per verificare lo stato della concessione.
**D: Devo creare una concessione per ogni account a cui è necessario accedere?**
R: No. Se la tua organizzazione ha tutte le funzionalità abilitate, crea un'unica concessione al tuo ID organizzazione per distribuire automaticamente le licenze a tutti gli account membri, compresi gli account che si iscrivono in un secondo momento. Altrimenti, crea sovvenzioni individuali o sovvenzioni a unità organizzative (). OUs
**D: Cosa succede quando un nuovo account entra a far parte della mia organizzazione?**
R: Se hai distribuito una sovvenzione al tuo Organization ID, i nuovi account ricevono automaticamente la licenza e l'accesso al modello. Per le concessioni a un account individuale, devi creare manualmente una sovvenzione per il nuovo account.
**D: Posso distribuire licenze ad account esterni alla mia organizzazione?**
R: No. I diritti gestiti funzionano solo all'interno della tua AWS Organization. Non puoi condividere le licenze con account che non fanno parte della struttura della tua organizzazione.
**D: Posso concedere l'accesso a unità organizzative specifiche (OUs) anziché a tutta la mia organizzazione?**
R: Sì. Quando si crea una concessione, è possibile specificare un ID OU per distribuire le licenze solo agli account all'interno di tale unità organizzativa. Ciò fornisce una via di mezzo tra il controllo degli account individuali e la distribuzione a livello di organizzazione.
**D: Ho abbonamenti esistenti in più account membri. Come posso migrare alla gestione centralizzata?**
R: Quando gli account dei soci hanno modelli Bedrock attivi e il loro account di pagamento distribuisce loro un abbonamento allo stesso modello, lo scambio di sovvenzioni ha effetto, i diritti al primo abbonamento vengono disattivati e ora hanno diritto alla nuova sovvenzione distribuita.
## Gestione delle sovvenzioni
**D: Posso revocare temporaneamente l'accesso senza eliminare la concessione?**
R: Sì. Puoi disattivare la concessione per spostarla in uno stato Disabilitato. Tuttavia, la disattivazione di una concessione non blocca l'accesso al modello: l'account membro può comunque richiamare il modello. Ciò che cambia è la fatturazione: mentre la sovvenzione è disabilitata, l'account del socio verrà fatturato in base alle tariffe pubbliche anziché ai prezzi dell'offerta privata negoziata. Puoi riattivare la sovvenzione in un secondo momento per ripristinare i termini dell'offerta privata senza doverla ricreare.
**D: Cosa succede al modello di accesso se elimino o disattivo una sovvenzione?**
R: L'account membro continuerà ad avere accesso al modello: l'eliminazione o la disattivazione di una concessione non interrompe la possibilità di invocare il modello. Tuttavia, senza una sovvenzione attiva, l'account del membro verrà fatturato in base alle tariffe pubbliche anziché ai prezzi concordati con offerte private.
**D: Posso vedere quali account utilizzano effettivamente le licenze che ho distribuito?**
R: In AWS License Manager, puoi visualizzare quali account dispongono di concessioni e il relativo stato di attivazione. Per metriche di utilizzo dettagliate e monitoraggio delle chiamate API, usa AWS CloudTrail. Per i parametri di invocazione dei modelli, utilizza la console Amazon Bedrock o i CloudWatch parametri di ogni account.
**D: Se elimino una sovvenzione per errore, posso ripristinarla?**
R: No. L'eliminazione di una sovvenzione è permanente e non può essere annullata. Tuttavia, puoi creare una nuova sovvenzione per lo stesso account con la stessa configurazione. L'accesso al modello non verrà interrotto: l'account membro può continuare a richiamare il modello durante il periodo di pausa. L'impatto principale è la fatturazione: per il periodo compreso tra l'eliminazione della sovvenzione e l'attivazione della nuova sovvenzione, l'account del membro verrà fatturato in base alle tariffe pubbliche anziché ai prezzi di offerta privata negoziati.
**D: Cosa succede alle licenze concesse negli account collegati quando l'abbonamento principale scade nell'account di gestione?**
R: Gli account collegati continueranno ad avere accesso al modello anche dopo la scadenza dell'abbonamento principale nell'account di gestione. Tuttavia, verranno fatturati in base alle tariffe pubbliche anziché ai prezzi di qualsiasi offerta privata negoziata.
## Configurazioni speciali
**D: Come funzionano le licenze gestite per i clienti GovCloud AWS?**
R: GovCloud i clienti hanno un account AWS commerciale collegato a un GovCloud account. Abbonati ai modelli Bedrock e gestisci le licenze nella gerarchia organizzativa degli account commerciali. Quando concedi una licenza a un account commerciale collegato, l' GovCloud account associato riceve automaticamente l'autorizzazione e può richiamare il modello.
**D: Posso usare le licenze gestite con AWS Control Tower o AWS Service Catalog?**
R: Sì. Puoi integrare i diritti gestiti APIs nei portafogli di account AWS Control Tower o Service Catalog per automatizzare la distribuzione delle licenze quando vengono creati nuovi account.
**D: È possibile sottoscrivere più account di gestione allo stesso modello Bedrock?**
R: Sì. Account diversi possono sottoscrivere lo stesso modello in modo indipendente. Ogni abbonamento crea una propria licenza separata che può essere distribuita a diversi set di account membri.
## Risoluzione dei problemi
**D: Perché non vedo la mia licenza in License Manager dopo la sottoscrizione?**
R: La visualizzazione delle licenze può richiedere 1-2 minuti dopo l'abbonamento. Assicurati di visualizzare License Manager nella regione us-east-1, poiché tutte le licenze vengono create lì indipendentemente da dove ti sei abbonato. Se non viene ancora visualizzato dopo 5 minuti, verifica che l'abbonamento sia attivo nella console AWS Marketplace.
**D: Il mio account destinatario non riesce a vedere la sovvenzione che ho creato. Che cosa devo verificare?**
R: Verifica che il destinatario stia controllando License Manager nella regione us-east-1. Conferma di aver inserito l'ID account a 12 cifre corretto durante la creazione della sovvenzione. Attendi 2-3 minuti per la distribuzione delle sovvenzioni. Per le organizzazioni che non hanno tutte le funzionalità abilitate, assicurati che nell'account del destinatario siano stati creati ruoli collegati al servizio.
**D: Perché non riesco ad attivare una sovvenzione nel mio account?**
R: Verifica che la sovvenzione sia disattivata o In attesa di accettazione. Se disponi già di una licenza attiva per lo stesso modello, disattivala o eliminala prima. Assicurati di avere l'autorizzazione `license-manager:CreateGrantVersion` IAM. Per le organizzazioni di fatturazione consolidata, conferma di aver accettato la sovvenzione prima di tentare l'attivazione.