マネージドエンタイトルメントの設定 - Amazon Bedrock
ステップ 1: 委任された管理者が必要かどうかを判断するステップ 2: サービスにリンクされたロールと信頼されたアクセスを有効にするステップ 3: セットアップを確認する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マネージドエンタイトルメントの設定

AWS Organization のセットアップ手順を 1 回実行します。セットアップが完了したら、サードパーティーの Bedrock モデルをサブスクライブし、組織全体にライセンスを配布できます。

ステップ 1: 委任された管理者が必要かどうかを判断する

管理アカウントから直接ライセンスを管理する場合は、ステップ 2 に進みます。ライセンス管理をメンバーアカウントに委任するには、まず委任された管理者を指定します。

委任された管理者を指定するには

  1. 管理アカウントにサインインします。

  2. https://console.aws.amazon.com/license-manager/ で AWS License Manager コンソールを開きます。

  3. ナビゲーションペインで [設定] を選択します。

  4. 委任された管理者に、指定するメンバーアカウントの AWS アカウント ID を入力します。

  5. [Save changes] (変更の保存) をクリックします。

委任管理者アカウントは、管理アカウントとは別に許可を作成し、ライセンスを配布できるようになりました。委任管理者は、個々のアカウント IDs、組織 ID、または組織単位 IDs配布できます。

RegisterDelegatedAdministrator API を使用して委任管理者を指定することもできます。

指定すると、委任管理者はアカウントからステップ 2 と 3 を完了します。

ステップ 2: サービスにリンクされたロールと信頼されたアクセスを有効にする

AWS License Manager と AWS Marketplace の両方で、信頼されたアクセスを有効にし、サービスにリンクされたロールを作成する必要があります。管理アカウントから以下の手順を実行します。

AWS License Manager をセットアップするには

  1. 管理アカウントにサインインします。

  2. https://console.aws.amazon.com/license-manager/ で AWS License Manager コンソールを開きます。

  3. us-east-1 (バージニア北部) リージョンにいることを確認します。すべてのライセンスリソースは、このリージョンで作成および管理されます。

  4. License Manager コンソールに初めてアクセスすると、サービスにリンクされたロールを作成するように求めるポップアップが表示されます。受け入れるサービスにリンクされたロールの作成を選択します。

  5. ナビゲーションペインで [設定] を選択します。

  6. アカウント管理で、AWS Organization アカウントのリンクを選択します。

これにより、クロスアカウント許可の承諾が可能になり、AWS Organizations と AWS License Manager の間に信頼されたアクセス関係が作成されます。

AWS Marketplace をセットアップするには

  1. 管理アカウントにサインインしたまま、https://console.aws.amazon.com/marketplace/ で AWS Marketplace コンソールを開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. AWS License Manager の統合で、設定の詳細の表示を選択します。

  4. 両方のチェックボックスをオンにします。

    • 組織全体で信頼されたアクセスを有効にする

    • このアカウントの AWS Marketplace ライセンス管理サービスにリンクされたロール

  5. [統合を作成する] を選択します。

これにより、サービスにリンクされたロールと信頼されたアクセス関係の両方が作成されます。

重要

管理アカウントから組織全体の信頼されたアクセスを有効にするを選択すると、組織内のすべてのメンバーアカウントに対してサービスにリンクされたロールが自動的に作成されます。これにより、グラントを受け取るすべてのアカウントが使用できるようになります。

ステップ 3: セットアップを確認する

セットアップステップを完了したら、すべてが正しく設定されていることを確認します。

AWS License Manager の設定を確認するには

  1. AWS License Manager コンソールで、ナビゲーションペインの設定を選択します。

  2. アカウント管理で、AWS Organizations アカウントリンクが有効であることを確認します。

  3. 組織の詳細の下に、組織 ID が表示されます。

AWS Marketplace の設定を確認するには

  1. AWS Marketplace コンソールで、ナビゲーションペインの設定を選択します。

  2. AWS License Manager Integration で、Organization integration: Enabled と表示されることを確認します。

  3. また、信頼されたアクセスステータス: 有効も表示されます。

サービスにリンクされたロールを確認するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで Roles (ロール) を選択してください。

  3. 検索ボックスに「AWSServiceRoleForAWSLicenseManager」と入力し、ロールが存在することを確認します。

  4. 検索ボックスに「AWSServiceRoleForMarketplaceLicenseManagement」と入力し、ロールが存在することを確認します。

これらのロールが表示されない場合は、IAM の伝播を 2~3 分待ってからコンソールを更新します。ロールがまだ表示されない場合は、IAM コンソールに移動し、ロールの作成を選択し、AWS サービスを選択し、サービスリストで License Manager または Marketplace を検索して、ロールを手動で作成する必要がある場合があります。